الهاتف الذكي الخاص بك لديه شريحة أمنية خاصة. وإليك كيف يعمل
تحتوي هواتف Pixel 3 الجديدة من Google على شريحة أمان "Titan M". لدى Apple شيئًا مشابهًا لـ "Secure Enclave" على أجهزة iPhones. غالبًا ما تستخدم هواتف Galaxy من سامسونج وغيرها من هواتف Android تقنية TrustZone الخاصة بـ ARM. فيما يلي كيفية حمايتهم لهاتفك.
أساسيات
هذه الرقائق هي في الأساس أجهزة كمبيوتر منفصلة صغيرة داخل هاتفك. لديهم معالجات مختلفة والذاكرة ، ويديرون أنظمة التشغيل الخاصة بهم.
لا يمكن لنظام التشغيل العادي لهاتفك والتطبيقات التي تعمل عليه أن يرى داخل المنطقة الآمنة. هذا يحمي المنطقة الآمنة من التلاعب ويسمح للمنطقة الآمنة القيام بمجموعة متنوعة من الأشياء المفيدة.
إنه معالج منفصل
إن Secure Enclave هو جزء من جهاز Apple-A-series بنظام A-series. كل هذه الرقائق تعمل بطرق مختلفة قليلا. في هواتف Pixel الجديدة من Google ، يعتبر Titan M شريحة فعلية فعلية منفصلة عن وحدة المعالجة المركزية العادية للهاتف.
نظرًا لوجود "Secure Enclave" و "ARM's TrustZone" من شركة "آبل" ، فإن "الشبكة الآمنة" (Secure Enclave) أو "تراست زون" (TrustZone) ليس من الناحية التقنية "رقاقة" مختلفة من الناحية الفنية ، بل إنه معالج منفصل ومعزول مدمج في النظام الرئيسي على الجهاز. على الرغم من أنه مدمج ، إلا أنه لا يزال يحتوي على معالج منفصل ومنطقة ذاكرة. فكر في الأمر كرقاقة داخل الشريحة الرئيسية.
في كلتا الحالتين ، سواء كان تيتان M ، أو Secure Enclave ، أو TrustZone-the chip هي "وحدة تشغيل" منفصلة. ولها منطقة خاصة بها من الذاكرة وتدير نظام التشغيل الخاص بها. انها معزولة تماما عن كل شيء آخر.
بعبارة أخرى ، حتى إذا تم اختراق نظام التشغيل Android أو iOS بالكامل من قِبل البرامج الضارة ، وكان للبرامج الضارة حق الوصول إلى كل شيء ، فلن يكون قادرًا على الوصول إلى محتويات المنطقة الآمنة.
كيف يحمي هاتفك
يحتفظ موقع Secure Enclave من Apple بمفاتيح البيانات البيومترية الخاصة بجهاز Face ID. يتم تخزين البيانات الموجودة على هاتفك مشفرة على القرص. يتم تخزين المفتاح الذي يفتح البيانات في المنطقة الآمنة. عند إلغاء قفل هاتفك باستخدام رقم التعريف الشخصي أو كلمة المرور أو جهاز Face ID أو Touch ID ، يقوم المعالج داخل المنطقة الآمنة بتوثيقك ويستخدم مفتاحك لفك تشفير البيانات في الذاكرة.
لا يترك مفتاح التشفير هذا المنطقة الآمنة في رقاقة الأمان. إذا كان أحد المهاجمين يحاول تسجيل الدخول عن طريق تخمين أرقام PIN أو كلمات مرور متعددة ، فإن الشريحة الآمنة يمكن أن تبطئها وتؤدي إلى تأخير بين المحاولات. حتى لو كان هذا الشخص قد تعرض نظام التشغيل الرئيسي لجهازك للخطر ، فستقصر الشريحة الآمنة محاولاتهم للوصول إلى مفاتيح الأمان.
على iPhone أو iPad ، يخزّن Enclave التشفير مفاتيح التشفير التي تحمي معلومات وجهك (لمعرف الوجه) أو بصمة الإصبع (لمعرف اللمس). حتى الشخص الذي سرق هاتفك و تعرض نظام التشغيل الرئيسي iOS إلى حد ما لن يتمكن من عرض معلومات حول بصمتك.
يمكن أن تحمي رقاقة Titan M من Google أيضًا المعاملات الحساسة في تطبيقات Android. يمكن للتطبيقات استخدام "واجهة برمجة التطبيقات لـ StrongBox KeyStore API" الجديدة في Android 9 لإنشاء وتخزين مفاتيحها الخاصة في Titan M.. ستختبر Google Pay ذلك قريبًا. ويمكن استخدامه أيضًا لأنواع أخرى من المعاملات الحساسة ، من التصويت إلى إرسال الأموال.
تعمل أجهزة iPhones بالمثل. تستخدم Apple Pay خدمة Secure Enclave ، لذا يتم تخزين تفاصيل بطاقة الدفع الخاصة بك ونقلها بشكل آمن. كما تتيح Apple للتطبيقات على هاتفك تخزين مفاتيحها في Enclave الآمن لمزيد من الأمان. تضمن Secure Enclave أن برنامجها موقّع من Apple قبل بدء التشغيل ، لذا لا يمكن استبداله ببرنامج معدّل.
ARM's TrustZone يعمل بشكل مشابه جدا لل Enclave الآمنة. ويستخدم منطقة آمنة من المعالج الرئيسي لتشغيل البرامج الهامة. يمكن تخزين مفاتيح الأمان هنا. يعمل برنامج الأمان KNOX من سامسونج في منطقة ARM TrustZone ، لذا فهو معزول عن بقية النظام. تستخدم Samsung Pay أيضًا ARM TrustZone للتعامل مع معلومات بطاقة الدفع بأمان.
على هاتف Pixel الجديد ، تعمل رقاقة Titan M أيضًا على تثبيت أداة تحميل التشغيل. عند بدء تشغيل هاتفك ، يضمن لك Titan M أنك تشغل "آخر إصدار آمن من Android". لا يمكن لأي شخص لديه إمكانية الوصول إلى هاتفك الرجوع إلى إصدار أقدم من Android يتضمن ثغرات أمنية معروفة. ولا يمكن تحديث البرامج الثابتة على Titan M إلا إذا قمت بإدخال رمز المرور الخاص بك ، لذلك لم يتمكن المهاجم من إنشاء بديل ضار للبرامج الثابتة الخاصة بـ Titan M.
لماذا يحتاج هاتفك إلى معالج آمن
تستخدم Samsung Pay كل من ARM TrustZone و Samsung KNOX. بدون معالج آمن ومنطقة ذاكرة معزولة ، يكون جهازك أكثر عرضة للهجوم. تعزل الشريحة الآمنة البيانات الهامة مثل مفاتيح التشفير ومعلومات الدفع. حتى في حالة اختراق جهازك ، تعذر على البرامج الضارة الوصول إلى هذه المعلومات.
كما تخفض المنطقة الآمنة الوصول إلى جهازك. حتى إذا كان شخص ما يمتلك جهازك ويستبدل نظام التشغيل الخاص به بشبكة مخترقة ، فإن الشريحة الآمنة لن تسمح لهم بتخمين مليون رمز PIN أو رمز مرور في الثانية. سيؤدي ذلك إلى إبطائها وإغلاقها خارج جهازك.
عندما تستخدم محفظة متنقلة مثل Apple Pay أو Samsung Pay أو Google Pay ، يمكن تخزين تفاصيل الدفع الخاصة بك بشكل آمن للتأكد من عدم وجود برامج خبيثة تعمل على جهازك يمكن الوصول إليها.
تقوم Google أيضًا بأشياء جديدة مثيرة للاهتمام من خلال شريحة Titan M ، مثل مصادقة برنامج bootloader الخاص بك وضمان عدم قيام أحد المهاجمين بتقليل نظام التشغيل الخاص بك أو استبدال البرنامج الثابت لـ Titan M.
حتى الهجوم على غرار شبح يتيح تطبيق قراءة الذاكرة التي لا تنتمي إليها لن يكون قادرا على كسر هذه الرقائق ، حيث أن الرقائق تستخدم ذاكرة منفصلة تمامًا عن ذاكرة النظام الرئيسية.
يحمي هاتفك في الخلفية
لا مستخدم الهاتف الذكي هل حقا يحتاج إلى معرفة هذا الجهاز ، على الرغم من أنه يجب أن يجعلك تشعر بمزيد من الأمان عند الاحتفاظ ببيانات حساسة مثل بطاقات الائتمان والتفاصيل المصرفية عبر الإنترنت على هاتفك.
هذه مجرد تقنية رائعة تعمل بصمت لحماية هاتفك والبيانات ، مما يجعلك أكثر أمانًا. الكثير من الأذكياء يضعون الكثير من العمل في تأمين الهواتف الذكية الحديثة وحمايتهم من جميع أنواع الهجمات المحتملة. ويذهب الكثير من العمل إلى جعل هذا الأمان مجهودًا بحيث لن تضطر أبدًا حتى إلى التفكير فيه أيضًا.
Image Credit: Google، Poravute Siriphiroon / Shutterstock.com، Hadrian / Shutterstock.com، Samsung
