谷歌’的新Pixel 3手机具有“泰坦M” security 芯片。 苹果 has something similar with its “Secure Enclave” on 苹果手机 s。三星’的Galaxy手机和其他Android手机经常使用ARM’的TrustZone技术。这里’它们如何帮助保护您的手机。

基础

这些芯片基本上是手机内部独立的小型计算机。它们具有不同的处理器和内存,并且运行自己的微型操作系统。

您的手机’的常规操作系统及其上运行的应用程序可以’不能在安全区域内看到。这样可以保护安全区域免受篡改,并让安全区域做各种有用的事情。

It’一个独立的处理器

The 安全飞地 is part of 苹果’s A系列片上系统硬件。

All these chips work in slightly different ways. In 谷歌’s new Pixel phones, 泰坦M 是一个实际的物理芯片’与手机分开’s normal CPU.

与苹果公司’的Secure Enclave和ARM’的TrustZone,Secure Enclave或TrustZone在技术上没有区别“chip.” Instead, it’设备中内置的独立隔离处理器’主要的单芯片系统。虽然它’s built-in, it still has a separate processor 和 area of memory. Think of it as a chip inside the main 芯片。

无论哪种方式—whether it’s 泰坦M, 安全飞地, or TrustZone—芯片是单独的“coprocessor.”它具有自己的特殊内存区域并运行自己的操作系统。它’与其他事物完全隔离。

换句话说,即使您的整个Android或iOS操作系统受到恶意软件的侵害,并且该恶意软件都可以访问所有内容,’不能访问安全区域的内容。

有关: What Is 苹果's "安全飞地", And 如何It Protect My 苹果手机 or 苹果电脑 ?

它如何保护您的手机

苹果’s 安全飞地 holds the keys to your Face ID biometric data.

手机上的数据以加密方式存储在磁盘上。解锁数据的密钥存储在安全区域中。当您使用PIN,密码,人脸ID或Touch ID解锁手机时,安全区域内的处理器将对您进行身份验证,并使用密钥来解密内存中的数据。

该加密密钥永远不会离开安全芯片’安全区域。如果攻击者通过猜测多个PIN或密码来尝试登录,则安全芯片可以降低它们的速度,并在两次尝试之间强制延迟。即使该人破坏了您的设备’在主要操作系统上,安全芯片将限制其访问安全密钥的尝试。

在iPhone或iPad上,Secure Enclave会存储加密密钥,以保护您的脸部(用于Face ID)或指纹(用于Touch ID)信息。即使有人偷了您的手机并以某种方式破坏了主要的iOS操作系统,也不会’无法查看有关指纹的信息。

谷歌’的Titan M芯片还可以保护Android应用程序中的敏感交易。应用可以使用Android 9’s new “StrongBox KeyStore API” to generate 和 store their own private keys in 泰坦M. 谷歌 Pay will be testing this out soon. It could also be used for other types of sensitive transactions, from voting to sending money.

苹果手机 s work similarly. 苹果 Pay uses the 安全飞地, so the details of your payment card are stored 和 transmitted securely. 苹果 also lets apps on your phone 存储他们的钥匙 in the 安全飞地 for additional security. The 安全飞地 ensures its own software is signed by 苹果 before booting, so it can’不能用修改后的软件代替。

臂’s TrustZone works very similarly to the 安全飞地. It uses a secure area of the main processor to run critical software. 安全 keys can be stored here. 三星’s KNOX 安全软件在ARM TrustZone区域中运行,因此它’与系统的其余部分隔离。 三星 Pay还使用ARM TrustZone安全地处理支付卡信息。

在新的Pixel手机上,Titan M芯片还可以保护引导加载程序。当您启动手机时,Titan M可确保您’re running the “最后一个已知的安全Android版本。”有权使用您手机的任何人都可以’将您降级到具有已知安全漏洞的旧版Android。和 固件 on 泰坦M can’除非您输入密码,否则不会进行更新,因此攻击者无法’t even create a malicious replacement for 泰坦M’s 固件 .

为什么您的手机需要安全的处理器

三星 Pay使用ARM TrustZone和Samsung KNOX。

如果没有安全的处理器和孤立的内存区域,您的设备将更容易受到攻击。安全芯片隔离关键数据,例如加密密钥和付款信息。即使您的设备遭到入侵,恶意软件也无法’访问此信息。

安全区域还会限制对设备的访问。即使有人拥有您的设备并用受损的设备替换其操作系统,安全芯片也能赢得’不要让他们每秒猜测一百万个PIN或密码。它将减慢它们的速度并将其锁定在设备之外。

当你 ’re 使用手机钱包 like 苹果 Pay, 三星 Pay, or 谷歌 Pay, your payment details can be stored securely to ensure that no malicious software running on your device can access them.

谷歌 is also doing some interesting new things with the 泰坦M chip, such as authenticating your bootloader 和 ensuring no attacker can downgrade your operating system or replace your 泰坦M 固件 .

甚至一个 幽灵 式攻击,使应用程序可以读取不支持的内存’属于它会’不能破解这些芯片,因为这些芯片使用的内存’与主系统内存完全分开。

它在后台保护您的手机

没有智能手机用户  需要了解此硬件,尽管当您在手机上保留信用卡和网上银行详细信息等敏感数据时,它会使您感到更安全。

这只是一项很酷的技术,它可以静默地保护您的电话和数据,从而使您更安全。许多聪明人正在为保护现代智能手机并保护其免受各种可能的攻击进行大量工作。为了使这种安全性毫不费力,您需要进行大量的工作’我也永远也不必考虑它。

图片来源:  谷歌Poravute Siriphiroon/Shutterstock.com,  哈德良 /Shutterstock.com, 三星

克里斯·霍夫曼 克里斯·霍夫曼
克里斯·霍夫曼(Chris Hoffman)是《 如何极客 》首席编辑。他撰写了近十年的技术文章,并担任PCWorld专栏作家两年。克里斯曾为《纽约时报》撰稿,曾在迈阿密NBC 6等电视台接受过技术专家的采访,而他的工作也被BBC等新闻媒体报道。自2011年以来,克里斯撰写了2000多篇文章,被阅读了超过5亿次-而这就是How-To Geek的内容。
阅读完整的传记»

x

最好的技术通讯随处可见

加入 350,000位订阅者 并每天获取新闻,漫画,琐事,评论等的摘要。