あなたのスマートフォンは特別なセキュリティチップを持っています。これがどのように動作するのか

Googleの新しいPixel 3電話には「Titan M」セキュリティチップが搭載されています。 AppleはiPhoneの「Secure Enclave」と似たようなものを持っている。サムスンのギャラクシー電話と他のAndroid電話はしばしばARMのTrustZone技術を使用します。これは、携帯電話を保護する方法です。.

基礎

これらのチップは基本的にあなたの携帯電話の中の別々の小さなコンピュータです。彼らは異なるプロセッサとメモリを持っており、彼らは独自の小さなオペレーティングシステムを実行しています.

あなたの携帯電話の通常のオペレーティングシステムとそれで実行されているアプリケーションは安全な領域の内側を見ることができません。これにより、安全な領域が改ざんされるのを防ぎ、安全な領域でさまざまな便利なことを実行できます。.

それは独立したプロセッサです

Secure Enclaveは、アップルのAシリーズシステムオンチップハードウェアの一部です。.

これらすべてのチップは、わずかに異なる方法で動作します。 Googleの新しいPixel電話では、Titan Mは電話の通常のCPUとは別の実際の物理チップです。.

AppleのSecure EnclaveとARMのTrustZoneで、Secure EnclaveまたはTrustZoneは技術的に異なる「チップ」ではありません。代わりに、それはデバイスのメインのシステムオンチップに組み込まれた独立した独立したプロセッサです。それが内蔵されている間、それはまだ別のプロセッサとメモリの領域を持っています。メインチップ内部のチップと考えてください.

いずれにせよ、Titan M、Secure Enclave、またはTrustZoneのいずれであろうと、チップは独立した「コプロセッサ」です。独自の特別なメモリ領域を持ち、独自のオペレーティングシステムを実行します。それは他のものから完全に分離されています.

つまり、AndroidまたはiOSオペレーティングシステム全体がマルウェアに感染していて、そのマルウェアがすべてのものにアクセスする可能性があるとしても、セキュリティ保護された領域のコンテンツにアクセスすることはできません。.

携帯電話を保護する方法

AppleのSecure EnclaveはあなたのFace IDバイオメトリックデータの鍵を握っています.

携帯電話のデータは暗号化されてディスクに保存されます。データのロックを解除するキーは安全な領域に格納されています。 PIN、パスワード、フェイスID、またはタッチIDを使用して電話機のロックを解除すると、セキュリティ保護された領域内のプロセッサによって認証され、キーを使用してメモリ内のデータが復号化されます。.

この暗号化キーがセキュリティチップの安全な領域を離れることはありません。攻撃者が複数のPINまたはパスワードを推測してサインインしようとした場合、セキュアチップはそれらを遅くし、試行間の遅延を強いる可能性があります。たとえその人があなたのデバイスのメインオペレーティングシステムを危険にさらしたとしても、安全なチップはあなたのセキュリティキーにアクセスする彼らの試みを制限するでしょう.

iPhoneまたはiPadでは、Secure Enclaveは、あなたの顔を保護する暗号化キー（Face ID用）または指紋（Touch ID用）情報を保存します。あなたの携帯電話を盗んで、どういうわけかメインのiOSオペレーティングシステムを危険にさらした誰かがあなたの指紋についての情報を見ることができないでしょう.

GoogleのTitan Mチップは、Androidアプリの機密トランザクションも保護できます。アプリはAndroid 9の新しい「StrongBox KeyStore API」を使用して独自の秘密鍵を生成し、Titan Mに保存することができます。GooglePayはまもなくこれをテストする予定です。投票から送金まで、他の種類の機密取引にも使用できます。.

iPhoneも同様に機能します。 Apple Payはセキュアエンクレーブを使用しているので、あなたのペイメントカードの詳細は保存され安全に送信されます。 Appleはまた、あなたの携帯電話上のアプリに追加のセキュリティのためにSecure Enclaveにそれらの鍵を保存させることもできる。 Secure Enclaveは、起動前に独自のソフトウェアがアップルによって署名されていることを確認します。そのため、変更されたソフトウェアと置き換えることはできません。.

ARMのTrustZoneはセキュアエンクレーブと非常によく似た働きをします。それは重要なソフトウェアを実行するためにメインプロセッサの安全な領域を使用します。セキュリティキーはここに保存できます。 SamsungのKNOXセキュリティソフトウェアはARM TrustZoneエリアで動作するため、他のシステムからは分離されています。 Samsung Payはまた、ARM TrustZoneを使用して支払いカード情報を安全に処理します。.

新しいPixel電話では、Titan Mチップはブートローダも保護します。あなたがあなたの電話にアクセスすると、Titan Mはあなたが「最後に知られている安全なAndroidバージョン」を実行していることを保証します。そして、あなたがあなたのパスコードを入力しない限り、Titan Mのファームウェアは更新されることができません、そのため攻撃者はTitan Mのファームウェアの悪意のある代替品さえ作成することができませんでした。.

なぜあなたの電話機は安全なプロセッサを必要としているのか

Samsung PayはARM TrustZoneとSamsung KNOXを使用しています.

安全なプロセッサと隔離されたメモリ領域がなければ、あなたのデバイスははるかに攻撃を受けやすくなります。セキュアチップは、暗号化キーや支払い情報などの重要なデータを分離します。デバイスが危険にさらされても、マルウェアはこの情報にアクセスできませんでした.

安全な場所はまたあなたのデバイスへのアクセスを制限します。誰かがあなたのデバイスを持っていて、そのオペレーティングシステムを危険にさらされているものと交換したとしても、安全なチップは彼らに100万PINまたは1秒あたりのパスコードを推測させません。それはそれらを遅くし、あなたのデバイスからそれらをロックアウトします.

Apple Pay、Samsung Pay、Google Payなどのモバイルウォレットを使用している場合は、お支払い情報を安全に保存して、デバイス上で実行されている悪意のあるソフトウェアがそれらにアクセスできないようにすることができます。.

Googleはまた、ブートローダーの認証や、攻撃者によるオペレーティングシステムのダウングレードやTitan Mファームウェアの置き換えができないことを保証するなど、Titan Mチップを使って興味深い新しいことをしています。.

チップがメインシステムメモリとは完全に独立したメモリを使用するため、アプリケーションに属していないメモリをアプリケーションに読み取らせるSpecterスタイルの攻撃でも、これらのチップをクラックすることはできません。.

それはあなたの電話をバックグラウンドで保護します

スマートフォンユーザーなし 本当に このハードウェアについて知っておく必要がありますが、クレジットカードやオンラインバンキングの詳細などの機密データを携帯電話に保存すると、より安全に感じることができます。.

これは、携帯電話とデータを保護するために静かに機能し、安全性を高めるための優れたテクノロジです。多くの賢い人々は、現代のスマートフォンを保護し、あらゆる種類の起こり得る攻撃からそれらを保護することに多くの作業を注いでいます。そして、そのセキュリティを非常に簡単にするために多くの作業が費やされるため、セキュリティについても検討する必要はありません。.

画像のクレジット：Google、Poravute Siriphiroon / Shutterstock.com、Hadrian / Shutterstock.com、Samsung