你的智能手机有一个特殊的安全芯片。下面是它的工作原理
谷歌新推出的Pixel3**有一个“TitanM”安全芯片。苹果在iphone上的“安全飞地”也有类似之处。三星的Galaxy**和其他Android**经常使用ARM的TrustZone技术。下面是它们如何帮助保护你的**。
基础知识
这些芯片基本上是你**里的独立小电脑。他们有不同的处理器和内存,他们运行自己的微型操作系统。
你的**的常规操作系统和运行在上面的应用程序无法在安全区域内看到。这样可以保护安全区域不被篡改,并让安全区域执行各种有用的操作。
它是一个独立的处理器
所有这些芯片的工作方式略有不同。在谷歌新推出的像素**中,泰坦M是一个实际的物理芯片,与**的普通CPU分离。
有了苹果的Secure Enclave和ARM的TrustZone,Secure Enclave或TrustZone在技术上并不是一个不同的“芯片”,而是一个独立的、孤立的处理器,内置在设备的主系统芯片中。虽然它是内置的,但它仍然有一个单独的处理器和内存区域。把它想象成主芯片里面的芯片。
不管是泰坦M、安全飞地还是信任地带,芯片都是一个独立的“协处理器”,它有自己的特殊内存区域,运行自己的操作系统。它与其他一切完全隔绝。
换句话说,即使你的整个Android或iOS操作系统被恶意软件破坏,并且恶意软件可以访问所有内容,它也无法访问安全区域的内容。
相关报道:苹果的“安全飞地”是什么?它如何保护我的iPhone或Mac?
如何保护您的**
**上的数据被加密存储在磁盘上。解锁数据的密钥存储在安全区域中。当您使用PIN、密码、面部ID或触摸ID解锁**时,安全区域内的处理器会对您进行身份验证,并使用您的密钥解密内存中的数据。
这个加密密钥永远不会离开安全芯片的安全区域。如果攻击者试图通过猜测多个PIN码或密码来登录,安全芯片可以减慢这些PIN码或密码的速度,并在两次尝试之间实施延迟。即使那个人泄露了你设备的主操作系统,安全芯片也会限制他们访问你的安全密钥的尝试。
在iPhone或iPad上,secureenclave存储的加密密钥可以保护您的面部(用于面部ID)或指纹(用于触摸ID)信息。即使有人偷了你的**,并以某种方式破坏了主iOS操作系统,也无法查看你的指纹信息。
谷歌的Titan M芯片还可以保护Android应用程序中的敏感交易。应用程序可以使用android9新的“StrongBox密钥库API”在Titan M中生成和存储自己的私钥。googlepay不久将对此进行测试。它还可以用于其他类型的敏感交易,从投票到汇款。
iphone的工作原理类似。Apple Pay使用安全Enclave,因此您的支付卡的详细信息可以安全地存储和传输。苹果还允许**上的应用程序将其密钥存储在安全的飞地中,以提高安全性。安全Enclave确保自己的软件在启动前得到苹果的签名,因此不能用修改过的软件来替代。
ARM的TrustZone与安全飞地的工作原理非常相似。它使用主处理器的一个安全区域来运行关键软件。安全密钥可以存储在这里。三星的KNOX安全软件运行在ARM信任区,因此它与系统的其他部分是隔离的。三星支付还使用ARM TrustZone安全地处理支付卡信息。
在一款新的像素**上,Titan M芯片还保护了引导加载程序。当你启动**时,Titan M会确保你运行的是“上一个已知安全的Android版本”。任何能访问你**的人都不能将你降级到具有已知安全漏洞的旧版本Android。而且除非您输入密码,否则无法更新Titan M上的固件,因此攻击者甚至无法为Titan M的固件创建恶意替换。
为什么你的**需要一个安全的处理器
如果没有安全的处理器和孤立的内存区域,您的设备更容易受到攻击。安全芯片隔离了加密密钥和支付信息等关键数据。即使你的设备受到威胁,恶意软件也无法访问此信息。
安全区域还限制对设备的访问。即使有人拥有你的设备,并用一个受损的操作系统替换了它的操作系统,安全芯片也不会让他们一秒钟猜出一百万个PIN码或密码。它会减慢它们的速度,并将它们锁定在您的设备之外。
当您使用Apple Pay、Samsung Pay或Google Pay等移动钱包时,您的支付详细信息可以安全存储,以确保设备上运行的恶意软件无法访问这些信息。
谷歌也在用Titan M芯片做一些有趣的新事情,比如验证你的引导程序,确保没有攻击者可以降级你的操作系统或更换你的Titan M固件。
即使是幽灵式的攻击,让应用程序读取不属于它的内存,也无法破解这些芯片,因为这些芯片使用的内存与主系统内存完全分离。
它在后台保护你的**
没有智能**用户真的需要知道这个硬件,虽然它应该让你觉得更安全时,保持敏感数据,如信用卡和网上银行的详细资料在你的**上。
这是一种很酷的技术,它可以无声地保护你的**和数据,让你更安全。很多聪明人都在努力保护现代智能**的安全,保护它们免受各种可能的攻击。很多工作都花在让安全变得如此轻松,以至于你甚至不必再去想它。
图片来源:谷歌,Poravute Siriphiroon/Shutterstock.com网站,哈德良/Shutterstock.com网站,三星
- 发表于 2021-04-04 07:42
- 阅读 ( 560 )
- 分类:互联网
你可能感兴趣的文章
什么是可信平台模块(tpm)?
... 所以,如果黑客破坏了你的电脑,他们将无法访问它的内容。TPM使得黑客不可能绕过加密来访问磁盘内容,即使他们要移除TPM芯片或试图访问另一个主板上的磁盘。 ...
太空谈话:一个孩子的手机隐私手表
... SpaceTalk应用程序允许家长通过智能手表与孩子进行远程交互。它的工作原理是这样的,父母访问应用程序以找到他们孩子的下落。如果他们想更新手表的固件,还可以使用谷歌Play商店和苹果应用商店...
为什么电池校准不适用于android智能手机
...个智能芯片。芯片发出一个信号,指示电池的电流水平。你的Android智能**接收这个信号并在屏幕上显示出来。 ...
高通snapdragon 845手机:您应该升级吗?
...外,还有一个人工智能摄像头,试图利用机器学习来改善你的图片。 ...
为什么我的手机比我的电脑慢?智能手机vs.台式机速度
...些现代的超级计算机还要强大。另一个现成的事实是,“你的**比1969年美国宇航局的所有**都有更强的计算机能力,当时它把两名宇航员送上了月球。” ...
屏幕下前置智能手机摄像头是如何工作的?
...什么,前置摄像头都需要一个小屏幕。可以理解,否则,你的前置摄像头只能拍摄智能**屏幕的背面。 ...
IFA2020最佳:笔记本电脑、智能手机、投影仪等等
...空的形状,它的形状像一个“D”,以帮助D10进一步进入你的灰尘角落。 ...
如何将任天堂交换机截图无线传输到智能手机
如果你的任天堂开关控制台运行的是11.0.0或更高版本的系统,你现在可以无线传输多达10个屏幕截图和一个视频到一个智能**或平板电脑与二维码。下面是它的工作原理,以及如何设置它。 它是如何工作的? 当您通过二维码将...
macs将运行iphone和ipad应用程序:下面是它的工作原理
...常使用更少的功率和产生更少的热量。这就是为什么ARM是智能**、平板电脑、单板电脑(比如Raspberry Pi)甚至任天堂交换机的首选技术。 从历史上看,x86在原动力方面的表现优于ARM。这就是为什么台式计算机仍然使用64位x86芯...
如何在windows10上使用android智能手机作为网络摄像头
...v47Apps网站下载并安装适用于windows10的DroidCam客户端。确保你的Android**和windows10电脑都在同一个Wi-Fi网络上。 打开DroidCam Android应用程序并授予其访问摄像头和麦克风的权限。完成本教程后,您将看到包含Wi-Fi连接详细信息的主应用...
0 篇文章
