Pagina inicial » como » Seu smartphone tem um chip de segurança especial. Veja como funciona

    Seu smartphone tem um chip de segurança especial. Veja como funciona

    Os novos telefones Pixel 3 do Google têm um chip de segurança "Titan M". A Apple tem algo semelhante com o seu "Enclave Seguro" em iPhones. Os telefones Galaxy da Samsung e outros telefones Android geralmente usam a tecnologia TrustZone da ARM. Veja como eles ajudam a proteger seu telefone.

    O básico

    Esses chips são basicamente pequenos computadores dentro do seu telefone. Eles têm diferentes processadores e memória, e eles executam seus próprios minúsculos sistemas operacionais.

    O sistema operacional regular do seu telefone e os aplicativos executados nele não podem ser vistos dentro da área segura. Isso protege a área segura de adulteração e permite que a área segura faça várias coisas úteis.

    É um processador separado

    O Secure Enclave faz parte do hardware system-on-a-chip da série A da Apple.

    Todos esses chips funcionam de maneiras ligeiramente diferentes. Nos novos telefones Pixel do Google, o Titan M é um chip físico real separado da CPU normal do telefone..

    Com o Secure Enclave da Apple e o TrustZone da ARM, o Secure Enclave ou o TrustZone não são tecnicamente um “chip” diferente. Em vez disso, ele é um processador isolado e separado embutido no principal sistema em um chip do dispositivo. Enquanto está embutido, ainda tem um processador separado e área de memória. Pense nisso como um chip dentro do chip principal.

    De qualquer forma, seja Titan M, Secure Enclave ou TrustZone, o chip é um “coprocessador” separado. Ele tem sua própria área especial de memória e executa seu próprio sistema operacional. Está completamente isolado de todo o resto.

    Em outras palavras, mesmo que todo o seu sistema operacional Android ou iOS estivesse comprometido por malware e que o malware tivesse acesso a tudo, ele não conseguiria acessar o conteúdo da área segura.

    Como ele protege seu telefone

    O Secure Enclave da Apple possui as chaves para os dados biométricos do Face ID.

    Os dados no seu telefone são armazenados criptografados no disco. A chave que desbloqueia os dados é armazenada na área segura. Quando você desbloqueia seu telefone com seu PIN, senha, identificação facial ou ID de toque, o processador dentro da área segura autentica você e usa sua chave para descriptografar seus dados na memória.

    Essa chave de criptografia nunca deixa a área segura do chip de segurança. Se um invasor estiver tentando entrar adivinhando vários PINs ou senhas, o chip seguro poderá atrasá-los e impor um atraso entre as tentativas. Mesmo que essa pessoa tenha comprometido o sistema operacional principal do seu dispositivo, o chip seguro limitaria suas tentativas de acessar suas chaves de segurança.

    Em um iPhone ou iPad, o Secure Enclave armazena as chaves de criptografia que protegem suas informações de rosto (para identificação de rosto) ou de impressão digital (para identificação de toque). Mesmo alguém que roubou seu telefone e de alguma forma comprometeu o sistema operacional principal do iOS não seria capaz de ver informações sobre sua impressão digital.

    O chip Titan M do Google também pode proteger transações sensíveis em aplicativos Android. Os aplicativos podem usar a nova "API do StrongBox KeyStore" do Android 9 para gerar e armazenar suas próprias chaves privadas no Titan M. O Google Pay testará isso em breve. Também poderia ser usado para outros tipos de transações sensíveis, desde votar até enviar dinheiro.

    iPhones funcionam de forma semelhante. O Apple Pay usa o Secure Enclave, portanto, os detalhes do seu cartão de pagamento são armazenados e transmitidos com segurança. A Apple também permite que aplicativos em seu telefone armazenem suas chaves no Secure Enclave para segurança adicional. O Secure Enclave garante que seu próprio software seja assinado pela Apple antes da inicialização, por isso não pode ser substituído por software modificado.

    O TrustZone da ARM funciona de forma muito semelhante ao Secure Enclave. Ele usa uma área segura do processador principal para executar software crítico. As chaves de segurança podem ser armazenadas aqui. O software de segurança KNOX da Samsung é executado na área ARM TrustZone, por isso é isolado do resto do sistema. O Samsung Pay também usa o ARM TrustZone para lidar com as informações do cartão de pagamento com segurança.

    Em um novo telefone Pixel, o chip Titan M também protege o bootloader. Quando você inicia seu telefone, o Titan M garante que você esteja executando a "última versão segura do Android conhecida". Qualquer pessoa com acesso ao seu telefone não poderá fazer downgrade para uma versão mais antiga do Android com falhas de segurança conhecidas. E o firmware no Titan M não pode ser atualizado a menos que você digite sua senha, então um invasor não pode nem mesmo criar um substituto malicioso para o firmware do Titan M.

    Por que seu telefone precisa de um processador seguro

    O Samsung Pay usa o ARM TrustZone e o Samsung KNOX.

    Sem um processador seguro e área de memória isolada, seu dispositivo fica muito mais aberto para ataques. O chip seguro isola dados críticos, como chaves de criptografia e informações de pagamento. Mesmo que o seu dispositivo esteja comprometido, o malware não pode acessar essas informações.

    A área segura também limita o acesso ao seu dispositivo. Mesmo que alguém tenha seu dispositivo e substitua seu sistema operacional por um comprometido, o chip seguro não permitirá que ele adivinhe um milhão de PINs ou senhas por segundo. Isso vai atrasá-los e bloqueá-los fora do seu dispositivo.

    Quando você usa uma carteira móvel como o Apple Pay, o Samsung Pay ou o Google Pay, seus detalhes de pagamento podem ser armazenados com segurança para garantir que nenhum software mal-intencionado em execução no seu dispositivo possa acessá-los.

    O Google também está fazendo algumas novidades interessantes com o chip Titan M, como a autenticação do seu bootloader e a garantia de que nenhum invasor possa fazer o downgrade do seu sistema operacional ou substituir o firmware do Titan M.

    Mesmo um ataque ao estilo do Spectre que permite que uma aplicação leia a memória que não pertence a ela não seria capaz de quebrar esses chips, já que os chips usam memória completamente separada da memória principal do sistema..

    Protege seu telefone em segundo plano

    Nenhum usuário de smartphone realmente precisa saber sobre esse hardware, embora ele deva fazer com que você se sinta mais seguro ao manter dados confidenciais, como cartões de crédito e detalhes bancários on-line, em seu telefone.

    Essa é apenas uma tecnologia bacana que funciona silenciosamente para proteger seu telefone e seus dados, mantendo você mais seguro. Muitas pessoas inteligentes estão trabalhando muito para proteger smartphones modernos e protegê-los contra todos os tipos de possíveis ataques. E muito trabalho é feito para tornar a segurança tão fácil que você nem precisará pensar nisso também.

    Crédito de imagem: Google, Poravute Siriphiroon / Shutterstock.com, Adriano / Shutterstock.com, Samsung