스마트 폰에 특수 보안 칩이 있습니다. 작동 원리는 다음과 같습니다.
Google의 새로운 Pixel 3 휴대 전화에는 "Titan M"보안 칩이 있습니다. 애플은 아이폰의 "Secure Enclave"와 비슷한 것을 가지고있다. 삼성의 갤럭시 폰과 다른 안드로이드 폰들은 종종 ARM의 TrustZone 기술을 사용한다. 다음은 휴대 전화를 보호하는 방법입니다..
기본 사항
이 칩은 기본적으로 휴대 전화 내부의 작은 컴퓨터입니다. 그들은 서로 다른 프로세서와 메모리를 가지고 있으며, 자신의 작은 운영 체제를 실행합니다.
휴대 전화의 일반 운영체제 및 응용 프로그램에서 실행중인 응용 프로그램은 보안 영역 내부를 볼 수 없습니다. 이렇게하면 보안 영역이 변조되는 것을 방지하고 보안 영역에서 다양한 유용한 작업을 수행 할 수 있습니다..
별도의 프로세서
Secure Enclave는 Apple의 A 시리즈 system-on-a-chip 하드웨어의 일부입니다.이 칩들은 모두 약간 다른 방식으로 작동합니다. Google의 새로운 Pixel 휴대 전화에서 Titan M은 휴대 전화의 일반 CPU와 별 개인 실제 칩입니다..
Apple의 Secure Enclave와 ARM의 TrustZone을 통해 Secure Enclave 또는 TrustZone은 기술적으로 다른 "칩"이 아니라 장치의 메인 System-on-a-Chip에 내장 된 별도의 분리 된 프로세서입니다. 내장되어 있지만 별도의 프로세서와 메모리 영역을 가지고 있습니다. 메인 칩 내부의 칩이라고 생각하면됩니다..
Titan M, Secure Enclave 또는 TrustZone 중 어느 것이 든이 칩은 별도의 "보조 프로세서"입니다.이 칩은 자체 메모리 영역을 가지며 자체 운영 체제를 실행합니다. 그것은 다른 모든 것들과 완전히 격리되어 있습니다..
즉, 전체 Android 또는 iOS 운영체제가 맬웨어에 의해 손상되었으며 악성 코드가 모든 것에 액세스 할 수있는 경우에도 보안 영역의 콘텐츠에 액세스 할 수 없습니다..
그것은 당신의 전화를 보호하는 방법
Apple의 Secure Enclave는 귀하의 얼굴 ID 생체 인식 데이터에 대한 열쇠를 보유하고 있습니다..휴대 전화의 데이터는 디스크에 암호화되어 저장됩니다. 데이터를 잠금 해제하는 키는 보안 영역에 저장됩니다. PIN, 비밀번호, 얼굴 ID 또는 터치 ID로 휴대폰 잠금을 해제하면 보안 영역 내부의 프로세서가 사용자를 인증하고 키를 사용하여 메모리의 데이터를 해독합니다.
이 암호화 키는 보안 칩의 보안 영역을 벗어나지 않습니다. 공격자가 여러 개의 PIN 또는 암호를 추측하여 로그인하려고 시도하면 보안 칩이 응답 속도를 늦추고 시도 간격을 지연시킬 수 있습니다. 그 사람이 당신의 장치의 주요 운영체제를 해킹했다 할지라도 보안 칩은 보안 키에 접근하려는 시도를 제한 할 것입니다.
iPhone 또는 iPad에서 Secure Enclave는 얼굴 (얼굴 ID의 경우) 또는 지문 (Touch ID의 경우) 정보를 보호하는 암호화 키를 저장합니다. 휴대 전화를 훔쳐서 주요 iOS 운영체제를 손상시킨 사람이라 할지라도 지문에 대한 정보를 볼 수 없습니다..
Google의 Titan M 칩은 Android 앱의 민감한 거래를 보호 할 수도 있습니다. Apps는 Android 9의 새로운 "StrongBox KeyStore API"를 사용하여 Titan M에 자체 비공개 키를 생성하고 저장할 수 있습니다. Google Pay는 곧이를 테스트 할 것입니다. 또한 투표에서 돈 보내기에 이르기까지 다른 유형의 민감한 거래에도 사용될 수 있습니다..
iPhone도 비슷하게 작동합니다. Apple Pay는 Secure Enclave를 사용하므로 지불 카드의 세부 사항이 안전하게 저장되고 전송됩니다. 또한 Apple은 보안 강화를 위해 휴대 전화의 앱을 보안 인클로저에 저장할 수 있습니다. Secure Enclave는 부팅 전에 자체 소프트웨어가 Apple에 의해 서명 된 것을 보장하므로 수정 된 소프트웨어로 교체 할 수 없습니다.
ARM의 TrustZone은 Secure Enclave와 매우 유사하게 작동합니다. 중요한 소프트웨어를 실행하기 위해 주 프로세서의 보안 영역을 사용합니다. 여기에 보안 키를 저장할 수 있습니다. Samsung의 KNOX 보안 소프트웨어는 ARM TrustZone 영역에서 실행되므로 나머지 시스템과 격리되어 있습니다. 삼성 Pay는 ARM TrustZone을 사용하여 지불 카드 정보를 안전하게 처리합니다..
Titan M 칩은 새로운 Pixel 휴대 전화에서도 부트 로더를 보호합니다. 휴대 전화를 시작하면 Titan M은 "마지막으로 안전한 안전한 Android 버전"을 실행하고 있는지 확인합니다. 휴대 전화에 액세스 할 수있는 사람이라면 누구든지 알려진 보안 구멍이있는 구버전의 Android로 다운 그레이드 할 수 없습니다. Titan M의 펌웨어는 암호를 입력하지 않으면 업데이트 할 수 없으므로 공격자는 Titan M의 펌웨어를 악의적으로 대체 할 수 없습니다.
휴대 전화에 안전한 프로세서가 필요한 이유
Samsung Pay는 ARM TrustZone 및 Samsung KNOX를 사용합니다..안전한 프로세서와 격리 된 메모리 영역이 없으면 장치가 공격에 더욱 개방적입니다. 보안 칩은 암호화 키 및 지불 정보와 같은 중요한 데이터를 격리합니다. 기기가 해킹 되더라도 멀웨어가이 정보에 액세스 할 수 없습니다..
보안 영역은 또한 장치에 대한 액세스를 제한합니다. 누군가가 귀하의 장치를 가지고 운영 체제를 손상된 장치로 교체하더라도 보안 칩은 백만 번 PIN 또는 초당 암호를 추측 할 수 없습니다. 속도를 늦추고 장치에서 잠급니다..
Apple Pay, Samsung Pay 또는 Google Pay와 같은 모바일 지갑을 사용할 때 기기에서 실행되는 악성 소프트웨어가 액세스 할 수 없도록 지불 세부 정보를 안전하게 저장할 수 있습니다..
Google은 또한 Titan M 칩을 사용하여 부트 로더를 인증하고 공격자가 운영 체제를 다운 그레이드하거나 Titan M 펌웨어를 대체 할 수있는 것과 같은 흥미로운 새로운 기능을 수행하고 있습니다.
칩이 메인 시스템 메모리와 완전히 별개의 메모리를 사용하기 때문에이 칩에 속하지 않는 메모리를 읽게하는 Spectre 스타일의 공격조차도 이러한 칩을 크랙 할 수 없습니다..
백그라운드에서 휴대 전화를 보호합니다.
스마트 폰 사용자 없음 정말 이 하드웨어에 대해 알아야하지만 신용 카드 나 온라인 뱅킹과 같은 민감한 데이터를 휴대 전화에 보관할 때 보안이 강화되어야합니다..
이것은 휴대 전화와 데이터를 보호하기 위해 조용히 작동하는 멋진 기술로 더욱 안전합니다. 많은 현명한 사람들이 현대의 스마트 폰을 보호하고 모든 종류의 가능한 공격으로부터 보호하기 위해 많은 노력을 기울이고 있습니다. 그리고 보안을 너무 쉽게 만들어서 많은 것을 생각하지 않아도됩니다..
이미지 크레딧 : Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung