Az okostelefonodnak van egy különleges biztonsági chip-e. Tudd meg mit csinál!

A Google új Pixel 3 okostelefonsorozatát ellátták egy úgynevezett ’Titan M’ chip-el. Az Apple készülékek már egy ideje fel voltak szerelve egy hasonló aprósággal, mely a ’Secure Enclave’ nevet kapta. Az Android telefonok az úgynevezett ’TrustZone’ technológiát használják, melyet az ARM gyárt. De mit csinálnak ezek az extra funkciók valójában?

Ezek az apró chip-ek tulajdonképpen különálló számítógépek a telefonban. Van saját processzoruk, memóriájuk, és saját operációs rendszert is használnak. A Titan M esetében legalább is ez az elképzelés, az Apple Secure Enclave és az ARM TrustZone esetében ezek nem különálló chip-ek, hanem csak izolált processzorok, melyek a fő lapkán kaptak helyet. Miért jó ez? Azért, mert a telefonon futó operációs rendszer és alkalmazások nem tudnak belelátni ezekbe a chip-ekbe. Ez azt jelenti, hogy hagyományos módszerekkel senki és semmi nem piszkálhat bele ezekbe a kis számítógépekbe, tehát egy vírus vagy egyéb káros program nem férhet hozzájuk. De miért van ezekre szükség?

Az okostelefonokban adataink titkosítva tárolódnak egy diszken, avagy merevlemezen. A kulcs, mely feloldja ezeket az adatokat, a biztonsági részekben van tárolva. Amikor PIN-t, jelszót, Face ID-t, vagy Touch ID-t használunk a telefon feloldásához, az izolált processzorok azonosítanak minket, majd használják a kódot, hogy feloldják a hozzáférést a telefonhoz és adatainkhoz. Maga a kódoláshoz szükséges kulcs, avagy ’encryption key’ sosem hagyja el a biztonsági részt, tehát egy támadó nem férhet hozzá. Ha valamilyen program vagy ismeretlen személy megpróbálja kitalálgatni a PIN-t vagy a jelszót, akkor a rendszer késleltetést léptet életbe a próbálkozások között, így lassítva a támadót.

Apple eszközökön a Secure Enclave a biometrikus adatokat (ujjlenyomat, arclenyomat) is a biztonsági részekben tárolja, melyhez senki más nem férhet hozzá, aki esetleg a fő operációs rendszerhez mégis hozzáfért. A Google Titan M chip-je az úgymond ’érzékeny tranzakciókat’ is képes védeni. Ilyenek például a Google Pay-en keresztül végzett fizetések.

Ezekre a biztonsági részekre azért van szükség, mert nélkülük kritikus adatok, mint például titkosításhoz használt kódok és pénzügyi adatok is könnyen elérhetők lennének hackerek, online támadók számára. Ha ellopják telefonunkat és hacker operációs rendszert tesznek rá, akkor sem lesz a tolvajuknak lehetőségük hozzáférni érzékeny adatainkhoz, köszönhetően az izolált rendszereknek. Nem rossz!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.