Anasayfa » nasıl » Akıllı telefonunuzun özel bir güvenlik yongası var. İşte Nasıl Çalışıyor?

    Akıllı telefonunuzun özel bir güvenlik yongası var. İşte Nasıl Çalışıyor?

    Google’ın yeni Pixel 3 telefonlarında “Titan M” güvenlik yongası var. Apple'ın iPhone'larda “Secure Enclave” ile benzer bir özelliği var. Samsung Galaxy telefonları ve diğer Android telefonları genellikle ARM's TrustZone teknolojisini kullanır. İşte telefonunuzu korumanıza yardımcı olmaları.

    Temeller

    Bu yongalar telefonunuzun içindeki temelde küçük bilgisayarlardır. Farklı işlemcilere ve hafızaya sahipler ve kendi küçük işletim sistemlerini işletiyorlar.

    Telefonunuzun normal işletim sistemi ve üzerinde çalışan uygulamalar güvenli alanın içinde göremez. Bu, güvenli bölgeyi kurcalamaya karşı korur ve güvenli bölgenin çeşitli faydalı şeyler yapmasını sağlar.

    Ayrı bir İşlemci

    Secure Enclave, Apple'ın bir yonga sistemi donanımının bir parçasıdır.

    Tüm bu cipsler biraz farklı şekillerde çalışır. Google’ın yeni Pixel telefonlarında, Titan M, telefonun normal CPU’sundan ayrı bir gerçek fiziksel çiptir..

    Apple'ın Secure Enclave ve ARM's TrustZone ile, Secure Enclave veya TrustZone teknik olarak farklı bir “çip” değildir. Bunun yerine, cihazın ana yonga sistemine yerleştirilmiş ayrı, izole bir işlemcidir. Dahili olmasına rağmen, ayrı bir işlemcisi ve bellek alanı vardır. Ana yonganın içindeki bir yonga olarak düşünün.

    İster mesela ister Titan M, Secure Enclave veya TrustZone-yonga ayrı bir “işlemci” dir. Kendi özel bellek alanına sahiptir ve kendi işletim sistemini çalıştırır. Her şeyden tamamen yalıtılmış..

    Başka bir deyişle, tüm Android veya iOS işletim sisteminiz kötü amaçlı yazılımdan ödün vermiş olsa ve kötü amaçlı yazılım her şeye erişebilse bile, güvenli alanın içeriğine erişemez.

    Telefonunuzu Nasıl Korur?

    Apple'ın Secure Enclave, Face ID biyometrik verilerinizin anahtarlarını tutar.

    Telefonunuzdaki veriler diskte şifrelenmiş olarak saklanır. Verilerin kilidini açan anahtar güvenli alanda saklanır. Telefonunuzun PIN'iniz, şifreniz, Yüz Kimliği veya Dokunma Kimliği ile kilidini açtığınızda, güvenli alandaki işlemci sizi doğrular ve verilerinizi bellekteki şifresini çözmek için anahtarınızı kullanır..

    Bu şifreleme anahtarı, güvenlik yongasının güvenli alanından asla çıkmaz. Bir saldırgan birden fazla PIN veya şifre tahmin ederek oturum açmaya çalışıyorsa, güvenli yonga onları yavaşlatabilir ve denemeler arasında bir gecikme uygulayabilir. Bu kişi cihazınızın ana işletim sisteminden ödün vermiş olsa bile, güvenli yonga güvenlik anahtarlarınıza erişme girişimlerini sınırlar.

    Bir iPhone veya iPad'de, Secure Enclave, yüzünüzü (Yüz Kimliği için) veya parmak izi (Dokunmatik Kimliği için) bilgilerinizi koruyan şifreleme anahtarlarını depolar. Telefonunuzu çalan ve bir şekilde ana iOS işletim sisteminden ödün veren biri bile parmak izinizle ilgili bilgileri göremez.

    Google’ın Titan M yongası, Android uygulamalarındaki hassas işlemleri de koruyabilir. Uygulamalar, Titan 9'da kendi özel anahtarlarını oluşturmak ve depolamak için Android 9'un yeni "StrongBox KeyStore API" özelliğini kullanabilir. Google Pay bunu yakında test edecek. Oylamadan para göndermeye kadar, diğer hassas işlem türlerinde de kullanılabilir..

    iPhone'lar benzer şekilde çalışır. Apple Pay, Secure Enclave ürününü kullanır, böylece ödeme kartınızın ayrıntıları güvenli bir şekilde saklanır ve iletilir. Ayrıca Apple, telefonunuzdaki uygulamaların anahtarlarını ek güvenlik için Secure Enclave uygulamasında saklamasını da sağlar. Secure Enclave, kendi yazılımının önyüklemeden önce Apple tarafından imzalanmasını sağlar, böylece değiştirilmiş yazılımla değiştirilemez.

    ARM's TrustZone, Secure Enclave ile çok benzer şekilde çalışır. Kritik yazılımı çalıştırmak için ana işlemcinin güvenli bir alanını kullanır. Güvenlik anahtarları burada saklanabilir. Samsung'un KNOX güvenlik yazılımı ARM TrustZone bölgesinde çalışır, bu nedenle sistemin geri kalanından izole edilmiştir. Samsung Pay ayrıca ödeme kartı bilgilerini güvenli bir şekilde ele almak için ARM TrustZone kullanıyor.

    Yeni bir Pixel telefonunda, Titan M çipi ayrıca önyükleyiciyi koruyor. Telefonunuzu başlattığınızda, Titan M “bilinen en güvenli Android sürümünü” çalıştırdığınızdan emin olmanızı sağlar. Telefonunuza erişimi olan herkes, bilinen güvenlik delikleri olan eski bir Android sürümüne geçemez. Ayrıca, şifrenizi girmediğiniz sürece Titan M ürün yazılımı güncellenemez, bu nedenle bir saldırgan Titan M'in ürün yazılımı için kötü amaçlı bir yazılım bile oluşturamadı.

    Telefonunuz Neden Güvenli Bir İşlemci Gerektiriyor?

    Samsung Pay, ARM TrustZone ve Samsung KNOX kullanıyor.

    Güvenli bir işlemci ve izole edilmiş bir hafıza alanı olmadan, cihazınız saldırıya daha açık hale gelir. Güvenli çip, şifreleme anahtarları ve ödeme bilgileri gibi kritik verileri izole eder. Cihazınız tehlikede olsa bile, kötü amaçlı yazılım bu bilgilere erişemez.

    Güvenli alan ayrıca cihazınıza erişimi engeller. Birisi cihazınıza sahip olsa ve işletim sistemini tehlikeye atmış bir cihazla değiştirse bile, güvenli yonga bir milyon PIN PIN veya şifre tahmin etmelerine izin vermez. Onları yavaşlatır ve cihazınızdan kilitler.

    Apple Pay, Samsung Pay veya Google Pay gibi bir mobil cüzdan kullanırken, cihazınızda çalışan kötü amaçlı yazılımların bunlara erişememesini sağlamak için ödeme ayrıntılarınız güvenli bir şekilde saklanabilir.

    Google ayrıca, Titan M yongasıyla, bootloader'ınızın kimliğini doğrulamak ve hiçbir saldırganın işletim sisteminizi düşürmemesi veya Titan M ürün yazılımının yerini almaması gibi ilginç şeyler de yapıyor..

    Bir uygulamanın kendisine ait olmayan belleği okumasına izin veren bir Spectre tarzı saldırı bile, yongaların ana sistem belleğinden tamamen ayrı olan belleği kullanması nedeniyle bu fişleri kıramaz.

    Telefonunuzu Arka Planda Korur

    Akıllı telefon kullanıcısı yok Gerçekten mi Telefonunuzda kredi kartı ve çevrimiçi bankacılık bilgileri gibi hassas verileri tutarken daha güvenli hissetmenizi sağlamasına rağmen, bu donanım hakkında bilgi sahibi olmalı.

    Bu, telefonunuzu ve verilerinizi korumak için sessizce çalışan ve sizi daha güvende tutan harika bir teknolojidir. Birçok akıllı insan, modern akıllı telefonları güvenceye almak ve onları her türlü olası saldırıya karşı korumak için çok çalışıyor. Ve bu güvenliği o kadar zahmetsiz hale getirmek için çok çaba sarf ediyor: asla düşünmek zorunda kalmayacaksınız..

    Resim Kredisi: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung