Seu Smartphone possui um Chip de Segurança Especial. Veja como funciona

Os novos telefones Pixel 3 do Google têm um chip de segurança Titan M ”. A Apple tem algo semelhante com seu  “Enclave Seguro” em iPhones . Os telefones Galaxy da Samsung e outros telefones Android costumam usar a tecnologia TrustZone da ARM. Veja como eles ajudam a proteger seu telefone.

O básico

Esses chips são basicamente pequenos computadores separados dentro do telefone. Eles têm processadores e memória diferentes e executam seus próprios minúsculos sistemas operacionais.

O sistema operacional normal do seu telefone e os aplicativos executados nele não podem ver dentro da área segura. Isso protege a área segura de adulteração e permite que a área segura faça uma variedade de coisas úteis.

É um processador separado

O Secure Enclave faz parte do hardware system-on-a-chip da série A da Apple.

Todos esses chips funcionam de maneiras ligeiramente diferentes. Nos novos smartphones Pixel do Google, o Titan M é um chip físico real separado da CPU normal do telefone.

Com o Secure Enclave da Apple e o TrustZone da ARM, o Secure Enclave ou TrustZone não é tecnicamente um “chip” diferente. Em vez disso, é um processador separado e isolado embutido no sistema-em-um-chip principal do dispositivo. Embora seja integrado, ele ainda tem um processador e uma área de memória separados. Pense nisso como um chip dentro do chip principal.

De qualquer forma – seja Titan M, Secure Enclave ou TrustZone – o chip é um “coprocessador” separado. Ele tem sua própria área especial de memória e executa seu próprio sistema operacional. Está completamente isolado de tudo o mais.

Em outras palavras, mesmo que todo o seu sistema operacional Android ou iOS fosse comprometido por malware e esse malware tivesse acesso a tudo, ele não seria capaz de acessar o conteúdo da área segura.

Recomendado:  Por que as pessoas têm medo de ligações hoje em dia?

RELACIONADOS: O que é o “enclave seguro” da Apple e como ele protege meu iPhone ou Mac?

Como protege seu telefone

O Secure Enclave da Apple contém as chaves para seus dados biométricos de identificação facial.

Os dados do seu telefone são armazenados criptografados no disco. A chave que desbloqueia os dados é armazenada na área segura. Quando você desbloqueia seu telefone com seu PIN, senha, ID facial ou Touch ID, o processador dentro da área segura o autentica e usa sua chave para descriptografar seus dados na memória.

Essa chave de criptografia nunca sai da área segura do chip de segurança. Se um invasor está tentando entrar adivinhando vários PINs ou senhas, o chip seguro pode retardá-los e impor um atraso entre as tentativas. Mesmo que essa pessoa tenha comprometido o sistema operacional principal do seu dispositivo, o chip seguro limitará as tentativas de acesso às suas chaves de segurança.

Em um iPhone ou iPad, o Secure Enclave armazena chaves de criptografia que protegem suas informações de rosto (para Face ID) ou impressão digital (para Touch ID). Mesmo alguém que roubou seu telefone e de alguma forma comprometeu o sistema operacional iOS principal não seria capaz de visualizar informações sobre sua impressão digital.

O chip Titan M do Google também pode proteger transações confidenciais em aplicativos Android. Os aplicativos podem usar a nova “StrongBox KeyStore API” do Android 9 para gerar e armazenar suas próprias chaves privadas no Titan M. O Google Pay testará isso em breve. Ele também pode ser usado para outros tipos de transações confidenciais, desde votação até envio de dinheiro.

iPhones funcionam de forma semelhante. O Apple Pay usa o Enclave Seguro, então os detalhes do seu cartão de pagamento são armazenados e transmitidos com segurança. A Apple também permite que aplicativos em seu telefone armazenem suas chaves no Enclave Seguro para segurança adicional. O Secure Enclave garante que seu próprio software seja assinado pela Apple antes da inicialização, portanto, não pode ser substituído por um software modificado.

Recomendado:  Como evitar que o Windows atualize drivers específicos automaticamente

O TrustZone da ARM funciona de forma muito semelhante ao Enclave Seguro. Ele usa uma área segura do processador principal para executar software crítico. As chaves de segurança podem ser armazenadas aqui. O software de segurança KNOX da Samsung é executado na área ARM TrustZone, portanto, é isolado do resto do sistema. O Samsung Pay também usa o ARM TrustZone para lidar com as informações do cartão de pagamento com segurança.

Em um novo smartphone Pixel, o chip Titan M também protege o bootloader. Quando você liga o telefone, o Titan M garante que você está executando a “última versão segura conhecida do Android”. Qualquer pessoa com acesso ao seu telefone não pode fazer o downgrade para uma versão mais antiga do Android com falhas de segurança conhecidas. E o firmware no Titan M não pode ser atualizado a menos que você insira sua senha, então um invasor não pode nem mesmo criar um substituto malicioso para o firmware do Titan M.

Por que seu telefone precisa de um processador seguro

Samsung Pay usa ARM TrustZone e Samsung KNOX.

Sem um processador seguro e área de memória isolada, seu dispositivo está muito mais aberto a ataques. O chip seguro isola dados críticos como chaves de criptografia e informações de pagamento. Mesmo se o seu dispositivo estiver comprometido, o malware não poderá acessar essas informações.

A área segura também limita o acesso ao seu dispositivo. Mesmo que alguém esteja com seu dispositivo e substitua o sistema operacional por um comprometido, o chip seguro não permitirá que adivinhem um milhão de PINs ou senhas por segundo. Isso irá desacelerá-los e bloqueá-los do seu dispositivo.

Quando você usa uma carteira móvel como Apple Pay, Samsung Pay ou Google Pay, seus detalhes de pagamento podem ser armazenados com segurança para garantir que nenhum software malicioso em execução em seu dispositivo possa acessá-los.

Recomendado:  Como experimentar o Chrome OS no VirtualBox antes de comprar um Chromebook

O Google também está fazendo algumas coisas novas interessantes com o chip Titan M, como autenticar seu bootloader e garantir que nenhum invasor possa fazer o downgrade de seu sistema operacional ou substituir seu firmware Titan M.

Mesmo um ataque do tipo Spectre que permite que um aplicativo leia a memória que não pertence a ele não seria capaz de quebrar esses chips, já que os chips usam memória totalmente separada da memória principal do sistema.

Ele protege o seu telefone em segundo plano

Nenhum usuário de smartphone  realmente precisa saber sobre esse hardware, embora ele deva fazer você se sentir mais seguro ao manter dados confidenciais como cartões de crédito e dados de banco online em seu telefone.

Essa é uma tecnologia incrível que funciona silenciosamente para proteger seu telefone e seus dados, mantendo você mais seguro. Muitas pessoas inteligentes estão trabalhando muito para proteger smartphones modernos e protegê-los contra todos os tipos de ataques possíveis. E muito trabalho é necessário para tornar essa segurança tão fácil que você nunca terá que pensar nisso também.

Crédito de imagem:  GooglePoravute Siriphiroon /Shutterstock.com,  Hadrian /Shutterstock.com,  Samsung