تراشه امنیتی چیست و چه کاری در گوشی اندروید و iOS انجام می دهند؟

به اشتراک بگذارید

صفحه اول روزنامه ها

گوشی, های جدید Pixel 3 گوگل با تراشه, امنیتی, Titan M همراه هستند و شرکت اپل نیز چیزی مشابه آن به نامSecure Enclave در دستگاه های اپل به کار گرفته و معمولا گوشی های گلکسی Galaxy سامسونگ و گوشی های اندروید,ی دیگر از فناوری ARM’s TrustZone برای امنیت دستگاه ها استفاده می کنند اما تراشه امنیتی چیست,؟ و چه وظیفه و اهمیتی دارند؟ در این بخش از سایت ترفند سیتی به این موضوع خواهیم پرداخت پس با ما همراه باشید.

ببینید »»» بکاپ خودکار اندروید شامل چه اطلاعات و داده هایی از گوشی می شود؟

تراشه امنیتی چیست و چه کاری, در گوشی اندروید و iOS انجام, می دهند؟,

تراشه امنیتی چیست؟

این چیپ ها در حقیقت دستگاه های کامپیوتری جداگانه کوچکی داخل گوشی ها هستند که پردازشگرهای مختلفی دارند و حافظه ای برای مدیریت سیستم عامل مخصوص به خودشان را دارا می باشند و یک سیستم عامل عادی و برنامه هایی که روی آن اجرا می شوند نمی توانند بر عمق این سیستم دست پیدا کنند تا بتوانند تعامل داشته باشند چون منطقه ، از دستکاری شدن محافظت شده و فقط اجازه انجام مجموعه ایی از کارهای متنوع مفید را خواهد داد.

آیا این تراشه ها عبارت از پردازشگر جدا هستند؟

تمام این تراشه ها با روش های کمی متفاوت تر با یکدیگری کار می کنند به صورتی که مثلا در گوشی پیکسل Pixel گوگل ، تراشه Titan M یک چیپ فیزیکی و منفصلی از واحد پردازشگر مرکزی CPU معمول گوشی است در حالی که Secure Enclave از نظر فناوری یک تراشه و چیپ متفاوتی نیست و در واقع پردازشگر جدایی است که با سیستم اصلی ادغام شده و علی رغم اینکه ترکیب شده اما دارای پردازنده جدا و یک منطقه حافظه است.

در هر صورت چه Titan M باشد یا Secure Enclave و یا TrustZone ، این تراشه ها واحد اجرائی جدا و مجزایی هستند که دارای منطقه ای از مموری بوده و سیستم عامل مخصوص به خود را مدیریت می کنند و به طور کلی جدای از هر چیز دیگری هستند به عبارتی حتی اگر سیستم عامل اندروید یا iOS شما توسط بدافزاری به طور کامل مورد هجوم قرار بگیرد و به هر چیزی دسترسی پیدا کند نمی تواند به محتوای منطقه امن secure area دسترسی داشته باشد.

ببینید »»» bloatware چیست و چرا روی گوشی ها و کامپیوترها نصب می شود؟

چگونه این پردازشگرها دستگاه را محافظت می کنند؟

داده ها در حافظه گوشی به صورت رمزگذاری ذخیره می شوند ، کلیدی که داده ها را باز میکند در منطقه امن ذخیره می شود. هنگامی که قفل گوشی را با یکی از روش های پین یا پسورد یا Face ID و Touch ID باز می کنید پردازشگر داخل ناحیه امن اقدام به تایید شما می کند و کلید برای باز کردن رمز داده ها در حافظه مورد استفاده قرار میگیرد.

این کلید رمزگذاری هرگز ناحیه امن تراشه را رها نمیکند ، اگر کسی چندین بار سعی کند از طریق حدس پین و پسورد وارد شود ، تراشه امن می تواند آن را کند کرده و بین تلاش هایی که برای ورود صورت میگیرد تاخیر بیندازد تا اگر این شخص سیستم عامل دستگاه را در معرض خطر قرار داد ، تراشه امنیتی مانع از تلاش او جهت دسترسی به کلیدهای امنیتی شود.

در آیفون iPhone و آیپد iPad قابلیت Secure Enclave کلیدهای رمزگذاری که اطلاعات تشخیص چهره Face ID یا اثر انگشت Touch ID را ذخیره می کند را محافظت می نماید تا شخصی که گوشی شما را دزدیده و سیستم عامل اصلی iOS شما را در معرض خطر قرار داده قادر به مشاهده اطلاعات مربوط به اثر انگشت نباشد.

همچنین تراشه Titan M گوگل معاملات حساس در برنامه های اندروید را محافظت می کند و برنامه ها می توانند از رابط برنامه ها برای StrongBox KeyStore API در جهت ایجاد و ساخت و ذخیره کلیدهای مخصوص در Titan M در اندروید 9 استفاده کنند و می توان برای انوع دیگری از معاملات حساس یا به اصطلاح sensitive transactions از نظرسنجی گرفته تا ارسال پول نیز استفاده کرد.

دستگاه های آیفون نیز شبیه همین عمل می کنند به طوری که سرویس پرداخت پول اپل از ویژگی Secure Enclave استفاده می کند لذا جزئیات کارت های اعتباری پرداخت شما را ذخیره می کند و به طور امنی انتقال می دهد و همچنین اپل برای امنیت بیشتر ، به برنامه های موجود در گوشی اجازه ذخیره کلید ها در Enclave را می دهد جوری که تضمین می کند برنامه آن قبل از اجرا و بوت توسط اپل مورد امضا و تایید قرار گرفته است لذا نمی توان با برنامه تغییر یافته و اصلاح شده ای جایگزین کرد.

در حالی که دستگاه های سامسونگ با ARM’s TrustZone همراه هستند که شبیه Enclave عمل می کنند و منطقه امن ، از پردازنده اصلی برای اجرای برنامه مهم جهت ذخیره سازی کلیدهای امنیتی استفاده می کند. برنامه امنیتی KNOX سامسونگ در ناحیه ARM TrustZone اجرا می شود لذا این از بقیه سیستم جداست و همچنین سرویس پرداخت سامسونگ از ARM TrustZone برای تعامل با اطلاعات کارت اعتباری پرداخت استفاده می کند.

در گوشی های پیکسل Pixel تراشه Titan M نیز بوت لودر را محافظت می کند ، هنگامی که گوشی روش می شود Titan M اجرای آخرین ورژن امن اندروید را برای شما تضمین می کند و کسی که امکان دسترسی به گوشی شما را داشته باشد نمی تواند به نسخه قدیمی اندروید برگرداند تا از حفره های امنیتی آن سوء استفاده کند و امکان بروزرسانی فریمور firmware در Titan M وجود نخواهد داشت تا وقتی که پس کد را وارد نکنید بنابراین فرد مهاجم نمی تواند یک جایگزین مخرب برای فریمور تراشه Titan M ایجاد کند.

ببینید »»» آیا کیبوردهای اندروید و iOS قابل اعتماد هستند؟

چرا گوشی شما به یک پردازشگر یا پروسسور امنیتی نیاز دارد؟

بدون یک پردازنده امن و ناحیه مموری مجزا ، دستگاه شما بیشتر در معرض هجوم قرار میگیرد. تراشه امن اطلاعات حیاتی و مهم مانند کلیدهای رمزنگاری و اطلاعات پرداخت را جدا می کند حتی اگر دستگاه شما به خطر بیفتد بد افزارها نمی توانند به این اطلاعات دسترسی پیدا کنند. و اگر کسی گوشی شما را داشته باشد و سیستم عامل مخصوص آن را آسیب پذیر کند ، تراشه امن اجازه نمی دهد که بتواند پین یا پسورد را زود حدس بزند لذا روند کار کند شده و دستگاه قفل می کند.

وقتی که شما از کیف پول موبایل مانند Apple Pay یا Samsung Pay یا Google Pay استفاده می کنید جزئیات پرداخت شما به شکل امنی ذخیره می شود تا هیچ بد افزاری نتواند دسترسی داشته باشد و همچنین گوگل از طریق تراشه Titan M کارهای جالبی انجام می دهد مانند تایید بوت لودر bootloader و تضمین عدم اقدام مهاجم به پایین آوردن سیستم عامل یا جایگزین کردن فریمور Titan M.

حتی اتکی مانند Spectre-style که به اپلیکیشن اجازه می دهد حافظه ای که متعلق به آن نیست را بخواند ، نمی تواند روی این تراشه ها تاثیر گذار باشد چون تراشه ها از حافظه ای استفاده می کنند که کاملا جدا از حافظه اصلی سیستم هستند.

البته هر کاربری نیاز نیست این نوع اطلاعات را بداند منتهی موقعه نگه داشتن اطلاعاتی مانند کارت های اعتباری بانکی و … باید بیش از این به امنیت گوشی توجه داشت. بنابراین کاربرانی برای امنیت بیشتر گوشی از روش های مختلف امنیتی استفاده میکنند تا گوشی خود را در برابر حمله ها مقاوم سازند.