Ihr Smartphone verfügt über einen speziellen Sicherheitschip. So funktioniert das
Die neuen Pixel 3-Telefone von Google verfügen über einen Sicherheitschip "Titan M". Etwas Ähnliches hat Apple mit seiner „Secure Enclave“ auf iPhones. Samsungs Galaxy-Handys und andere Android-Handys verwenden häufig die TrustZone-Technologie von ARM. So schützen Sie Ihr Telefon.
Die Grundlagen
Bei diesen Chips handelt es sich im Wesentlichen um kleine Computer in Ihrem Telefon. Sie verfügen über unterschiedliche Prozessoren und Speicher und betreiben ihre eigenen kleinen Betriebssysteme.
Das normale Betriebssystem Ihres Telefons und die darauf laufenden Anwendungen können nicht in den sicheren Bereich sehen. Dies schützt den Sicherheitsbereich vor Manipulationen und lässt den Sicherheitsbereich eine Vielzahl nützlicher Dinge tun.
Es ist ein separater Prozessor
Die sichere Enklave ist Teil der Apple-A-Serie-Hardware auf dem Chip.Alle diese Chips funktionieren etwas unterschiedlich. Bei den neuen Pixel-Handys von Google ist Titan M ein physischer Chip, der sich von der normalen CPU des Telefons unterscheidet.
Bei der Secure Enclave von Apple und der TrustMone von ARM handelt es sich bei der Secure Enclave oder TrustZone nicht um einen anderen "Chip". Stattdessen handelt es sich um einen separaten, isolierten Prozessor, der in das Hauptsystem des Geräts auf einem Chip integriert ist. Während es eingebaut ist, hat es noch einen separaten Prozessor und Speicherbereich. Stellen Sie sich das als einen Chip im Hauptchip vor.
Egal, ob es sich um Titan M, Secure Enclave oder TrustZone handelt, der Chip ist ein separater "Coprozessor". Er verfügt über einen eigenen Speicherbereich und ein eigenes Betriebssystem. Es ist völlig isoliert von allem anderen.
Mit anderen Worten, selbst wenn Ihr gesamtes Android- oder iOS-Betriebssystem durch Malware gefährdet wurde und Malware Zugriff auf alles hatte, konnte es nicht auf die Inhalte des sicheren Bereichs zugreifen.
Wie schützt es Ihr Telefon?
Die Secure Enclave von Apple enthält die Schlüssel für Ihre biometrischen Daten zur Gesichts-ID.Die Daten auf Ihrem Telefon werden verschlüsselt auf der Festplatte gespeichert. Der Schlüssel, der die Daten entsperrt, wird im sicheren Bereich gespeichert. Wenn Sie Ihr Telefon mit Ihrer PIN, Ihrem Kennwort, Ihrer Gesichts-ID oder Touch-ID entsperren, werden Sie vom Prozessor im sicheren Bereich authentifiziert und verwenden Ihren Schlüssel zum Entschlüsseln Ihrer Daten im Speicher.
Dieser Verschlüsselungsschlüssel verlässt niemals den Sicherheitsbereich des Sicherheitschips. Wenn ein Angreifer versucht, sich durch das Erraten mehrerer PINs oder Kennwörter anzumelden, kann der sichere Chip diese verlangsamen und eine Verzögerung zwischen den Versuchen erzwingen. Selbst wenn diese Person das Hauptbetriebssystem Ihres Geräts gefährdet hätte, würde der sichere Chip die Zugriffsversuche auf Ihre Sicherheitsschlüssel einschränken.
Auf einem iPhone oder iPad speichert Secure Enclave Verschlüsselungsschlüssel, die Ihr Gesicht (für Gesichts-ID) oder Ihren Fingerabdruck (für Touch-ID) schützen. Sogar jemand, der Ihr Telefon gestohlen hat und das iOS-Betriebssystem irgendwie gefährdet hat, kann keine Informationen über Ihren Fingerabdruck anzeigen.
Der Titan M-Chip von Google kann auch sensible Transaktionen in Android-Apps schützen. Apps können die neue "StrongBox KeyStore API" von Android 9 verwenden, um ihre eigenen privaten Schlüssel in Titan M zu generieren und zu speichern. Google Pay wird dies in Kürze testen. Es könnte auch für andere Arten sensibler Transaktionen verwendet werden, von der Stimmabgabe bis zum Senden von Geld.
iPhones funktionieren ähnlich. Apple Pay verwendet Secure Enclave, damit die Daten Ihrer Zahlungskarte sicher gespeichert und übertragen werden. Apple lässt auch Apps auf Ihrem Telefon speichern, um die Sicherheit zu erhöhen. Die Secure Enclave stellt sicher, dass die eigene Software vor dem Booten von Apple signiert wird und daher nicht durch modifizierte Software ersetzt werden kann.
Die TrustZone von ARM arbeitet sehr ähnlich wie die Secure Enclave. Es verwendet einen sicheren Bereich des Hauptprozessors, um kritische Software auszuführen. Sicherheitsschlüssel können hier gespeichert werden. Samsungs KNOX-Sicherheitssoftware läuft im ARM TrustZone-Bereich und ist daher vom Rest des Systems isoliert. Samsung Pay verwendet ARM TrustZone auch, um Zahlungsinformationen sicher zu verarbeiten.
Bei einem neuen Pixel-Telefon sichert der Titan M-Chip auch den Bootloader. Wenn Sie Ihr Telefon starten, stellt Titan M sicher, dass Sie die „letzte bekannte sichere Android-Version“ verwenden. Jeder, der Zugriff auf Ihr Telefon hat, kann Sie nicht auf eine ältere Version von Android mit bekannten Sicherheitslücken zurückstufen. Die Firmware auf Titan M kann nur aktualisiert werden, wenn Sie Ihren Passcode eingeben. Ein Angreifer könnte also nicht einmal einen schädlichen Ersatz für die Firmware von Titan M erstellen.
Warum benötigt Ihr Telefon einen sicheren Prozessor?
Samsung Pay verwendet ARM TrustZone und Samsung KNOX.Ohne einen sicheren Prozessor und einen isolierten Speicherbereich ist Ihr Gerät für Angriffe viel offener. Der sichere Chip isoliert kritische Daten wie Verschlüsselungsschlüssel und Zahlungsinformationen. Auch wenn Ihr Gerät gefährdet ist, konnte Malware nicht auf diese Informationen zugreifen.
Der gesicherte Bereich beschränkt auch den Zugriff auf Ihr Gerät. Selbst wenn jemand Ihr Gerät hat und sein Betriebssystem durch ein kompromittiertes ersetzt, lässt der sichere Chip keine Sekunde eine Million PINs oder Passcodes erraten. Dadurch werden sie langsamer und werden von Ihrem Gerät gesperrt.
Wenn Sie eine mobile Geldbörse wie Apple Pay, Samsung Pay oder Google Pay verwenden, können Ihre Zahlungsdetails sicher gespeichert werden, um sicherzustellen, dass keine auf Ihrem Gerät ausgeführte schädliche Software auf sie zugreifen kann.
Mit dem Titan M-Chip unternimmt Google außerdem einige interessante Neuerungen, beispielsweise die Authentifizierung Ihres Bootloaders und die Gewährleistung, dass kein Angreifer Ihr Betriebssystem herunterstufen kann oder Ihre Titan M-Firmware austauschen kann.
Selbst ein Angriff im Specter-Stil, bei dem eine Anwendung Speicher lesen kann, der nicht dazu gehört, kann diese Chips nicht knacken, da die Chips Speicher verwenden, der vom Hauptsystemspeicher völlig getrennt ist.
Es schützt Ihr Telefon im Hintergrund
Kein Smartphone-Benutzer Ja wirklich Sie müssen über diese Hardware Bescheid wissen, obwohl Sie sich sicherer fühlen sollten, wenn Sie sensible Daten wie Kreditkarten und Online-Banking-Daten auf Ihrem Telefon aufbewahren.
Dies ist einfach eine coole Technologie, die Ihr Smartphone und Ihre Daten unbeaufsichtigt schützt und Sie so sicherer macht. Viele kluge Leute setzen sich viel dafür ein, moderne Smartphones abzusichern und vor möglichen Angriffen zu schützen. Und es gibt viel Arbeit, diese Sicherheit so mühelos zu gestalten, dass Sie auch nie darüber nachdenken müssen.
Bildnachweis: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung