نگاهی به چیپ امنیتی ویژه گوشیهای هوشمند: خانه امنی برای حریم خصوصی
نمایش خبر
تاریخ : 1397/11/22 نویسنده: آرش افراسیابی | ||
برچسبها : | امنیت Security ، حریم خصوصی Privacy ، آرم ARM ، سامسونگ Samsung ، اپل Apple ، گوگل Google |
واحد خبر mobile.ir : با تبدیل گوشیهای هوشمند به کامپیوترهای همیشه همراهی که اطلاعات متنوعی از شماره تلفن و پیامها تا تصاویر و حسابهای بانکی را ذخیره میکنند، لزوم حفاظت از دادههای کاربران و فراهم آوردن محیطی امن برای استفاده بدون دغدغه از اطلاعات کاملا ضروری به نظر میرسد. در این راستا، شرکتهای سازنده گوشیهای هوشمند از راهکارهای امنیتی مختلفی برای محافظت از دادههای حساس بهره میگیرند که از آن جمله میتوان به چیپ امنیتی Titan M شرکت گوگل در سری پیکسل 3، راهکار Secure Enclave اپل در آیفونهای این شرکت و فناوری TrustZone شرکت ARM اشاره کرد. در ادامه با این گزینههای امنیتی و شیوههای حفاظت در آنها بیشتر آشنا میشویم.
معرفی راهکارهای امنیتی
چیپهای امنیتی حاضر در گوشیهای هوشمند را در یک نگاه میتوان کامپیوترهای مستقل کوچکی تصور کرد که نهتنها پردازنده و حافظه مستقلی را در اختیار دارند بلکه به سیستمعامل اختصاصی ویژهای نیز مجهز شدهاند. این کامپیوترهای کوچک محیط بسته و مجزایی را ارائه میکند که امکان ورود و دستکاری اطلاعات در آنها توسط سیستمعامل اصلی گوشی وجود نداشته و وظایف متفاوتی را نیز به انجام میرسانند. با وجود وظیفه مشترک این چیپهای امنیتی، شکل و نحوه کارکرد آنها در پلتفرمهای مختلف با هم تفاوت دارد؛ برای نمونه در حالیکه Titan M در گوشیهای پیکسل جدید گوگل در حقیقت یک چیپ فیزیکی جداگانه و مستقل از پردازنده اصلیست، Secure Enclave اپل و TrustZone شرکت ARM، پروسسورهایی با کارکرد مجزا درون چیپست اصلی دستگاه به حساب میآیند که با وجود قرارگیری درون پروسسور اصلی، همچنان از پردازنده و حافظه مستقلی بهره میبرند. بدینترتیب فارغ از نحوه طراحی چیپهای امنیتی در سیستمهای مختلف، این بخش از سیستم پردازشی کاملا مستقل از سایر قسمتهای دستگاه بوده و حتی در صورتیکه کل قسمتهای پردازشی گوشی درگیر ویروس و بدافزار فراگیری شود، این قسمتها همچنان دستنخورده باقی میمانند.
شماتیک TrustZone شرکت ARM
چگونگی حفاظت اطلاعات در چیپهای امنیتی
بدون شک مهمترین بخش سختافزاری مرتبط با امنیت و حریم خصوصی کاربران در یک کامپیوتر و به طبع آن در یک گوشی هوشمند به حافظه دستگاه تعلق دارد؛ به بیان دیگر تمامی اطلاعات مهم شما از دفترچه تلفن تا تصاویر و اطلاعات حساب بانکی همگی به نحوی در حافظه داخلی یا خارجی سیستم ذخیره شده و دسترسی غیر مجاز به آنها ممکن است مخاطرات مادی و معنوی بیشماری را به همراه داشته باشد. رمزنگاری اطلاعات راهحل فعلی پرهیز از اینگونه مشکلات است که در آن اطلاعات نه به صورت خام و واقعی بلکه به صورت کد و رمزنگاری شده ذخیره میشوند. برای استفاده از این اطلاعات طبیعتا به کلید بازگشائی یکتا و قدرتمندی نیاز است که دادههای رمزنگاری شده را به حالت عادی باز میگرداند؛ نگفته پیداست که در صورت ذخیره کلید در حافظه داخلی سیستم ماهیت این رمزنگاری با دسترسی غیر مجاز به این بخش کاملا زیر سوال میبرد و درست به همین علت، از چیپهای امنیتی خارج از سیستم، برای نگهداری از این اطلاعات گرانبها استفاده میشود.
در زمان بازگشائی قفل صفحهنمایش در گوشیهای هوشمند با کمک PIN، پسورد، لمس اثر انگشت یا تشخیص چهره، دادههای وارد شده از سمت کاربر با کلید یکتای ذخیره شده در چیپهای امنیتی تطبیق داده شده و در صورت یکسان بودن این اطلاعات، اجازه دسترسی صادر میشود. این کلید امنیتی تحت هیچ شرایطی از فضای این چیپست خارج نشده و حتی در صورت تلاش یک مهاجم برای حدس زدن کلمات امنیتی با وارد کردن پیدرپی همه گزینههای ممکن، این چیپ با پائین آوردن سرعت عملیات و ایجاد یک تأخیر بین هر بار وارد کردن اطلاعات، پروسه تشخیص کلمات عبور را تقریبا غیر ممکن میسازد. به عنوان نمونه دیگری برای روشنتر این مسئله باید به ذخیره شدن اطلاعات اثر انگشت و چهره افراد در آیفونهای جدید در محیط امن Secure Enclave اپل اشاره کرد که حتی در صورت به سرقت رفتن دستگاه و دسترسی کامل مهاجم به محیط سیستمعامل نیز به هیچ عنوان امکان خارج کردن این اطلاعات از این محیط امن وجود نخواهد داشت.
چیپ Titan M گوگل امکان ذخیره کردن اطلاعات حساس اپلیکیشنهای اندرویدی را نیز فراهم آورده است؛ بر این پایه، توسعهدهندهگان اپلیکیشنهای اندرویدی امکان استفاده از رابط برنامهنویسی کاربردی (API) جدید StrongBox KeyStore در اندروید 9 را خواهند داشت که از آن طریق امکان ایجاد و ذخیره کلیدهای خصوصی هر برنامه در Titan M فراهم میشود. از این ویژگی در اپلیکیشن پرداخت Google Pay استفاده شده و با کمک آن میتوان بستر امنی برای فرایندهای حساسی نظیر نقل و انتقال پول و سیستمهای آنلاین رأیگیری ایجاد نمود. اپل نیز تقریبا از همین شیوه در سیستم پرداخت Apple Pay بهره گرفته و جزئیات حساس پرداختهای این سیستم مالی در Secure Enclave از دسترسی غیرمجاز، مصون میمانند. اپل همچنین همانند گوگل اجازه ذخیره کلیدهای حساس برنامههای مختلف در محیط Secure Enclave را فراهم آورده و از این گذشته با اطمینان حاصل کردن از صحت اطلاعات و Sign بودن نرمافزار درونی Secure Enclave قبل از هر بوت سیستم، امکان دستکاری و اعمال تغییرات احتمالی در این بخش را نیز کاملا از میان برده است.
با کشف نقائص و حفرههای امنیتی هر سیستمعامل، ورژنهای جدیدتری برای حل مشکل ارائه میشود؛ این حفرها و نقائص از جمله متداولترین روشهای نفوذ و سرقت اطلاعات کاربران بوده و از این رو ممانعت از بازگشت به ورژنهای قبلی سیستمعامل برای جلوگیری از دسترسی غیر مجاز به اطلاعات دستگاه ضروری به نظر میرسد. بر همین اساس چیپ Titan M شرکت گوگل با تحت کنترل قراردادن بوتلودر (برنامهای که در ابتدای روشن شدن گوشی اعتبار سیستمعامل اندروید را تأیید میکند) از لود شن آخرین نسخه ایمن سیستمعامل اندروید اطمینان حاصل کرده و از اجرای یک سیستمعامل قدیمی (با حفرههای امنیتی شناخته شده) جلوگیری میکند. دیگر نکته جالب در این رابطه وابستگی فرایند آپدیت فیرمور Titan M به وارد کردن رمز عبور است که از تغییر فیرمور و جایگزینی آن با نرمافزار آلوده و غیر مجاز نیز ممانعت میکند.
TrustZone شرکت ARM از فرایند مشابهای همانند Secure Enclave اپل برخوردار است و در این مجموعه نیز فضای امنی مجزا از پروسسور اصلی دستگاه برای ذخیره و پردازش دادههای حساس بهکار گرفته میشود. راهحل KNOX (با تلفظ ناکْس) سامسونگ نیز بر پایه TrustZone شرکت ARM شکل گرفته و به همین ترتیب فضای امن مستقلی درون پردازنده برای ذخیره دادههای حساس نظیر اطلاعات سیستم پرداخت Samsung Pay در نظر گرفته شده است.
- بررسی ویدئویی و نگاهی از نزدیک به ردمی +Note 14 Pro
- معرفی Moto G05 ،Moto G15 Power ،Moto G15 و Moto E15 – پایینردههای اقتصادی موتورولا
- رونمایی از Poco M7 Pro 5G – میانردهای با Dimensity 7025 Ultra و دوربین 50 مگاپیکسلی
- معرفی Honor GT با SD 8 Gen 3، دوربین اصلی 50 مگاپیکسلی و شارژر سیمی 100 واتی
- معرفی نسخه چینی vivo Y300 5G – میانردهای با تراشه Dimensity 6300 و اسپیکرهای قدرتمند
- معرفی Lava Blaze Duo 5G با طراحی زیبا، Dimensity 7025 و نمایشگر ثانویه 1.58 اینچی
- معرفی نسل جدید مدل هوش مصنوعی Gemini 2.0 با قابلیت تبدیل متن به گفتار و تصویر