واحد خبر mobile.ir : با تبدیل گوشی‌های هوشمند به کامپیوترهای همیشه همراهی که اطلاعات متنوعی از شماره تلفن و پیام‌ها تا تصاویر و حساب‌های بانکی را ذخیره می‌کنند، لزوم حفاظت از داده‌های کاربران و فراهم آوردن محیطی امن برای استفاده بدون دغدغه از اطلاعات کاملا ضروری به نظر می‌رسد. در این راستا، شرکت‌های سازنده گوشی‌های هوشمند از راه‌کارهای امنیتی مختلفی برای محافظت از داده‌های حساس بهره می‌گیرند که از آن جمله می‌توان به چیپ امنیتی Titan M شرکت گوگل در سری پیکسل 3، راه‌کار Secure Enclave اپل در آیفون‌های این شرکت و فناوری TrustZone شرکت ARM اشاره کرد. در ادامه با این گزینه‌های امنیتی و شیوه‌های حفاظت در آنها بیشتر آشنا می‌شویم.

معرفی راه‌کارهای امنیتی

چیپ‌های امنیتی حاضر در گوشی‌های هوشمند را در یک نگاه می‌توان کامپیوترهای مستقل کوچکی تصور کرد که نه‌تنها پردازنده و حافظه مستقلی را در اختیار دارند بلکه به سیستم‌عامل اختصاصی ویژه‌ای نیز مجهز شده‌اند. این کامپیوترهای کوچک محیط بسته و مجزایی را ارائه می‌کند که امکان ورود و دست‌کاری اطلاعات در آن‌ها توسط سیستم‌عامل اصلی گوشی وجود نداشته و وظایف متفاوتی را نیز به انجام می‌رسانند. با وجود وظیفه مشترک این چیپ‌های امنیتی، شکل و نحوه کارکرد آنها در پلتفرم‌های مختلف با هم تفاوت دارد؛ برای نمونه در حالی‌که Titan M در گوشی‌های پیکسل جدید گوگل در حقیقت یک چیپ فیزیکی جداگانه و مستقل از پردازنده اصلی‌ست، Secure Enclave اپل و TrustZone شرکت ARM، پروسسورهایی با کارکرد مجزا درون چیپ‌ست اصلی دستگاه به حساب می‌آیند که با وجود قرارگیری درون پروسسور اصلی، همچنان از پردازنده و حافظه مستقلی بهره می‌برند. بدین‌ترتیب فارغ از نحوه طراحی چیپ‌های امنیتی در سیستم‌های مختلف، این بخش از سیستم پردازشی کاملا مستقل از سایر قسمت‌های دستگاه بوده و حتی در صورتی‌که کل قسمت‌های پردازشی گوشی درگیر ویروس و بدافزار فراگیری شود، این قسمت‌ها همچنان دست‌نخورده باقی می‌مانند.

شماتیک TrustZone شرکت ARM

چگونگی حفاظت اطلاعات در چیپ‌های امنیتی

بدون شک مهم‌ترین بخش سخت‌افزاری مرتبط با امنیت و حریم خصوصی کاربران در یک کامپیوتر و به طبع آن در یک گوشی هوشمند به حافظه دستگاه تعلق دارد؛ به بیان دیگر تمامی اطلاعات مهم شما از دفترچه تلفن تا تصاویر و اطلاعات حساب بانکی همگی به نحوی در حافظه داخلی یا خارجی سیستم ذخیره شده و دسترسی غیر مجاز به آنها ممکن است مخاطرات مادی و معنوی بی‌شماری را به همراه داشته باشد. رمزنگاری اطلاعات راه‌حل فعلی پرهیز از این‌گونه مشکلات است که در آن اطلاعات نه به صورت خام و واقعی بلکه به صورت کد و رمزنگاری شده ذخیره می‌شوند. برای استفاده از این اطلاعات طبیعتا به کلید بازگشائی یکتا و قدرتمندی نیاز است که داده‌های رمزنگاری شده را به حالت عادی باز می‌گرداند؛ نگفته پیداست که در صورت ذخیره کلید در حافظه داخلی سیستم ماهیت این رمزنگاری با دسترسی غیر مجاز به این بخش کاملا زیر سوال می‌برد و درست به همین علت، از چیپ‌های امنیتی خارج از سیستم، برای نگه‌داری از این اطلاعات گران‌بها استفاده می‌شود.

در زمان بازگشائی قفل صفحه‌نمایش در گوشی‌های هوشمند با کمک PIN، پسورد، لمس اثر انگشت یا تشخیص چهره، داده‌های وارد شده از سمت کاربر با کلید یکتای ذخیره شده در چیپ‌های امنیتی تطبیق داده شده و در صورت یکسان بودن این اطلاعات، اجازه دسترسی صادر می‌شود. این کلید امنیتی تحت هیچ شرایطی از فضای این چیپ‌ست خارج نشده و حتی در صورت تلاش یک مهاجم برای حدس زدن کلمات امنیتی با وارد کردن پی‌درپی همه گزینه‌های ممکن، این چیپ با پائین آوردن سرعت عملیات و ایجاد یک تأخیر بین هر بار وارد کردن اطلاعات، پروسه تشخیص کلمات عبور را تقریبا غیر ممکن می‌سازد. به عنوان نمونه دیگری برای روشن‌تر این مسئله باید به ذخیره شدن اطلاعات اثر انگشت و چهره افراد در آیفون‌‌های جدید در محیط امن Secure Enclave اپل اشاره کرد که حتی در صورت به سرقت رفتن دستگاه و دسترسی کامل مهاجم به محیط سیستم‌عامل نیز به هیچ عنوان امکان خارج کردن این اطلاعات از این محیط امن وجود نخواهد داشت.

چیپ Titan M گوگل امکان ذخیره کردن اطلاعات حساس اپلیکیشن‌های اندرویدی را نیز فراهم آورده است؛ بر این پایه، توسعه‌دهنده‌گان اپلیکیشن‌های اندرویدی امکان استفاده از رابط برنامه‌نویسی کاربردی (API) جدید StrongBox KeyStore در اندروید 9 را خواهند داشت که از آن طریق امکان ایجاد و ذخیره کلیدهای خصوصی هر برنامه در Titan M فراهم می‌شود. از این ویژگی در اپلیکیشن پرداخت Google Pay استفاده شده و با کمک آن می‌توان بستر امنی برای فرایندهای حساسی نظیر نقل و انتقال پول و سیستم‌های آنلاین رأی‌گیری ایجاد نمود. اپل نیز تقریبا از همین شیوه در سیستم پرداخت Apple Pay بهره گرفته و جزئیات حساس پرداخت‌های این سیستم مالی در Secure Enclave از دسترسی غیرمجاز، مصون می‌مانند. اپل همچنین همانند گوگل اجازه ذخیره کلیدهای حساس برنامه‌های مختلف در محیط Secure Enclave را فراهم آورده و از این گذشته با اطمینان حاصل کردن از صحت اطلاعات و Sign بودن نرم‌افزار درونی Secure Enclave قبل از هر بوت سیستم، امکان دستکاری و اعمال تغییرات احتمالی در این بخش را نیز کاملا از میان برده است.

با کشف نقائص و حفره‌های امنیتی هر سیستم‌عامل‌، ورژن‌های جدیدتری برای حل مشکل ارائه می‌شود؛ این حفر‌ها و نقائص از جمله متداول‌ترین روش‌های نفوذ و سرقت اطلاعات کاربران بوده و از این رو ممانعت از بازگشت به ورژن‌های قبلی سیستم‌عامل برای جلوگیری از دسترسی غیر مجاز به اطلاعات دستگاه ضروری به نظر می‌رسد. بر همین اساس چیپ Titan M شرکت گوگل با تحت کنترل قراردادن بوت‌لودر (برنامه‌ای که در ابتدای روشن شدن گوشی اعتبار سیستم‌عامل اندروید را تأیید می‌کند) از لود شن آخرین نسخه ایمن سیستم‌عامل اندروید اطمینان حاصل کرده و از اجرای یک سیستم‌عامل قدیمی (با حفره‌های امنیتی شناخته شده) جلوگیری می‌کند. دیگر نکته جالب در این رابطه وابستگی فرایند آپدیت فیرم‌ور Titan M به وارد کردن رمز عبور است که از تغییر فیرم‌ور و جایگزینی آن با نرم‌افزار آلوده و غیر مجاز نیز ممانعت می‌کند.

TrustZone شرکت ARM از فرایند مشابه‌ای همانند Secure Enclave اپل برخوردار است و در این مجموعه نیز فضای امنی مجزا از پروسسور اصلی دستگاه برای ذخیره و پردازش داده‌های حساس به‌کار گرفته می‌شود. راه‌حل KNOX (با تلفظ ناکْس) سامسونگ نیز بر پایه TrustZone شرکت ARM شکل گرفته و به همین ترتیب فضای امن مستقلی درون پردازنده برای ذخیره داده‌های حساس نظیر اطلاعات سیستم پرداخت Samsung Pay در نظر گرفته شده است.