Su teléfono inteligente tiene un chip de seguridad especial. Así es como funciona

Los nuevos teléfonos Pixel 3 de Google tienen un chip de seguridad Titan M. Apple tiene algo similar con su Enclave seguro en iPhones. Los teléfonos Galaxy de Samsung y otros teléfonos Android a menudo usan la tecnología TrustZone de ARM.

Los nuevos teléfonos Pixel 3 de Google tienen un chip de seguridad «Titan M». Apple tiene algo similar con su «Enclave seguro» en iPhones. Los teléfonos Galaxy de Samsung y otros teléfonos Android a menudo usan la tecnología TrustZone de ARM. Así es como ayudan a proteger su teléfono.

Los basicos

Estos chips son básicamente pequeñas computadoras separadas dentro de su teléfono. Tienen diferentes procesadores y memoria, y ejecutan sus propios pequeños sistemas operativos.

El sistema operativo normal de su teléfono y las aplicaciones que se ejecutan en él no pueden ver dentro del área segura. Esto protege el área segura de la manipulación y permite que el área segura haga una variedad de cosas útiles.

Es un procesador separado

Secure Enclave es parte del hardware del sistema en un chip de la serie A de Apple.

Todos estos chips funcionan de maneras ligeramente diferentes. En los nuevos teléfonos Pixel de Google, Titan M es un chip físico real que está separado de la CPU normal del teléfono.

Con Secure Enclave de Apple y TrustZone de ARM, Secure Enclave o TrustZone no es técnicamente un «chip» diferente. En cambio, es un procesador separado y aislado integrado en el sistema principal en un chip del dispositivo. Si bien está integrado, todavía tiene un procesador y un área de memoria separados. Piense en ello como un chip dentro del chip principal.

De cualquier manera, ya sea Titan M, Secure Enclave o TrustZone, el chip es un «coprocesador» separado. Tiene su propia área especial de memoria y ejecuta su propio sistema operativo. Está completamente aislado de todo lo demás.

En otras palabras, incluso si todo su sistema operativo Android o iOS estuviera comprometido por malware y ese malware tuviera acceso a todo, no podría acceder a los contenidos del área segura.

Cómo protege tu teléfono

El Enclave Seguro de Apple contiene las claves de sus datos biométricos de Face ID.

Los datos en su teléfono se almacenan encriptados en el disco. La clave que desbloquea los datos se almacena en el área segura. Cuando desbloquea su teléfono con su PIN, contraseña, Face ID o Touch ID, el procesador dentro del área segura lo autentica y utiliza su clave para descifrar sus datos en la memoria.

Esta clave de cifrado nunca abandona el área segura del chip de seguridad. Si un atacante intenta iniciar sesión adivinando varios PIN o contraseñas, el chip seguro puede ralentizarlos y forzar un retraso entre los intentos. Incluso si esa persona hubiera comprometido el sistema operativo principal de su dispositivo, el chip seguro limitaría sus intentos de acceder a sus claves de seguridad.

En un iPhone o iPad, Secure Enclave almacena claves de cifrado que protegen la información de su rostro (para Face ID) o huella digital (para Touch ID). Incluso alguien que robó su teléfono y de alguna manera comprometió el sistema operativo principal de iOS no podría ver información sobre su huella digital.

El chip Titan M de Google también puede proteger transacciones confidenciales en aplicaciones de Android. Las aplicaciones pueden usar la nueva «API StrongBox KeyStore API» de Android 9 para generar y almacenar sus propias claves privadas en Titan M. Google Pay lo probará pronto. También podría usarse para otros tipos de transacciones sensibles, desde votar hasta enviar dinero.

Los iPhones funcionan de manera similar. Apple Pay utiliza el Enclave seguro, por lo que los detalles de su tarjeta de pago se almacenan y transmiten de forma segura. Apple también permite que las aplicaciones en su teléfono almacenen sus claves en el Enclave seguro para mayor seguridad. Secure Enclave garantiza que Apple firma su propio software antes de arrancar, por lo que no se puede reemplazar con software modificado.

TrustZone de ARM funciona de manera muy similar al Secure Enclave. Utiliza un área segura del procesador principal para ejecutar software crítico. Las claves de seguridad se pueden almacenar aquí. El software de seguridad KNOX de Samsung se ejecuta en el área ARM TrustZone, por lo que está aislado del resto del sistema. Samsung Pay también usa ARM TrustZone para manejar la información de la tarjeta de pago de forma segura.

En un nuevo teléfono Pixel, el chip Titan M también asegura el gestor de arranque. Cuando enciende su teléfono, Titan M se asegura de que esté ejecutando la «última versión segura de Android conocida». Cualquier persona con acceso a su teléfono no puede degradarlo a una versión anterior de Android con agujeros de seguridad conocidos. Y el firmware de Titan M no se puede actualizar a menos que ingrese su código de acceso, por lo que un atacante ni siquiera podría crear un reemplazo malicioso para el firmware de Titan M.

Por qué su teléfono necesita un procesador seguro

Samsung Pay usa ARM TrustZone y Samsung KNOX.

Sin un procesador seguro y un área de memoria aislada, su dispositivo está mucho más abierto a los ataques. El chip seguro aísla datos críticos como claves de cifrado e información de pago. Incluso si su dispositivo está comprometido, el malware no podría acceder a esta información.

El área segura también limita el acceso a su dispositivo.Incluso si alguien tiene su dispositivo y reemplaza su sistema operativo por uno comprometido, el chip seguro no les permitirá adivinar un millón de PIN o códigos de acceso por segundo. Los ralentizará y los bloqueará de su dispositivo.

Cuando utiliza una billetera móvil como Apple Pay, Samsung Pay o Google Pay, sus datos de pago se pueden almacenar de forma segura para garantizar que ningún software malintencionado que se ejecute en su dispositivo pueda acceder a ellos.

Google también está haciendo algunas cosas nuevas e interesantes con el chip Titan M, como autenticar su gestor de arranque y asegurarse de que ningún atacante pueda degradar su sistema operativo o reemplazar su firmware Titan M.

Incluso un ataque al estilo Spectre que permita que una aplicación lea la memoria que no le pertenece no podría descifrar estos chips, ya que los chips usan memoria que está completamente separada de la memoria del sistema principal.

Protege tu teléfono en el fondo

Ningún usuario de teléfonos inteligentes realmente necesita saber acerca de este hardware, aunque debería hacerlo sentir más seguro al mantener datos confidenciales como tarjetas de crédito y detalles de banca en línea en su teléfono.

Esta es una tecnología genial que funciona silenciosamente para proteger su teléfono y datos, manteniéndolo más seguro. Mucha gente inteligente está trabajando mucho para proteger los teléfonos inteligentes modernos y protegerlos contra todo tipo de ataques posibles. Y se necesita mucho trabajo para hacer que esa seguridad sea tan fácil que ni siquiera tendrá que pensar en eso también.

Crédito de imagen: Google, Poravute Siriphiroon/Shutterstock.com, Hadrian/Shutterstock.com, Samsung

Rate article
labsfabs.com
Add a comment