Votre smartphone dispose d’une puce de sécurité spéciale. Voici comment cela fonctionne

Les nouveaux téléphones Pixel 3 de Google ont un « Titan M”Puce de sécurité. Apple a quelque chose de similaire avec son «Secure Enclave» sur les iPhones. Les téléphones Galaxy de Samsung et autres téléphones Android utilisent souvent la technologie TrustZone d’ARM. Voici comment ils aident à protéger votre téléphone.

Les bases

Ces puces sont essentiellement de petits ordinateurs séparés à l’intérieur de votre téléphone. Ils ont des processeurs et une mémoire différents, et ils exécutent leurs propres systèmes d’exploitation minuscules.

Le système d’exploitation normal de votre téléphone et les applications qui y sont exécutées ne peuvent pas voir à l’intérieur de la zone sécurisée. Cela protège la zone sécurisée contre la falsification et permet à la zone sécurisée de faire une variété de choses utiles.

C’est un processeur séparé

Toutes ces puces fonctionnent de manière légèrement différente. Dans les nouveaux téléphones Pixel de Google, Titan M est une véritable puce physique distincte du processeur normal du téléphone.

Avec Secure Enclave d’Apple et TrustZone d’ARM, Secure Enclave ou TrustZone n’est pas techniquement une «puce» différente. Au lieu de cela, il s’agit d’un processeur séparé et isolé intégré au système principal sur puce de l’appareil. Bien qu’il soit intégré, il dispose toujours d’un processeur et d’une zone de mémoire séparés. Considérez-le comme une puce à l’intérieur de la puce principale.

Dans tous les cas, qu’il s’agisse de Titan M, Secure Enclave ou TrustZone, la puce est un «coprocesseur» distinct. Il possède sa propre zone de mémoire spéciale et exécute son propre système d’exploitation. C’est complètement isolé de tout le reste.

En d’autres termes, même si l’ensemble de votre système d’exploitation Android ou iOS était compromis par un malware et que ce malware avait accès à tout, il ne pourrait pas accéder au contenu de la zone sécurisée.

Bientôt: Qu’est-ce que «Secure Enclave» d’Apple et comment protège-t-il mon iPhone ou mon Mac?

Comment il protège votre téléphone

Les données de votre téléphone sont stockées cryptées sur disque. La clé qui déverrouille les données est stockée dans la zone sécurisée. Lorsque vous déverrouillez votre téléphone avec votre code PIN, mot de passe, Face ID ou Touch ID, le processeur à l’intérieur de la zone sécurisée vous authentifie et utilise votre clé pour déchiffrer vos données en mémoire.

Cette clé de cryptage ne quitte jamais la zone sécurisée de la puce de sécurité. Si un attaquant tente de se connecter en devinant plusieurs codes PIN ou mots de passe, la puce sécurisée peut les ralentir et imposer un délai entre les tentatives. Même si cette personne avait compromis le système d’exploitation principal de votre appareil, la puce sécurisée limiterait ses tentatives d’accès à vos clés de sécurité.

En relation :  6 conseils pour rendre votre Samsung Watch plus Google-y

Sur un iPhone ou un iPad, Secure Enclave stocke des clés de cryptage qui protègent vos informations de visage (pour Face ID) ou d’empreintes digitales (pour Touch ID). Même quelqu’un qui a volé votre téléphone et compromis d’une manière ou d’une autre le système d’exploitation iOS principal ne pourrait pas afficher les informations sur votre empreinte digitale.

La puce Titan M de Google peut également protéger les transactions sensibles dans les applications Android. Les applications peuvent utiliser la nouvelle «API StrongBox KeyStore» d’Android 9 pour générer et stocker leurs propres clés privées dans Titan M. Google Pay le testera bientôt. Il pourrait également être utilisé pour d’autres types de transactions sensibles, du vote à l’envoi d’argent.

Les iPhones fonctionnent de la même manière. Apple Pay utilise Secure Enclave, de sorte que les détails de votre carte de paiement sont stockés et transmis en toute sécurité. Apple autorise également les applications sur votre téléphone stocker leurs clés dans Secure Enclave pour plus de sécurité. Secure Enclave garantit que son propre logiciel est signé par Apple avant le démarrage, il ne peut donc pas être remplacé par un logiciel modifié.

TrustZone d’ARM fonctionne de manière très similaire à Secure Enclave. Il utilise une zone sécurisée du processeur principal pour exécuter des logiciels critiques. Les clés de sécurité peuvent être stockées ici. KNOX de Samsung le logiciel de sécurité s’exécute dans la zone ARM TrustZone, il est donc isolé du reste du système. Samsung Pay utilise également ARM TrustZone pour gérer les informations de carte de paiement en toute sécurité.

Sur un nouveau téléphone Pixel, la puce Titan M sécurise également le chargeur de démarrage. Lorsque vous démarrez votre téléphone, Titan M s’assure que vous exécutez la «dernière version sûre d’Android connue». Toute personne ayant accès à votre téléphone ne peut pas vous rétrograder vers une ancienne version d’Android avec des failles de sécurité connues. Et le micrologiciel sur Titan M ne peut pas être mis à jour à moins que vous n’entriez votre mot de passe, de sorte qu’un attaquant ne pouvait même pas créer un remplacement malveillant pour le micrologiciel de Titan M.

Pourquoi votre téléphone a besoin d’un processeur sécurisé

Sans processeur sécurisé et zone de mémoire isolée, votre appareil est beaucoup plus vulnérable aux attaques. La puce sécurisée isole les données critiques telles que les clés de cryptage et les informations de paiement. Même si votre appareil est compromis, les logiciels malveillants ne peuvent pas accéder à ces informations.

En relation :  Apple TV Plus peut se permettre de jouer 6 milliards de dollars d'une manière que Disney et Hulu ne peuvent pas

La zone sécurisée limite également l’accès à votre appareil. Même si quelqu’un a votre appareil et remplace son système d’exploitation par un système compromis, la puce sécurisée ne leur permettra pas de deviner un million de codes PIN ou de codes d’accès par seconde. Cela les ralentira et les bloquera hors de votre appareil.

Lorsque vous utilisez un portefeuille mobile comme Apple Pay, Samsung Pay ou Google Pay, vos informations de paiement peuvent être stockées en toute sécurité pour garantir qu’aucun logiciel malveillant exécuté sur votre appareil ne puisse y accéder.

Google fait également de nouvelles choses intéressantes avec la puce Titan M, telles que l’authentification de votre chargeur de démarrage et la garantie qu’aucun attaquant ne peut rétrograder votre système d’exploitation ou remplacer votre micrologiciel Titan M.

Même une attaque de type Spectre qui permet à une application de lire de la mémoire qui ne lui appartient pas ne pourrait pas casser ces puces, car les puces utilisent une mémoire complètement séparée de la mémoire système principale.

Il protège votre téléphone en arrière-plan

Aucun utilisateur de smartphone vraiment doit connaître ce matériel, même si cela devrait vous permettre de vous sentir plus en sécurité lorsque vous conservez des données sensibles telles que des cartes de crédit et des informations bancaires en ligne sur votre téléphone.

Il s’agit simplement d’une technologie intéressante qui fonctionne silencieusement pour protéger votre téléphone et vos données, vous gardant plus en sécurité. De nombreuses personnes intelligentes travaillent énormément à sécuriser les smartphones modernes et à les protéger contre toutes sortes d’attaques possibles. Et beaucoup de travail est nécessaire pour rendre cette sécurité si simple que vous n’aurez même jamais à y penser.

Crédit d’image: Google, Poravute Siriphiroon/Shutterstock.com, Hadrien/Shutterstock.com, Samsung

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.