Página principal » cómo » Su teléfono inteligente tiene un chip de seguridad especial. Así es como funciona

    Su teléfono inteligente tiene un chip de seguridad especial. Así es como funciona

    Los nuevos teléfonos Pixel 3 de Google tienen un chip de seguridad "Titan M". Apple tiene algo similar con su "Enclave seguro" en iPhones. Los teléfonos Samsung Galaxy y otros teléfonos Android a menudo usan la tecnología TrustZone de ARM. Así es como ayudan a proteger su teléfono..

    Los basicos

    Estos chips son básicamente pequeñas computadoras separadas dentro de su teléfono. Tienen diferentes procesadores y memoria, y ejecutan sus propios sistemas operativos pequeños.

    El sistema operativo normal de su teléfono y las aplicaciones que se ejecutan en él no pueden verse dentro del área segura. Esto protege el área segura de manipulaciones y permite que el área segura realice una variedad de cosas útiles.

    Es un procesador separado

    El Enclave seguro es parte del hardware del sistema en un chip de la serie A de Apple.

    Todos estos chips funcionan de maneras ligeramente diferentes. En los nuevos teléfonos Pixel de Google, Titan M es un chip físico real que está separado de la CPU normal del teléfono.

    Con Secure Enclave de Apple y TrustZone de ARM, Secure Enclave o TrustZone no es técnicamente un "chip" diferente. En cambio, es un procesador separado y aislado integrado en el sistema principal en el chip del dispositivo. Si bien está integrado, todavía tiene un procesador y área de memoria separados. Piense en ello como un chip dentro del chip principal.

    De cualquier manera, ya sea Titan M, Secure Enclave o TrustZone, el chip es un "coprocesador" separado. Tiene su propia área especial de memoria y ejecuta su propio sistema operativo. Está completamente aislado de todo lo demás..

    En otras palabras, incluso si todo su sistema operativo Android o iOS estuviera comprometido con malware y ese malware tuviera acceso a todo, no podría acceder a los contenidos del área segura.

    Cómo protege tu teléfono

    El enclave seguro de Apple contiene las claves de sus datos biométricos de ID de cara.

    Los datos de su teléfono se almacenan encriptados en el disco. La clave que desbloquea los datos se almacena en el área segura. Cuando desbloquea su teléfono con su PIN, contraseña, ID de rostro o ID de toque, el procesador que se encuentra dentro del área segura lo autentica y usa su clave para descifrar sus datos en la memoria.

    Esta clave de cifrado nunca abandona el área segura del chip de seguridad. Si un atacante intenta iniciar sesión adivinando varios PIN o contraseñas, el chip de seguridad puede ralentizarlos e imponer un retraso entre los intentos. Incluso si esa persona hubiera comprometido el sistema operativo principal de su dispositivo, el chip seguro limitaría sus intentos de acceder a sus claves de seguridad.

    En un iPhone o iPad, Secure Enclave almacena claves de cifrado que protegen la información de su rostro (para Face ID) o huella digital (para Touch ID). Incluso alguien que robó su teléfono y de alguna manera comprometió el sistema operativo principal de iOS no podría ver información sobre su huella digital.

    El chip Titan M de Google también puede proteger transacciones delicadas en aplicaciones de Android. Las aplicaciones pueden usar la nueva "StrongBox KeyStore API" de Android 9 para generar y almacenar sus propias claves privadas en Titan M. Google Pay probará esto pronto. También podría usarse para otros tipos de transacciones sensibles, desde la votación hasta el envío de dinero..

    iPhones funcionan de manera similar. Apple Pay utiliza el Enclave seguro, por lo que los detalles de su tarjeta de pago se almacenan y transmiten de forma segura. Apple también permite que las aplicaciones en su teléfono almacenen sus claves en el Enclave seguro para mayor seguridad. El Enclave seguro garantiza que su propio software esté firmado por Apple antes del arranque, por lo que no puede ser reemplazado por un software modificado..

    TrustZone de ARM funciona de manera muy similar a Secure Enclave. Utiliza un área segura del procesador principal para ejecutar software crítico. Las claves de seguridad se pueden almacenar aquí. El software de seguridad KNOX de Samsung se ejecuta en el área ARZ TrustZone, por lo que está aislado del resto del sistema. Samsung Pay también usa ARM TrustZone para manejar la información de la tarjeta de pago de forma segura.

    En un nuevo teléfono Pixel, el chip Titan M también asegura el cargador de arranque. Cuando inicia su teléfono, Titan M le asegura que está ejecutando la "última versión segura conocida de Android". Cualquier persona con acceso a su teléfono no puede pasar a una versión anterior de Android con agujeros de seguridad conocidos. Y el firmware de Titan M no se puede actualizar a menos que ingrese su contraseña, por lo que un atacante ni siquiera podría crear un reemplazo malicioso para el firmware de Titan M.

    Por qué su teléfono necesita un procesador seguro

    Samsung Pay usa ARM TrustZone y Samsung KNOX.

    Sin un procesador seguro y un área de memoria aislada, su dispositivo está mucho más abierto al ataque. El chip seguro aísla datos críticos como claves de cifrado e información de pago. Incluso si su dispositivo está comprometido, el malware no pudo acceder a esta información.

    El área segura también limita el acceso a su dispositivo. Incluso si alguien tiene su dispositivo y reemplaza su sistema operativo por uno comprometido, el chip seguro no le permitirá adivinar un millón de PIN o códigos de acceso por segundo. Los ralentizará y los bloqueará en tu dispositivo..

    Cuando usa una billetera móvil como Apple Pay, Samsung Pay o Google Pay, sus detalles de pago se pueden almacenar de forma segura para garantizar que no haya software malintencionado en su dispositivo que pueda acceder a ellos..

    Google también está haciendo algunas cosas nuevas e interesantes con el chip Titan M, como autenticar su cargador de arranque y asegurarse de que ningún atacante pueda degradar su sistema operativo o reemplazar su firmware Titan M.

    Incluso un ataque de estilo Specter que permite que una aplicación lea la memoria que no pertenece a ella no podría romper estos chips, ya que los chips usan una memoria que está completamente separada de la memoria principal del sistema.

    Protege tu teléfono en el fondo

    Ningún usuario de smartphone De Verdad debe saber acerca de este hardware, aunque debería hacer que se sienta más seguro al guardar datos confidenciales como tarjetas de crédito y detalles bancarios en línea en su teléfono.

    Esta es una tecnología genial que funciona de manera silenciosa para proteger su teléfono y sus datos, manteniéndolo más seguro. Mucha gente inteligente está trabajando mucho para proteger los teléfonos inteligentes modernos y protegerlos contra todo tipo de posibles ataques. Y se requiere mucho esfuerzo para hacer que la seguridad sea tan fácil que nunca tendrá que pensar en ello..

    Crédito de la imagen: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung