Smartphone Anda Memiliki Chip Keamanan Khusus. Begini Cara Kerjanya
Ponsel Pixel 3 Google yang baru memiliki chip keamanan "Titan M". Apple memiliki sesuatu yang mirip dengan "Enklave Aman" di iPhone. Ponsel Galaxy Samsung dan ponsel Android lainnya sering menggunakan teknologi ARZ's TrustZone. Inilah cara mereka membantu melindungi ponsel Anda.
Dasar
Chip ini pada dasarnya memisahkan komputer kecil di dalam ponsel Anda. Mereka memiliki prosesor dan memori yang berbeda, dan mereka menjalankan sistem operasi kecil mereka sendiri.
Sistem operasi reguler ponsel Anda dan aplikasi yang menjalankannya tidak dapat melihat bagian dalam area aman. Ini melindungi area aman dari gangguan dan memungkinkan area aman melakukan berbagai hal berguna.
Ini adalah Prosesor Terpisah
Secure Enclave adalah bagian dari perangkat keras sistem-on-a-chip Apple.Semua chip ini bekerja dengan cara yang sedikit berbeda. Di ponsel Pixel baru Google, Titan M adalah chip fisik aktual yang terpisah dari CPU normal ponsel.
Dengan Enklave Aman Apple dan ARZ's TrustZone, Secure Enclave atau TrustZone secara teknis bukan “chip” yang berbeda. Alih-alih, ini adalah prosesor terpisah dan terisolasi yang dibangun ke dalam sistem utama pada chip perangkat. Meskipun built-in, ia masih memiliki prosesor dan area memori yang terpisah. Anggap saja sebagai chip di dalam chip utama.
Apa pun itu - apakah itu Titan M, Enklave Aman, atau TrustZone - chip tersebut adalah "coprocessor" yang terpisah. Chip ini memiliki area memori khusus dan menjalankan sistem operasinya sendiri. Ini benar-benar terisolasi dari yang lainnya.
Dengan kata lain, bahkan jika seluruh sistem operasi Android atau iOS Anda dikompromikan oleh malware dan malware memiliki akses ke semuanya, ia tidak akan dapat mengakses konten dari area aman.
Bagaimana Ini Melindungi Telepon Anda
Enklave Aman Apple memegang kunci untuk data biometrik ID Wajah Anda.Data di ponsel Anda disimpan terenkripsi di disk. Kunci yang membuka kunci data disimpan di area aman. Saat Anda membuka kunci ponsel dengan PIN, kata sandi, ID Wajah, atau ID Sentuh, prosesor di dalam area aman mengautentikasi Anda dan menggunakan kunci Anda untuk mendekripsi data Anda dalam memori.
Kunci enkripsi ini tidak pernah meninggalkan area aman chip keamanan. Jika penyerang berusaha masuk dengan menebak beberapa PIN atau kata sandi, chip yang aman dapat memperlambatnya dan memberlakukan penundaan antar upaya. Bahkan jika orang itu telah mengkompromikan sistem operasi utama perangkat Anda, chip yang aman akan membatasi upaya mereka untuk mengakses kunci keamanan Anda.
Pada iPhone atau iPad, Secure Enclave menyimpan kunci enkripsi yang melindungi informasi wajah Anda (untuk ID Wajah) atau sidik jari (untuk ID Sentuh). Bahkan seseorang yang mencuri telepon Anda dan entah bagaimana membahayakan sistem operasi iOS utama tidak akan dapat melihat informasi tentang sidik jari Anda.
Chip Titan M Google juga dapat melindungi transaksi sensitif di aplikasi Android. Aplikasi dapat menggunakan "StrongBox KeyStore API" baru Android 9 untuk menghasilkan dan menyimpan kunci pribadi mereka di Titan M. Google Pay akan segera menguji ini. Ini juga dapat digunakan untuk jenis transaksi sensitif lainnya, dari pemungutan suara hingga pengiriman uang.
iPhone bekerja dengan cara yang sama. Apple Pay menggunakan Enklave Aman, sehingga rincian kartu pembayaran Anda disimpan dan dikirim dengan aman. Apple juga memungkinkan aplikasi di ponsel Anda menyimpan kunci mereka di Enklave Aman untuk keamanan tambahan. Secure Enclave memastikan perangkat lunaknya sendiri ditandatangani oleh Apple sebelum melakukan booting, sehingga tidak dapat diganti dengan perangkat lunak yang dimodifikasi.
TrustZone ARM bekerja sangat mirip dengan Enklave Aman. Ini menggunakan area aman dari prosesor utama untuk menjalankan perangkat lunak penting. Kunci keamanan dapat disimpan di sini. Perangkat lunak keamanan KNOX Samsung berjalan di area ARM TrustZone, sehingga terisolasi dari sistem lainnya. Samsung Pay juga menggunakan ARM TrustZone untuk menangani informasi kartu pembayaran dengan aman.
Pada ponsel Pixel baru, chip Titan M juga mengamankan bootloader. Ketika Anda memulai telepon Anda, Titan M memastikan Anda menjalankan "versi Android aman yang terakhir diketahui." Siapa pun yang memiliki akses ke ponsel Anda tidak dapat menurunkan Anda ke versi Android yang lebih lama dengan lubang keamanan yang diketahui. Dan firmware pada Titan M tidak dapat diperbarui kecuali Anda memasukkan kode sandi Anda, jadi penyerang bahkan tidak dapat membuat pengganti berbahaya untuk firmware Titan M.
Mengapa Ponsel Anda Membutuhkan Prosesor yang Aman
Samsung Pay menggunakan ARM TrustZone dan Samsung KNOX.Tanpa prosesor yang aman dan area memori yang terisolasi, perangkat Anda jauh lebih terbuka untuk diserang. Chip aman mengisolasi data penting seperti kunci enkripsi dan informasi pembayaran. Bahkan jika perangkat Anda dikompromikan, malware tidak dapat mengakses informasi ini.
Area aman juga membatasi akses ke perangkat Anda. Sekalipun seseorang memiliki perangkat Anda dan mengganti sistem operasinya dengan yang dikompromikan, chip yang aman tidak akan membiarkan mereka menebak sejuta PIN atau kode sandi per detik. Ini akan memperlambat mereka dan mengunci mereka dari perangkat Anda.
Saat Anda menggunakan dompet seluler seperti Apple Pay, Samsung Pay, atau Google Pay, detail pembayaran Anda dapat disimpan dengan aman untuk memastikan bahwa tidak ada perangkat lunak berbahaya yang berjalan di perangkat Anda yang dapat mengaksesnya.
Google juga melakukan beberapa hal baru yang menarik dengan chip Titan M, seperti mengautentikasi bootloader Anda dan memastikan tidak ada penyerang yang dapat menurunkan versi sistem operasi Anda atau mengganti firmware Titan M Anda.
Bahkan serangan Spectre-style yang memungkinkan aplikasi membaca memori yang bukan miliknya tidak akan dapat memecahkan chip ini, karena chip menggunakan memori yang benar-benar terpisah dari memori sistem utama.
Ini Melindungi Telepon Anda di Latar Belakang
Tidak ada pengguna ponsel cerdas sangat perlu tahu tentang perangkat keras ini, meskipun seharusnya membuat Anda merasa lebih aman saat menyimpan data sensitif seperti kartu kredit dan rincian perbankan online di ponsel Anda.
Ini hanya teknologi keren yang bekerja secara diam-diam untuk melindungi ponsel dan data Anda, membuat Anda lebih aman. Banyak orang pintar yang berupaya keras untuk mengamankan ponsel cerdas modern dan melindunginya dari segala macam serangan yang mungkin terjadi. Dan banyak pekerjaan yang dilakukan untuk membuat keamanan itu begitu mudah sehingga Anda bahkan tidak perlu memikirkannya juga.
Kredit Gambar: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung