आपके स्मार्टफ़ोन में एक विशेष सुरक्षा चिप है। यहां देखिए यह कैसे काम करता है
Google के नए Pixel 3 फोन में एक "टाइटन एम" सुरक्षा चिप है। Apple ने iPhones पर अपने "सिक्योर एन्क्लेव" के साथ कुछ ऐसा ही किया है। सैमसंग के गैलेक्सी फोन और अन्य एंड्रॉइड फोन अक्सर एआरएम के ट्रस्टजोन तकनीक का उपयोग करते हैं। यहां बताया गया है कि वे आपके फ़ोन को सुरक्षित रखने में कैसे मदद करते हैं.
मूल बातें
ये चिप्स मूल रूप से आपके फोन के अंदर अलग-अलग छोटे कंप्यूटर हैं। उनके पास अलग-अलग प्रोसेसर और मेमोरी हैं, और वे अपने छोटे ऑपरेटिंग सिस्टम चलाते हैं.
आपके फ़ोन का नियमित ऑपरेटिंग सिस्टम और उस पर चल रहे एप्लिकेशन सुरक्षित क्षेत्र के अंदर नहीं देख सकते हैं। यह सुरक्षित क्षेत्र को छेड़छाड़ से बचाता है और सुरक्षित क्षेत्र को कई तरह की उपयोगी चीजें करने देता है.
यह एक अलग प्रोसेसर है
सिक्योर एंक्लेव ऐप्पल के ए-सीरीज़ सिस्टम-ऑन-ए-चिप हार्डवेयर का हिस्सा है.ये सभी चिप्स थोड़े अलग तरीके से काम करते हैं। Google के नए पिक्सेल फोन में, टाइटन एम एक वास्तविक भौतिक चिप है जो फोन के सामान्य सीपीयू से अलग है.
Apple के सिक्योर एन्क्लेव और ARM के ट्रस्टज़ोन के साथ, सिक्योर एन्क्लेव या ट्रस्टज़ोन तकनीकी रूप से एक अलग "चिप" नहीं है, इसके बजाय, यह डिवाइस के मुख्य सिस्टम-ऑन-ए-चिप में निर्मित एक अलग, पृथक प्रोसेसर है। जबकि यह अंतर्निहित है, इसमें अभी भी एक अलग प्रोसेसर और मेमोरी का क्षेत्र है। इसे मुख्य चिप के अंदर एक चिप के रूप में सोचें.
किसी भी तरह से-चाहे वह टाइटन एम हो, सिक्योर एन्क्लेव, या ट्रस्टज़ोन-चिप एक अलग "कोप्रोसेसर" है। इसका मेमोरी का अपना विशेष क्षेत्र है और यह अपना ऑपरेटिंग सिस्टम चलाता है। यह सब कुछ से पूरी तरह से अलग है.
दूसरे शब्दों में, भले ही आपके पूरे एंड्रॉइड या आईओएस ऑपरेटिंग सिस्टम को मालवेयर द्वारा समझौता किया गया हो और उस मैलवेयर की हर चीज तक पहुंच हो, यह सुरक्षित क्षेत्र की सामग्री का उपयोग करने में सक्षम नहीं होगा।.
यह आपके फोन की सुरक्षा कैसे करता है
Apple का सिक्योर एन्क्लेव आपके फेस आईडी बायोमेट्रिक डेटा की कुंजी रखता है.आपके फ़ोन का डेटा डिस्क पर एन्क्रिप्ट किया गया है। डेटा को अनलॉक करने वाली कुंजी सुरक्षित क्षेत्र में संग्रहीत होती है। जब आप अपने फोन को अपने पिन, पासवर्ड, फेस आईडी या टच आईडी से अनलॉक करते हैं, तो सुरक्षित क्षेत्र के अंदर का प्रोसेसर आपको प्रमाणित करता है और मेमोरी में आपके डेटा को डिक्रिप्ट करने के लिए आपकी कुंजी का उपयोग करता है।.
यह एन्क्रिप्शन कुंजी कभी भी सुरक्षा चिप के सुरक्षित क्षेत्र को नहीं छोड़ती है। यदि कोई हमलावर कई पिन या पासवर्ड लगाकर साइन इन करने का प्रयास कर रहा है, तो सुरक्षित चिप उन्हें धीमा कर सकती है और प्रयासों के लिए देरी को लागू कर सकती है। यहां तक कि अगर उस व्यक्ति ने आपके डिवाइस के मुख्य ऑपरेटिंग सिस्टम से समझौता किया था, तो सुरक्षित चिप आपके सुरक्षा कुंजी तक पहुंचने के उनके प्रयासों को सीमित कर देगा.
IPhone या iPad पर, सिक्योर एन्क्लेव एन्क्रिप्शन कुंजियों को संग्रहीत करता है जो आपके चेहरे (फेस आईडी के लिए) या फ़िंगरप्रिंट (टच आईडी के लिए) जानकारी की रक्षा करता है। यहां तक कि कोई है जो आपके फोन को चुरा लेता है और किसी तरह मुख्य iOS ऑपरेटिंग सिस्टम से छेड़छाड़ करता है, वह आपके फिंगरप्रिंट के बारे में जानकारी नहीं देख पाएगा.
Google का टाइटन एम चिप एंड्रॉइड ऐप में संवेदनशील लेनदेन की सुरक्षा भी कर सकता है। टाइटन एम। गूगल पे में अपनी निजी कुंजी बनाने और संग्रहीत करने के लिए ऐप्स एंड्रॉइड 9 के नए "स्ट्रांगबॉक्स कीस्टोर एपीआई" का उपयोग कर सकते हैं। इसका उपयोग मतदान से लेकर धन भेजने तक, अन्य प्रकार के संवेदनशील लेनदेन के लिए भी किया जा सकता है.
iPhones इसी तरह काम करते हैं। ऐप्पल पे सिक्योर एनक्लेव का उपयोग करता है, इसलिए आपके भुगतान कार्ड का विवरण सुरक्षित रूप से संग्रहीत और प्रेषित किया जाता है। Apple अतिरिक्त सुरक्षा के लिए आपके फ़ोन के ऐप्स को सिक्योर एन्क्लेव में अपनी चाबी स्टोर करने देता है। सिक्योर एन्क्लेव यह सुनिश्चित करता है कि बूटिंग से पहले Apple द्वारा अपने स्वयं के सॉफ़्टवेयर पर हस्ताक्षर किए जाएं, इसलिए इसे संशोधित सॉफ़्टवेयर से बदला नहीं जा सकता.
ARM का ट्रस्टजोन सिक्योर एंक्लेव के समान ही काम करता है। यह महत्वपूर्ण सॉफ्टवेयर चलाने के लिए मुख्य प्रोसेसर के एक सुरक्षित क्षेत्र का उपयोग करता है। सुरक्षा कुंजी यहां संग्रहीत की जा सकती हैं। सैमसंग का KNOX सुरक्षा सॉफ्टवेयर एआरएम ट्रस्टजोन क्षेत्र में चलता है, इसलिए यह बाकी सिस्टम से अलग है। सैमसंग पे एआरएम ट्रस्टज़ोन का उपयोग भुगतान कार्ड की जानकारी को सुरक्षित रूप से संभालने के लिए भी करता है.
एक नए पिक्सेल फोन पर, टाइटन एम चिप भी बूटलोडर को सुरक्षित करता है। जब आप अपना फोन शुरू करते हैं, तो टाइटन एम सुनिश्चित करता है कि आप "अंतिम ज्ञात सुरक्षित एंड्रॉइड वर्जन" चला रहे हैं। आपके फोन तक पहुंच रखने वाला कोई भी व्यक्ति आपको ज्ञात सुरक्षा छेद वाले एंड्रॉइड के पुराने संस्करण में अपग्रेड नहीं कर सकता है। जब तक आप अपना पासकोड दर्ज नहीं करते तब तक टाइटन एम पर फर्मवेयर अपडेट नहीं किया जा सकता है, इसलिए एक हमलावर भी टाइटन एम के फर्मवेयर के लिए दुर्भावनापूर्ण प्रतिस्थापन नहीं कर सकता है.
क्यों आपका फोन एक सुरक्षित प्रोसेसर की आवश्यकता है
सैमसंग पे ARM ट्रस्टजोन और सैमसंग KNOX का उपयोग करता है.एक सुरक्षित प्रोसेसर और पृथक मेमोरी क्षेत्र के बिना, आपका डिवाइस हमला करने के लिए बहुत अधिक खुला है। सुरक्षित चिप एन्क्रिप्शन कुंजी और भुगतान जानकारी जैसे महत्वपूर्ण डेटा को अलग करती है। यहां तक कि अगर आपके डिवाइस से छेड़छाड़ की जाती है, तो मैलवेयर इस जानकारी तक नहीं पहुंच सकता है.
सुरक्षित क्षेत्र आपके डिवाइस तक पहुंच को भी थ्रॉटल करता है। यहां तक कि अगर किसी के पास आपका डिवाइस है और उसके ऑपरेटिंग सिस्टम को एक समझौता के साथ बदल देता है, तो सुरक्षित चिप उन्हें एक लाख पिन या दूसरी बार पासकोड का अनुमान नहीं लगाने देगा। यह उन्हें धीमा कर देगा और उन्हें आपके डिवाइस से बाहर कर देगा.
जब आप Apple Pay, Samsung Pay या Google Pay जैसे मोबाइल वॉलेट का उपयोग कर रहे हैं, तो यह सुनिश्चित करने के लिए कि आपके डिवाइस पर चलने वाला कोई भी दुर्भावनापूर्ण सॉफ़्टवेयर उन्हें एक्सेस नहीं कर सकता, आपके भुगतान विवरण को सुरक्षित रूप से संग्रहीत किया जा सकता है।.
Google टाइटन एम चिप के साथ कुछ दिलचस्प नई चीजें भी कर रहा है, जैसे कि आपके बूटलोडर को प्रमाणित करना और कोई हमलावर सुनिश्चित करना आपके ऑपरेटिंग सिस्टम को डाउनग्रेड कर सकता है या आपके टाइटन एम फर्मवेयर को बदल सकता है.
यहां तक कि एक स्पेक्टर-शैली का हमला, जो एप्लिकेशन को ऐसी मेमोरी पढ़ने देता है, जो उसके पास नहीं है, इन चिप्स को क्रैक नहीं कर पाएगा, क्योंकि चिप्स मेमोरी का उपयोग करते हैं जो कि मुख्य सिस्टम मेमोरी से पूरी तरह से अलग है।.
यह बैकग्राउंड में आपके फोन की सुरक्षा करता है
कोई स्मार्टफोन उपयोगकर्ता नहीं वास्तव में इस हार्डवेयर के बारे में जानने की जरूरत है, हालांकि यह आपके फोन पर क्रेडिट कार्ड और ऑनलाइन-बैंकिंग विवरण जैसे संवेदनशील डेटा रखते समय आपको अधिक सुरक्षित महसूस करना चाहिए।.
यह सिर्फ शांत तकनीक है जो आपके फोन और डेटा की सुरक्षा के लिए चुपचाप काम करती है, जिससे आप अधिक सुरक्षित रहते हैं। बहुत सारे स्मार्ट लोग आधुनिक स्मार्टफोन को सुरक्षित करने और सभी प्रकार के संभावित हमलों से बचाने के लिए बहुत सारे काम कर रहे हैं। और बहुत सारे काम उस सुरक्षा को इतना सरल बना देते हैं कि आपको कभी इसके बारे में सोचना भी नहीं पड़ेगा.
चित्र साभार: गूगल, पोरवेट सिरिपिरॉन / शटरस्टॉक.कॉम, हैड्रियन / शटरस्टॉक.कॉम, सैमसंग