Los nuevos teléfonos Pixel 3 de Google tienen una «Titán M«Chip de seguridad. Apple tiene algo similar con su» Secure Enclave «en iPhones. Los teléfonos Samsung Galaxy y otros teléfonos Android a menudo usan la tecnología TrustZone de ARM. Así es como ayudan a proteger su teléfono.
Los conceptos básicos
Estos chips son básicamente pequeñas computadoras separadas dentro de su teléfono. Tienen diferentes procesadores y memorias, y ejecutan sus propios pequeños sistemas operativos.
El sistema operativo normal de su teléfono y las aplicaciones que se ejecutan en él no pueden ver dentro del área segura. Esto protege el área segura de manipulaciones y permite que el área segura haga una variedad de cosas útiles.
Es un procesador separado
Secure Enclave es parte del hardware del sistema en chip de la serie A de Apple.
Todos estos chips funcionan de forma ligeramente diferente. En los nuevos teléfonos Pixel de Google, Titán M es un chip físico real separado del procesador normal del teléfono.
Con Secure Enclave de Apple y TrustZone de ARM, Secure Enclave o TrustZone no es técnicamente un «chip» diferente. En cambio, es un procesador separado y aislado integrado en el sistema principal en un chip del dispositivo. Aunque está integrado, todavía tiene un procesador y un área de memoria separados. Piense en ello como un chip dentro del chip principal.
En todos los casos, ya sea Titan M, Secure Enclave o TrustZone, el chip es un «coprocesador» independiente. Tiene su propia área de memoria especial y ejecuta su propio sistema operativo. Está completamente aislado de todo lo demás.
En otras palabras, incluso si todo su sistema operativo Android o iOS estuviera comprometido por malware y ese malware tuviera acceso a todo, no podría acceder al contenido de la zona .seguro.
Cómo protege tu teléfono
Secure Enclave de Apple tiene las claves de los datos biométricos de Face ID.
Los datos de su teléfono se almacenan encriptados en el disco. La clave que desbloquea los datos se almacena en el área segura. Cuando desbloquea su teléfono con su PIN, contraseña, Face ID o Touch ID, el procesador dentro del área segura lo autentica y usa su clave para descifrar sus datos en la memoria.
Esta clave de cifrado nunca abandona el área segura del chip de seguridad. Si un atacante intenta iniciar sesión adivinando varios PIN o contraseñas, el chip seguro puede ralentizarlos e imponer un retraso entre intentos. Incluso si esa persona comprometiera el sistema operativo principal de su dispositivo, el chip seguro limitaría sus intentos de acceder a sus claves de seguridad.
En un iPhone o iPad, Secure Enclave almacena claves de cifrado que protegen la información de su rostro (para Face ID) o huellas dactilares (para Touch ID). Incluso alguien que robó su teléfono y de alguna manera comprometió el sistema operativo principal iOS no podría ver la información de su huella digital.
El chip Titan M de Google también puede proteger transacciones confidenciales en aplicaciones de Android. Las aplicaciones pueden usar la nueva «API StrongBox KeyStore» de Android 9 para generar y almacenar sus propias claves privadas en Titan M. Google Pay probará esto pronto. También podría usarse para otros tipos de transacciones sensibles, desde votar hasta enviar dinero.
Los iPhone funcionan de la misma manera. Apple Pay utiliza Secure Enclave, por lo que los datos de su tarjeta de pago se almacenan y transmiten de forma segura. Apple también permite aplicaciones en tu teléfono guarda tus llaves en Secure Enclave para mayor seguridad. Secure Enclave asegura que su propio software esté firmado por Apple antes del inicio, por lo que no se puede reemplazar con software modificado.
ARM TrustZone funciona de manera muy similar a Secure Enclave. Utiliza un área segura del procesador principal para ejecutar software crítico. Las llaves de seguridad se pueden almacenar aquí. Samsung KNOX el software de seguridad se ejecuta en ARM TrustZone, por lo que está aislado del resto del sistema. Samsung Pay también usa ARM TrustZone para administrar de forma segura la información de la tarjeta de pago.
En un nuevo teléfono Pixel, el chip Titan M también protege el cargador de arranque. Cuando enciendes tu teléfono, Titan M se asegura de que estás usando la “última versión segura conocida de Android”. Cualquiera que tenga acceso a su teléfono no puede degradarlo a una versión anterior de Android con vulnerabilidades de seguridad conocidas. Y el firmware de Titan M no se puede actualizar a menos que ingrese su contraseña, por lo que un atacante ni siquiera podría crear un reemplazo malicioso para el firmware de Titan M.
Por qué su teléfono necesita un procesador seguro
Samsung Pay usa ARM TrustZone y Samsung KNOX.
Sin un procesador seguro y un área de memoria aislada, su dispositivo es mucho más vulnerable a los ataques. El chip seguro aísla datos críticos como claves de cifrado e información de pago. Incluso si su dispositivo está comprometido, el malware no puede acceder a esta información.
La zona segura también limita el acceso a su dispositivo. Incluso si alguien es el propietario de su dispositivo e intercambia su sistema operativo por uno comprometido, el chip seguro no le permitirá adivinar un millón de PIN o códigos de acceso por segundo. Esto los ralentizará y los bloqueará fuera de su dispositivo.
Cuando usa una billetera móvil como Apple Pay, Samsung Pay o Google Pay, su información de pago se puede almacenar de forma segura para garantizar que ningún malware que se ejecute en su dispositivo pueda acceder a ella.
Google también está haciendo algunas cosas nuevas y geniales con el chip Titan M, como autenticar su cargador de arranque y asegurarse de que ningún atacante pueda degradar su sistema operativo o reemplazar su firmware Titan M.
Incluso un ataque tipo Spectre que permite que una aplicación lea memoria que no le pertenece no podría romper estos chips, porque los chips usan una memoria que está completamente separada de la memoria principal del sistema.
Protege tu teléfono en segundo plano
Ningún usuario de teléfonos inteligentes realmente necesita conocer este hardware, aunque debería hacerlo sentir más seguro cuando mantiene datos confidenciales como tarjetas de crédito e información bancaria en línea en su teléfono.
Es una tecnología genial que funciona silenciosamente para proteger su teléfono y sus datos, manteniéndolo más seguro. Muchas personas inteligentes se esfuerzan mucho en asegurar los teléfonos inteligentes modernos y protegerlos de todo tipo de posibles ataques. Y se requiere mucho trabajo para hacer que esta seguridad sea tan fácil que ni siquiera tienes que pensar en ello.
Credito de imagen: Google, Poravute Siriphiroon/Shutterstock.com, Adriano/Shutterstock.com, Samsung