Apple’ın Güvenli Enclave'i Android akıllı telefonlar için bir güvenlik emsali oluşturdu

Yeni bir araştırma çalışması, Huawei, Samsung, Xiaomi, OnePlus, Vivo, LG, Oppo ve Sony'nin artık eşdeğer gömülü donanım güvenlik özelliklerine sahip modelleri olduğunu buldu…

Counterpoint Research, çoğu telefonun donanım güvenliğini Güvenli Enclave'den sonra modellediğini, Samsung ve Google'ın da aynı sonucu elde etmek için biraz farklı yaklaşımlar kullandığını söyledi.

Counterpoint’in IoT Security Service tarafından yapılan en son araştırmaya göre, gömülü donanım güvenliği (güvenli akıllı telefonlar) ile akıllı telefonların satışı 2019 yılında yıllık% 39 arttı. Güvenli bir öğeye dayanan sistemler, gönderilerin% 89'unu oluştururken, PUF'li olanlar 2019'da güvenli akıllı telefon satışlarının% 10'unu temsil ediyordu […]

Samsung, Exynos 9820 ve 9825'te benzersiz bir tanımlayıcı görevi gören fiziksel olarak klonlanamayan bir işlev (PUF) uygular. Google, bir donanım güvenlik modülünün (HSM) minyatür bir sürümü olan bir TPM (Güven Platformu Modülü) uygulayarak farklı bir yaklaşım benimser. Pixel serisi akıllı telefonlarının PCB'lerine lehimlenmiştir.

Güvenli Enclave, özellikle hassas bilgileri depolamak için kullanılan A Serisi çipin belirli bir parçasıdır. Apple Pay verilerinin yanı sıra Face ID veya Touch ID için cihazın şifre kodunu ve biyometrik verilerini depolamak için kullanılır. En önemlisi, iOS'un kendisi güvenli yerleşim alanında depolanan verilere doğrudan erişemez, bu nedenle kötü amaçlı yazılım bir iPhone'a geçse bile verilere erişimi olmaz.

Örneğin, şifrenizi girdiğinizde iOS'un doğru olup olmadığı hakkında hiçbir fikri yoktur. Bunun yerine, girdiğiniz kodu, burada saklanan şifreli sürüme göre kontrol eden Güvenli Enclave'e geçirir ve ardından iOS'a basit bir Evet veya Hayır iletir. Aynı şey Face ID ve Touch ID için de geçerlidir: gerçek kontrol Güvenli Enclave içinde gerçekleştirilir ve iOS sadece Tamam olup olmadığını alır.

Counterpoint, birçok akıllı telefon markasının bu özelliği aldığından, birçok Android markası tarafından kullanılan bir Chip (SoC) üzerinde Qualcomm Sistemine yerleştirildiğini belirtiyor.

Kontrpuan Araştırma Başkan Yardımcısı, Neil Shah şunları kaydetti:

Güvenli eleman, kurcalamaya karşı direnç sağlayan ve uygulamaları güvenli bir şekilde barındırabilen SoC içinde bir yardımcı işlemcidir. İPhone 5'lerden itibaren Apple, Global Platform tarafından sağlanan güvenli bir yerleşim bölgesi (eSE) yerleştiriyor. Güvenli enklav ve uygulama işlemcisi içindeki iletişim yalıtılır, bu da kötü amaçlı yazılım saldırılarına karşı verileri korur. Huawei ayrıca, SoC'lerine, HiSilicon Kirin 960, 970, 980, 990 ve 710'a entegre bir güvenli eleman (inSE) uyguladı. Qualcomm, güvenli elemanı Snapdragon 845, 855 ve Xiaomi, OnePlus, Oppo, Vivo, LG, Sony, Samsung ve Google gibi markaların premium akıllı telefonlarında donanım gömülü güvenlik uygulamasını sağlar.