تحتوي هواتف Pixel 3 الجديدة من جوجل على شريحة أمان "Titan M"، ولدى شركة آبل أيضاً شيئًا مشابهًا لـ "Secure Enclave" على أجهزة iPhones، غالبًا ما تستخدم هواتف Galaxy من سامسونج وغيرها من هواتف أندرويد تقنية "ARM’s TrustZone" لحماية الأجهزة، فما كل هذه الشرائح؟ وما وظيفتها المباشرة؟ وما أهمية وجودها في الأجهزة الذكية؟ إليك من خلال هذا المقال كيفية عمل هذه الرقائق في المساعدة على حماية هاتفك.
بدايةً، ما هي هذه الرقائق؟
هذه الرقائق هي في الأساس أجهزة كمبيوتر منفصلة صغيرة داخل هاتفك، لديهم معالجات مختلفة والذاكرة لإدارة أنظمة التشغيل الخاصة بهم، لا يمكن لنظام التشغيل العادي لهاتفك والتطبيقات التي يتم تشغيلها عليه العثور على هذا النظام العميق أو التضارب معه، لأنه يحمي المنطقة الآمنة من التلاعب ويسمح للمنطقة الآمنة القيام بمجموعة متنوعة من الأشياء المفيدة.
إذاً، هل هذه الشرائح عبارة عن معالجات منفصلة؟
كل هذه الرقائق تعمل بطرق مختلفة قليلاً، حيث أنها في هواتف Pixel الجديدة من جوجل، يعتبر "Titan M" شريحة فعلية منفصلة عن وحدة المعالجة المركزية العادية للهاتف، نظرًا لوجود مساحة أمنة "Secure Enclave" فإن هذه الأخيرة من الناحية التقنية ليست رقاقة مختلفة، بدلاً من ذلك إنها معالج منفصل ومعزول مدمج في نظام الجهاز الرئيسي، على الرغم من أنه مدمج إلا أنه لا يزال يحتوي على معالج منفصل ومنطقة ذاكرة.
في كلتا الحالتين ، سواء كان "Titan M" أو "Secure Enclave" أو "TrustZone"، فإن الرقاقة هي "وحدة تشغيل" منفصلة، وهي تحتوي على مساحة خاصة من الذاكرة وتدير نظام التشغيل الخاص بها، انها معزولة تماماً عن أي شيء آخر، بعبارة أخرى حتى إن تم اختراق نظام التشغيل Android أو iOS بالكامل من قِبل البرامج الضارة وتمكنت البرامج الضارة من الوصول إلى كل شيء، فلن يكون بإمكانها الوصول إلى محتويات المنطقة الآمنة.
كيف تعمل هذه المعالجات على حماية جهازك؟
يتم تخزين البيانات على هاتفك مشفرة على ذاكرة التخزين، يتم تخزين المفتاح الذي يفتح البيانات في المنطقة الآمنة، عند إلغاء قفل هاتفك باستخدام رقم التعريف الشخصي أو كلمة المرور أو جهاز Face ID أو Touch ID، يقوم المعالج داخل المنطقة الآمنة بتوثيقك ويستخدم مفتاحك لفك تشفير البيانات في الذاكرة.
لا يترك مفتاح التشفير هذا المنطقة الآمنة للوحة الأمان، إن حاول أحد المهاجمين تسجيل الدخول عن طريق تخمين أرقام PIN أو كلمات مرور متعددة، فإن الشريحة الآمنة يمكنها إبطائه وفرض تأخير بين المحاولات، حتى لو كان هذا الشخص قد عرض نظام التشغيل الرئيسي لجهازك للخطر، ستمنع الشريحة الآمنة محاولاتهم للوصول إلى مفاتيح الأمان.
على جهاز iPhone أو iPad، تخزن قناة "Secure Enclave" مفاتيح التشفير التي تحمي معلومات وجهك (لمعرف الوجه) أو بصمة الإصبع (لمعرف اللمس)، حتى الشخص الذي سرق هاتفك وعرّض نظام التشغيل iOS الرئيسي للخطر بطريقة أو بأخرى لن يكون قادرًا على عرض معلومات حول بصمتك.
يمكن أن تحمي رقاقة "Titan M" من جوجل أيضًا المعاملات الحساسة في تطبيقات أندرويد، يمكن للتطبيقات استخدام "واجهة برمجة التطبيقات لـ StrongBox KeyStore API" الجديدة في Android 9 لإنشاء وتخزين مفاتيحها الخاصة في Titan M، ويمكن استخدامه أيضًا لأنواع أخرى من المعاملات الحساسة بدءًا من التصويت وحتى إرسال الأموال.
تعمل أجهزة آيفون بالمثل حيث تستخدم خدمة الدفع من آبل ميزة "Secure Enclave"، لذا يتم تخزين تفاصيل بطاقة الدفع الخاصة بك ونقلها بشكل آمن، تسمح آبل أيضًا للتطبيقات الموجودة على هاتفك بتخزين مفاتيحها في "Enclave" الآمن لمزيد من الأمان، حيث تضمن أن برنامجها موقّع من آبل قبل بدء التشغيل، لذا لا يمكن استبداله ببرنامج معدّل.
بينما تأتي أجهزة سامسونج بـ "ARM’s TrustZone" الذي يعمل بشكل مشابه جداً لـ "Enclave"، ويستخدم منطقة آمنة من المعالج الرئيسي لتشغيل البرامج الهامة لتخزين مفاتيح الأمان، يعمل برنامج الأمان "KNOX" من سامسونج في منطقة "ARM TrustZone"، لذا فهو معزول عن بقية النظام وتستخدم خدمة الدفع من سامسونج أيضاً "ARM TrustZone" للتعامل مع معلومات بطاقة الدفع بأمان.
على هاتف Pixel الجديد تقوم رقاقة "Titan M" أيضًا بتأمين أداة تحميل التشغيل، عند بدء تشغيل هاتفك يضمن لك "Titan M" تشغيل آخر إصدار آمن من أندرويد، لا يمكن لأي شخص لديه إمكانية الوصول إلى هاتفك الرجوع إلى إصدار أقدم من أندرويد يتضمن ثغرات أمنية معروفة، ولا يمكن تحديث البرنامج الثابت على جهاز "Titan M" ما لم تقم بإدخال رمز المرور الخاص بك، لذلك لن يتمكن المهاجم من إنشاء بديل ضار للبرامج الثابتة لرقاقة "Titan M".
لماذا يحتاج هاتفك إلى معالج آمن؟
بدون معالج آمن ومنطقة ذاكرة معزولة يكون جهازك أكثر عرضة للهجوم، تعزل الشريحة الآمنة البيانات الهامة مثل مفاتيح التشفير ومعلومات الدفع، حتى في حالة اختراق جهازك سيتعذرعلى البرامج الضارة الوصول إلى هذه المعلومات، حتى إن كان شخص ما يمتلك جهازك ويستبدل نظام التشغيل الخاص به بشبكة مخترقة فلن تسمح له الشريحة الآمنة بتخمين مليون رمز PIN أو رمز مرور في الثانية مما سيؤدي ذلك إلى إبطائها وإغلاقها خارج جهازك.
عندما تستخدم محفظة متنقلة مثل Apple Pay أو Samsung Pay أو Google Pay، يمكن تخزين تفاصيل الدفع الخاصة بك بشكل آمن لضمان عدم وصول أي برامج خبيثة تعمل على جهازك إلى هذه الحسابات، وتقوم جوجل أيضًا بأشياء جديدة مثيرة للاهتمام من خلال شريحة Titan M، مثل مصادقة برنامج "bootloader" الخاص بك وضمان عدم قيام أي مهاجم بخفض نظام التشغيل الخاص بك أو استبدال برنامج Titan M الثابت الخاص بك.
أخيراً، فهي تحمي هاتفك بصمت
لا يحتاج أي مستخدم عادي للهواتف الذكية حقًا إلى معرفة هذا الجهاز أو هذه التقنية، على الرغم من أنه ينبغي أن تجعلك تشعر بمزيد من الأمان عند الاحتفاظ ببيانات حساسة مثل بطاقات الائتمان والتفاصيل المصرفية عبر الإنترنت على هاتفك، فهي تقنية رائعة تعمل بصمت لحماية هاتفك والبيانات مما يجعلك أكثر أمانًا، لأن الكثير من الأشخاص المهوسيين يضيعون الكثير من الجهد في تأمين الهواتف الذكية الحديثة وحمايتها من جميع أنواع الهجمات المحتملة، ويذهب الكثير من الوقت والمجهود لجعل الهواتف أكثر أمان وفي الواقع لا يهم إن فكرت بالأمر إطلاقاً بوجود مثل هذه الشرائح.
