Ponsel baru Pixel 3 Google memiliki chip keamanan "Titan M". Apple memiliki sesuatu yang mirip dengan "Enklave Aman" di iPhone. Samsung Galaxy ponsel dan ponsel Android lainnya sering menggunakan teknologi TrustZone ARM. Inilah cara mereka membantu melindungi ponsel Anda.
Chip ini pada dasarnya adalah komputer kecil yang terpisah di dalam ponsel Anda. Mereka memiliki prosesor dan memori yang berbeda, dan mereka menjalankan sistem operasi kecil mereka sendiri.
Sistem operasi reguler ponsel Anda dan aplikasi yang berjalan di dalamnya tidak dapat melihat di dalam area aman. Ini melindungi area aman dari gangguan dan memungkinkan area aman melakukan berbagai hal yang bermanfaat.
Enklave Aman adalah bagian dari perangkat sistem-on-a-chip seri A Apple. Semua chip ini bekerja dengan cara yang sedikit berbeda. Di ponsel Pixel baru Google, Titan M adalah chip fisik aktual yang terpisah dari CPU normal ponsel.
Dengan Enclave Aman Apple dan TrustZone dari ARM, Secure Enclave atau TrustZone tidak secara teknis merupakan "chip" yang berbeda. Sebaliknya, ini adalah prosesor terpisah terpisah yang dibangun ke dalam sistem utama perangkat-on-a-chip. Sementara itu built-in, ia masih memiliki prosesor dan area memori terpisah. Anggap saja sebagai chip di dalam chip utama.
Either way-apakah itu Titan M, Secure Enclave, atau TrustZone-chip adalah "coprocessor" terpisah. Ini memiliki area khusus memori dan menjalankan sistem operasinya sendiri. Benar-benar terisolasi dari yang lain.
Dengan kata lain, bahkan jika seluruh sistem operasi Android atau iOS Anda disusupi oleh malware dan malware itu memiliki akses ke semuanya, itu tidak akan dapat mengakses konten dari area aman.
Enclave Aman Apple memegang kunci untuk data biometrik ID Wajah Anda. Data di ponsel Anda disimpan terenkripsi pada disk. Kunci yang membuka kunci data disimpan di area aman. Saat Anda membuka kunci ponsel dengan PIN, kata sandi, ID Wajah, atau ID Sentuh Anda, prosesor di dalam area aman mengautentikasi Anda dan menggunakan kunci Anda untuk mendekripsi data Anda dalam memori.
Kunci enkripsi ini tidak pernah meninggalkan area keamanan chip keamanan. Jika seorang penyerang mencoba masuk dengan menebak beberapa PIN atau kata sandi, chip yang aman dapat memperlambatnya dan memaksakan penundaan antar upaya. Bahkan jika orang itu telah merusak sistem operasi utama perangkat Anda, chip yang aman akan membatasi upaya mereka untuk mengakses kunci keamanan Anda.
Pada iPhone atau iPad, Enklave Aman menyimpan kunci penyandian yang melindungi informasi wajah Anda (untuk ID Wajah) atau sidik jari (untuk ID Sentuh). Bahkan seseorang yang mencuri ponsel Anda dan entah bagaimana membahayakan sistem operasi iOS utama tidak akan dapat melihat informasi tentang sidik jari Anda.
Chip Titan M Google juga dapat melindungi transaksi sensitif di aplikasi Android. Aplikasi dapat menggunakan "StrongBox KeyStore API" baru Android 9 untuk membuat dan menyimpan kunci pribadi mereka sendiri di Titan M. Google Pay akan segera mengujinya. Ini juga dapat digunakan untuk jenis transaksi sensitif lainnya, dari pemungutan suara hingga pengiriman uang.
iPhone bekerja dengan cara yang sama. Apple Pay menggunakan Enklave Aman, sehingga detail kartu pembayaran Anda disimpan dan dikirimkan dengan aman. Apple juga memungkinkan aplikasi di ponsel Anda menyimpan kunci mereka di Enklave Aman untuk keamanan tambahan. Enclave Aman memastikan perangkat lunaknya sendiri ditandatangani oleh Apple sebelum boot, sehingga tidak dapat diganti dengan perangkat lunak yang dimodifikasi.
TrustZone dari ARM bekerja sangat mirip dengan Enklave Aman. Menggunakan area aman dari prosesor utama untuk menjalankan perangkat lunak kritis. Kunci keamanan dapat disimpan di sini. Perangkat lunak keamanan KNOX Samsung berjalan di area ARM TrustZone, jadi ia terisolasi dari sistem lainnya. Samsung Pay juga menggunakan ARM TrustZone untuk menangani informasi kartu pembayaran dengan aman.
Pada ponsel Pixel baru, chip Titan M juga mengamankan bootloader. Saat Anda menyalakan ponsel, Titan M memastikan Anda menjalankan "versi Android aman terakhir yang diketahui". Siapa pun yang memiliki akses ke ponsel Anda tidak dapat menurunkan Anda ke versi Android yang lebih lama dengan lubang keamanan yang diketahui. Dan firmware di Titan M tidak dapat diperbarui kecuali Anda memasukkan kode sandi Anda, sehingga penyerang bahkan tidak dapat membuat pengganti berbahaya untuk firmware Titan M.
Samsung Pay menggunakan ARM TrustZone dan Samsung KNOX. Tanpa prosesor yang aman dan area memori yang terisolasi, perangkat Anda jauh lebih terbuka untuk menyerang. Chip yang aman mengisolasi data penting seperti kunci enkripsi dan informasi pembayaran. Bahkan jika perangkat Anda disusupi, malware tidak dapat mengakses informasi ini.
Area aman juga membatasi akses ke perangkat Anda. Bahkan jika seseorang memiliki perangkat Anda dan mengganti sistem operasinya dengan yang dikompromikan, chip yang aman tidak akan membiarkan mereka menebak satu juta PIN atau kode sandi per detik. Ini akan memperlambat mereka dan mengunci mereka dari perangkat Anda.
Saat Anda menggunakan dompet ponsel seperti Apple Pay, Samsung Pay, atau Google Pay, detail pembayaran Anda dapat disimpan dengan aman untuk memastikan bahwa tidak ada perangkat lunak berbahaya yang berjalan di perangkat Anda yang dapat mengaksesnya.
Google juga melakukan beberapa hal baru yang menarik dengan chip Titan M, seperti mengautentikasi bootloader Anda dan memastikan tidak ada penyerang yang dapat menurunkan sistem operasi Anda atau mengganti firmware Titan M Anda.
Bahkan serangan Specter-style yang memungkinkan aplikasi membaca memori yang bukan miliknya tidak akan dapat memecahkan chip ini, karena chip menggunakan memori yang benar-benar terpisah dari memori sistem utama.
Tidak ada pengguna ponsel cerdassangat perlu tahu tentang perangkat keras ini, meskipun itu harus membuat Anda merasa lebih aman saat menyimpan data sensitif seperti kartu kredit dan detail perbankan online di ponsel Anda.
Ini adalah teknologi keren yang bekerja secara diam-diam untuk melindungi ponsel dan data Anda, membuat Anda lebih aman. Banyak orang pintar melakukan banyak pekerjaan untuk mengamankan telepon pintar modern dan melindungi mereka dari segala jenis serangan yang mungkin terjadi. Dan banyak pekerjaan dilakukan untuk membuat keamanan begitu mudah sehingga Anda bahkan tidak perlu memikirkannya juga.
Kredit Gambar: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung
