Tham dự Tech Lounge

Tham dự Tech Lounge


Chip bảo mật trên điện thoại: nó hoạt động ra sao và có ích gì cho chúng ta?

bk9sw
2/1/2019 10:35Phản hồi: 36
Chip bảo mật trên điện thoại: nó hoạt động ra sao và có ích gì cho chúng ta?
Một xu hướng trên smartphone hiện tại là chip bảo mật, Google trang bị chip Titan M trên dòng Pixel 3 trong khi Apple thì đã triển khai Secure Enclave trên iPhone từ lâu. Samsung và nhiều hãng khác cũng đang khai thác công nghệ TrustZone của ARM. Vậy chúng có chức năng gì và mang lại lợi ích gì cho người dùng?

Về cơ bản mỗi con chip giống như một chiếc máy tính thu nhỏ, nó có nhân xử lý riêng, bộ nhớ riêng và chạy một hệ điều hành riêng ở cấp thấp hơn nhiều so với hệ điều hành mà anh em đang dùng như Android hay iOS.

Titan M.jpg
Mặc dù đều có tính năng bảo mật nhưng những con chip bảo mật này hoạt động theo nhiều cách khác nhau. Trên dòng Pixel 3 thì Titan M là một con chip thật sự (ô màu đỏ), nó nằm tách biệt với SoC Snapdragon 450 trong khi đó Secure Enclave của Apple hay TrustZone của ARM không hẳn là chip, nó là một nhân xử lý đặc biệt được tích hợp trong SoC. Và mặc dù không nằm ngoài như Titan M nhưng Secure Enclave hay TrustZone đều dùng bộ nhớ riêng. Cả 3 loại chip này đều được gọi là vi xử lý bổ trợ (co-processor) và chúng đều chạy một hệ điều hành rất nhỏ, được thiết kế riêng và cách ly hoàn toàn với mọi thứ xung quanh như OS chính của máy hay các ứng dụng. Vì vậy cho dù chiếc điện thoại của bạn bị dính malware, malware có thể chiếm quyền kiểm soát toàn hệ điều hành Android hay iOS, truy xuất mọi thông tin hay dữ liệu nó muốn nhưng nó sẽ không thể truy xuất vào những thứ nằm trong vùng bảo mật được những Titan M hay Secure Enclave tạo ra.

Vậy chip bảo mật bảo vệ điện thoại của bạn ra sao?


Dữ liệu trên điện thoại được lưu trữ trong một ổ lưu trữ được mã hoá, cũng chính là bộ nhớ máy và "chìa khoá" để mở quyền truy xuất dữ liệu này lại được lưu trong chip bảo mật. Khi bạn mở khoá điện thoại bằng mã PIN, mật khẩu, Face ID hay Touch ID thì vi xử lý bên trong vùng bảo mật sẽ xác thực bạn và sử dụng khoá xác thực này để giải mã dữ liệu trong bộ nhớ.


Khoá mã hoá luôn nằm trong vùng bảo mật của chip bảo mật. Nếu kẻ xấu cố tình mở máy bạn bằng cách đoán và nhập nhiều lần mã PIN hay mật khẩu thì chip bảo mật có thể khiến hắn nản lòng bằng nhiều cách, chẳng hạn như nhập sai nhiều lần mã PIN thì phải đợi mấy phút để thử lại hoặc vô hiệu hoá luôn. Thậm chí nếu hắn có vào được hệ điều hành máy thì chip mã hoá vẫn hạn chế khả năng truy xuất khoá bảo mật đã lưu.

Apple Secure Enclave.JPG
Trên iPhone hay iPad, Secure Enclave lưu khoá mã hoá bảo vệ những thứ như Face ID, Touch ID. Cho dù máy có bị chôm mất và kẻ gian có thể can thiệp vào iOS thì hắn vẫn không thể lấy được thông tin về dấu vân tay, mật khẩu hay dấu hiệu nhận diện khuôn mặt của bạn đã lưu trong con chip này. Ngoài ra, Secure Enclave còn bảo vệ mọi thanh toán qua Apple Pay thành ra thông tin thẻ thanh toán đã lưu và giao dịch đều được bảo mật. Apple cũng cho phép ứng dụng trên điện thoại lưu khoá mã hoá riêng trên Secure Enclave để tăng tính bảo mật.

Google Titan M.jpg
Tương tự, Titan M của Google cũng lưu trữ thông tin như mã PIN, dấu vận tay, mật khẩu … và cũng bảo vệ giao dịch nhảy cảm trong các ứng dụng Android. Ứng dụng có thể sử dụng hàm StrongBox KeyStore trên Android 9 Pie mới để tạo và lưu khoá bảo mật riêng trong Titan M. Google Pay cũng sẽ sớm khai thác đặc tính bảo mật của con chip này, ngoài ra Titan M còn bảo mật các loại giao dịch khác như bỏ phiếu điện tử, chuyển tiền điện tử.

Trên dòng Pixel 3, Titan M còn đóng vai trò bảo mật cho bootloader. Khi bạn khởi động điện thoại thì Titan M sẽ đảm bảo thiết bị đang chạy phiên bản Android bảo mật nhất, mới nhất. Bạn cũng không thể hạ phiên bản Android và firmware trên Titan M không thể được cập nhật nếu không có mã bảo mật.

Samsung Knox.jpg
TrustZone của ARM hoạt động tương tự Secure Enclave, nó cũng tạo ra một vùng an toàn để lưu khoá bảo mật. Chẳng hạn như phần mềm Samsung KNOX chạy trên vùng bảo mật TrustZone nhờ đó nó tách biệt hoàn toàn với phần còn lại của hệ thống. Dịch vụ Samsung Pay cũng sử dụng TrustZone để bảo mật thông tin thẻ thanh toán.

Tại sao điện thoại lại cần chip bảo mật?


Thiết bị sẽ dễ bị tấn công bởi chip bảo mật cách ly dữ liệu tối quan trọng như khoá mã hoá và thông tin giao dịch. Như đã nói ở trên, malware cho dù có chiếm quyền điều khiển hệ điều hành chính trên thiết bị vẫn không thể truy xuất dữ liệu được lưu trong vùng bảo mật này. Kẻ tấn công cũng không có cơ hội đoán mã PIN hay mật khẩu bởi chỉ cần sai vài lần là chip bảo mật sẽ đưa ra cơ chế bảo vệ, ngăn nhập nhiều lần hoặc vô hiệu hoá hoàn toàn.

Apple Pay.jpg
Ngoài ra khi bạn sử dụng ví điện tử như Apple Pay, Samsung Pay hay Google Pay thì thông tin thanh toán của bạn sẽ được lưu trữ an toàn, đảm bảo phần mềm độc hại hay malware trên máy không thể truy xuất. Google cũng tăng độ bảo mật cho dòng Pixel 3 khi mà con Titan M còn đóng vai trò khoá bootloader, không thể hạ phiên bản OS hay can thiệp vào firmware máy. Thậm chí kẻ tấn công có khai thác lỗ hổng Spectre để đọc dữ liệu trên bộ nhớ đi nữa thì phân vùng bộ nhớ này không nằm chung với bộ nhớ của chip bảo mật.

Quảng cáo



Chip bảo mật là một thành phần rất quan trọng trên smartphone ngày nay khi mà hầu hết thông tin cá nhân, tài khoản ngân hàng hay các giao dịch điện tử đa phần được thực hiện trên loại thiết bị này. Không phải ngẫu nhiên mà cả Apple, Google hay Samsung đều dành 1 phần để nói về tính năng bảo mật trên điện thoại của họ. Dù không phải người dùng nào cũng có nhu cầu được biết hay thật sự quan tâm nhưng nó khiến chúng ta an tâm hơn khi sử dụng smartphone.

Theo: HowToGeek
36 bình luận
Chia sẻ

Xu hướng

Làm app dịch vụ không được đau lòng
chip nào thì chúng nó vẫn để backdoor nên chẳng tin dc
Khi nào mới có một cái ví phổ thông như đám khựa để đi chợ mua rau thanh toán qua phone 😔(((
@TK4.Helios Sam pay không thích hợp phổ thông, lí do dùng sam pay phải có máy samsung có chip bảo mật. Ví dụ nếu có một ông như Vin phổ cập một cái ví như kiểu momo thì ngon
iamcuong
TÍCH CỰC
5 năm
@Hunglong96 Alipay, wechat.
Ở VN thì zalopay, Momo, Timo. Mình thấy nếu ở HN thì cũng không phải dùng tiền mặt nhiều.
TK4.Helios
TÍCH CỰC
5 năm
@Hunglong96 Thì Sampay chỉ tích hợp máy Sam. Cơ mà giờ ở tpHCM có thể đi cả thành phố ăn uống thả ga mua sắm các thứ chỉ với cái điện thoại rồi
ZEX
ĐẠI BÀNG
5 năm
Tương lai rồi thanh toán qua mobile hết.
xinh ảnh chụp màn hình các tabs chrome mà mod tham khảo để viết bài 😁
Từ khi sử dụng Mobile Banking, SS Pay & các dịch vụ ví điện tử trên ĐT là mình cũng quan tâm tới bảo mật trên ĐT hơn. Trước kia dùng thì chỉ chăm chăm Jailbreak/Root máy với down app p@tch để xài chùa. Giờ thì ko dám, thậm chí xem kĩ các quyền app đòi hỏi trước khi Allow.
@bang3lang Mình cũng thế, xóa sạch sẽ ứng dụng không cần thiết luôn, chỉ để lại ứng dụng dùng nhiều thôi
Rất hữu ích khi báo mất trộm
Hic có bảo mật không hay nó chính là cái gom về một mối và chuyển về nơi mà nó cần chuyển! Hehe, mình nghĩ chỉ có tầu khựa mới làm vụ ni thôi
Dạng như là 1 loại chip nhỏ chuyên làm 1 vai trò riêng biệt
Rất bảo mật nhưng mình tin là người ta làm ra cái khóa thì chắc chắn sẽ có người làm được cái thìa khóa để mở.
TK4.Helios
TÍCH CỰC
5 năm
@huuhanhctm1 Thực da bảo mật là cuộc chạy đua bạn ạ. Một bên thì nâng cấp bảo mật xong bị phá xong lại nâng cấp. Nhưng hầu hết các hãng lớn có người rất giỏi. Họ ra bản bảo mật thì mất một or vài năm có người mới phá được, nhưng khi đó thì hãng lại cập nhật bảo mật lên level mới thì hacker lại lỗi thời rồi
Vmemory
CAO CẤP
5 năm
@huuhanhctm1 Không có cái khóa nào an toàn nếu trộm đủ thời gian
Càng khiến trộm mất nhiều thời gian càng an toàn hơn
Có cái này thì quá tốt
Các anh đẹp trai ở Israel rồi cũng sẽ bẻ được hết. Công nhận mấy ông israel cái gì cũng giỏi
theladu
CAO CẤP
5 năm
Bảo mật hay không 1 phần do người dùng nũa
Thông tin hữu ích, thanks mod chia sẻ
nhớ thời còn xài con S3 rồi iphone 4s mê root vs jb lắm bây giờ đt mua về sợ nó nhảy knox là khỏi xài máy luôn 😁
Cũng đã từ rất lâu rồi không thèm dùng app cr@k nữa mà chuyển sang mua khi cần thiết và có sales ngoài ra những app chứa QC cũng không dùng luôn , xài app cho dùng thử trc khi mua thấy OK thì mua không thì refund .
boy37.nxc
ĐẠI BÀNG
5 năm
Đấy chỉ là lý thuyết.
phuonghuynam
ĐẠI BÀNG
5 năm
Các thanh toán phải dựa trên bảo mật 2 lớp thì ngon nè.đỡ sợ nhưng thật sự ra mình cũng chẳng sợ vì tk luôn không có tiền nhiều
Rồi vài năm nữa cũng bị hack thôi😁

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019