Chip bảo mật trên điện thoại: nó hoạt động ra sao và có ích gì cho chúng ta?

Chip bảo mật trên điện thoại: nó hoạt động ra sao và có ích gì cho chúng ta?

Discussion in 'Thông tin công nghệ' started by bk9sw, 2/1/19. Replies: 36. Views: 9,243.

bk9sw
Theo dõi

Chip bảo mật trên điện thoại: nó hoạt động ra sao và có ích gì cho chúng ta?

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi bk9sw, 2/1/19. Trả lời: 36, Xem: 9243.

Chia sẻ

  1. bk9sw

    bk9sw Moderator

    Tham gia:
    30/3/08
    Được thích:
    65,694
    Best Answers:
    0
    bk9sw
    VIP
    #1 bk9sw, 2/1/19
    Sửa lần cuối: 3/1/19
    Một xu hướng trên smartphone hiện tại là chip bảo mật, Google trang bị chip Titan M trên dòng Pixel 3 trong khi Apple thì đã triển khai Secure Enclave trên iPhone từ lâu. Samsung và nhiều hãng khác cũng đang khai thác công nghệ TrustZone của ARM. Vậy chúng có chức năng gì và mang lại lợi ích gì cho người dùng?

    Về cơ bản mỗi con chip giống như một chiếc máy tính thu nhỏ, nó có nhân xử lý riêng, bộ nhớ riêng và chạy một hệ điều hành riêng ở cấp thấp hơn nhiều so với hệ điều hành mà anh em đang dùng như Android hay iOS.

    Đang tải Titan M.jpg…
    Mặc dù đều có tính năng bảo mật nhưng những con chip bảo mật này hoạt động theo nhiều cách khác nhau. Trên dòng Pixel 3 thì Titan M là một con chip thật sự (ô màu đỏ), nó nằm tách biệt với SoC Snapdragon 450 trong khi đó Secure Enclave của Apple hay TrustZone của ARM không hẳn là chip, nó là một nhân xử lý đặc biệt được tích hợp trong SoC. Và mặc dù không nằm ngoài như Titan M nhưng Secure Enclave hay TrustZone đều dùng bộ nhớ riêng. Cả 3 loại chip này đều được gọi là vi xử lý bổ trợ (co-processor) và chúng đều chạy một hệ điều hành rất nhỏ, được thiết kế riêng và cách ly hoàn toàn với mọi thứ xung quanh như OS chính của máy hay các ứng dụng. Vì vậy cho dù chiếc điện thoại của bạn bị dính malware, malware có thể chiếm quyền kiểm soát toàn hệ điều hành Android hay iOS, truy xuất mọi thông tin hay dữ liệu nó muốn nhưng nó sẽ không thể truy xuất vào những thứ nằm trong vùng bảo mật được những Titan M hay Secure Enclave tạo ra.

    Vậy chip bảo mật bảo vệ điện thoại của bạn ra sao?

    Dữ liệu trên điện thoại được lưu trữ trong một ổ lưu trữ được mã hoá, cũng chính là bộ nhớ máy và "chìa khoá" để mở quyền truy xuất dữ liệu này lại được lưu trong chip bảo mật. Khi bạn mở khoá điện thoại bằng mã PIN, mật khẩu, Face ID hay Touch ID thì vi xử lý bên trong vùng bảo mật sẽ xác thực bạn và sử dụng khoá xác thực này để giải mã dữ liệu trong bộ nhớ.

    Khoá mã hoá luôn nằm trong vùng bảo mật của chip bảo mật. Nếu kẻ xấu cố tình mở máy bạn bằng cách đoán và nhập nhiều lần mã PIN hay mật khẩu thì chip bảo mật có thể khiến hắn nản lòng bằng nhiều cách, chẳng hạn như nhập sai nhiều lần mã PIN thì phải đợi mấy phút để thử lại hoặc vô hiệu hoá luôn. Thậm chí nếu hắn có vào được hệ điều hành máy thì chip mã hoá vẫn hạn chế khả năng truy xuất khoá bảo mật đã lưu.

    Đang tải Apple Secure Enclave.JPG…
    Trên iPhone hay iPad, Secure Enclave lưu khoá mã hoá bảo vệ những thứ như Face ID, Touch ID. Cho dù máy có bị chôm mất và kẻ gian có thể can thiệp vào iOS thì hắn vẫn không thể lấy được thông tin về dấu vân tay, mật khẩu hay dấu hiệu nhận diện khuôn mặt của bạn đã lưu trong con chip này. Ngoài ra, Secure Enclave còn bảo vệ mọi thanh toán qua Apple Pay thành ra thông tin thẻ thanh toán đã lưu và giao dịch đều được bảo mật. Apple cũng cho phép ứng dụng trên điện thoại lưu khoá mã hoá riêng trên Secure Enclave để tăng tính bảo mật.

    Đang tải Google Titan M.jpg…
    Tương tự, Titan M của Google cũng lưu trữ thông tin như mã PIN, dấu vận tay, mật khẩu … và cũng bảo vệ giao dịch nhảy cảm trong các ứng dụng Android. Ứng dụng có thể sử dụng hàm StrongBox KeyStore trên Android 9 Pie mới để tạo và lưu khoá bảo mật riêng trong Titan M. Google Pay cũng sẽ sớm khai thác đặc tính bảo mật của con chip này, ngoài ra Titan M còn bảo mật các loại giao dịch khác như bỏ phiếu điện tử, chuyển tiền điện tử.

    Trên dòng Pixel 3, Titan M còn đóng vai trò bảo mật cho bootloader. Khi bạn khởi động điện thoại thì Titan M sẽ đảm bảo thiết bị đang chạy phiên bản Android bảo mật nhất, mới nhất. Bạn cũng không thể hạ phiên bản Android và firmware trên Titan M không thể được cập nhật nếu không có mã bảo mật.

    Đang tải Samsung Knox.jpg…
    TrustZone của ARM hoạt động tương tự Secure Enclave, nó cũng tạo ra một vùng an toàn để lưu khoá bảo mật. Chẳng hạn như phần mềm Samsung KNOX chạy trên vùng bảo mật TrustZone nhờ đó nó tách biệt hoàn toàn với phần còn lại của hệ thống. Dịch vụ Samsung Pay cũng sử dụng TrustZone để bảo mật thông tin thẻ thanh toán.

    Tại sao điện thoại lại cần chip bảo mật?

    Thiết bị sẽ dễ bị tấn công bởi chip bảo mật cách ly dữ liệu tối quan trọng như khoá mã hoá và thông tin giao dịch. Như đã nói ở trên, malware cho dù có chiếm quyền điều khiển hệ điều hành chính trên thiết bị vẫn không thể truy xuất dữ liệu được lưu trong vùng bảo mật này. Kẻ tấn công cũng không có cơ hội đoán mã PIN hay mật khẩu bởi chỉ cần sai vài lần là chip bảo mật sẽ đưa ra cơ chế bảo vệ, ngăn nhập nhiều lần hoặc vô hiệu hoá hoàn toàn.

    Đang tải Apple Pay.jpg…
    Ngoài ra khi bạn sử dụng ví điện tử như Apple Pay, Samsung Pay hay Google Pay thì thông tin thanh toán của bạn sẽ được lưu trữ an toàn, đảm bảo phần mềm độc hại hay malware trên máy không thể truy xuất. Google cũng tăng độ bảo mật cho dòng Pixel 3 khi mà con Titan M còn đóng vai trò khoá bootloader, không thể hạ phiên bản OS hay can thiệp vào firmware máy. Thậm chí kẻ tấn công có khai thác lỗ hổng Spectre để đọc dữ liệu trên bộ nhớ đi nữa thì phân vùng bộ nhớ này không nằm chung với bộ nhớ của chip bảo mật.

    Chip bảo mật là một thành phần rất quan trọng trên smartphone ngày nay khi mà hầu hết thông tin cá nhân, tài khoản ngân hàng hay các giao dịch điện tử đa phần được thực hiện trên loại thiết bị này. Không phải ngẫu nhiên mà cả Apple, Google hay Samsung đều dành 1 phần để nói về tính năng bảo mật trên điện thoại của họ. Dù không phải người dùng nào cũng có nhu cầu được biết hay thật sự quan tâm nhưng nó khiến chúng ta an tâm hơn khi sử dụng smartphone.

    Theo: HowToGeek
     

    File đính kèm:

    Chia sẻ

    #1 bk9sw, 2/1/19
    Sửa lần cuối: 3/1/19
  2. thienvk

    Tham gia:
    16/3/08
    Được thích:
    3,294
    Best Answers:
    0
    thienvk
    CAO CẤP
    Làm app dịch vụ không được đau lòng
     
  3. quocanh_ltk

    Tham gia:
    5/8/09
    Được thích:
    2,318
    Best Answers:
    0
    quocanh_ltk
    CAO CẤP
    chip nào thì chúng nó vẫn để backdoor nên chẳng tin dc
     
  4. Hunglong96

    Tham gia:
    23/9/18
    Được thích:
    2,703
    Best Answers:
    0
    Hunglong96
    CAO CẤP
    Khi nào mới có một cái ví phổ thông như đám khựa để đi chợ mua rau thanh toán qua phone :((((
     
    nhuphuzz thích nội dung này.
    1. Hunglong96

      Tham gia:
      23/9/18
      Được thích:
      2,703
      Best Answers:
      0
      Hunglong96
      CAO CẤP
      Hunglong96 @TK4.Helios Sam pay không thích hợp phổ thông, lí do dùng sam pay phải có máy samsung có chip bảo mật. Ví dụ nếu có một ông như Vin phổ cập một cái ví như kiểu momo thì ngon
       
    2. iamcuong

      Tham gia:
      28/7/09
      Được thích:
      815
      Best Answers:
      0
      iamcuong
      TÍCH CỰC
      iamcuong @Hunglong96 Alipay, wechat.
      Ở VN thì zalopay, Momo, Timo. Mình thấy nếu ở HN thì cũng không phải dùng tiền mặt nhiều.
       
    3. TK4.Helios

      Tham gia:
      17/2/18
      Được thích:
      253
      Best Answers:
      0
      TK4.Helios
      ĐẠI BÀNG
      TK4.Helios @Hunglong96 Thì Sampay chỉ tích hợp máy Sam. Cơ mà giờ ở tpHCM có thể đi cả thành phố ăn uống thả ga mua sắm các thứ chỉ với cái điện thoại rồi
       
  5. ZEX

    ZEX

    Tham gia:
    29/1/10
    Được thích:
    48
    Best Answers:
    0
    ZEX
    ZEX
    ĐẠI BÀNG
    Tương lai rồi thanh toán qua mobile hết.
     
  6. dangkhoa_2808

    Tham gia:
    27/10/11
    Được thích:
    1,755
    Best Answers:
    0
    dangkhoa_2808
    CAO CẤP
    xinh ảnh chụp màn hình các tabs chrome mà mod tham khảo để viết bài :D
     
  7. bang3lang

    Tham gia:
    13/3/09
    Được thích:
    1,724
    Best Answers:
    0
    bang3lang
    CAO CẤP
    Từ khi sử dụng Mobile Banking, SS Pay & các dịch vụ ví điện tử trên ĐT là mình cũng quan tâm tới bảo mật trên ĐT hơn. Trước kia dùng thì chỉ chăm chăm Jailbreak/Root máy với down app p@tch để xài chùa. Giờ thì ko dám, thậm chí xem kĩ các quyền app đòi hỏi trước khi Allow.
     
    theladuNgô Đẹp Trai thích nội dung này.
    1. Ngô Đẹp Trai

      Tham gia:
      13/11/18
      Được thích:
      123
      Best Answers:
      0
      Ngô Đẹp Trai
      ĐẠI BÀNG
      Ngô Đẹp Trai @bang3lang Mình cũng thế, xóa sạch sẽ ứng dụng không cần thiết luôn, chỉ để lại ứng dụng dùng nhiều thôi
       
  8. quanganh9726

    Tham gia:
    31/7/18
    Được thích:
    480
    Best Answers:
    0
    quanganh9726
    TÍCH CỰC
    Rất hữu ích khi báo mất trộm
     
  9. annaphuong

    Tham gia:
    5/11/12
    Được thích:
    2,747
    Best Answers:
    0
    annaphuong
    CAO CẤP
    Hic có bảo mật không hay nó chính là cái gom về một mối và chuyển về nơi mà nó cần chuyển! Hehe, mình nghĩ chỉ có tầu khựa mới làm vụ ni thôi
     
  10. vn_ninja

    Tham gia:
    2/3/08
    Được thích:
    486
    Best Answers:
    0
    vn_ninja
    TÍCH CỰC
    Dạng như là 1 loại chip nhỏ chuyên làm 1 vai trò riêng biệt
     
  11. huuhanhctm1

    Tham gia:
    22/8/10
    Được thích:
    422
    Best Answers:
    0
    huuhanhctm1
    TÍCH CỰC
    Rất bảo mật nhưng mình tin là người ta làm ra cái khóa thì chắc chắn sẽ có người làm được cái thìa khóa để mở.
     
    theladu thích nội dung này.
    1. TK4.Helios

      Tham gia:
      17/2/18
      Được thích:
      253
      Best Answers:
      0
      TK4.Helios
      ĐẠI BÀNG
      TK4.Helios @huuhanhctm1 Thực da bảo mật là cuộc chạy đua bạn ạ. Một bên thì nâng cấp bảo mật xong bị phá xong lại nâng cấp. Nhưng hầu hết các hãng lớn có người rất giỏi. Họ ra bản bảo mật thì mất một or vài năm có người mới phá được, nhưng khi đó thì hãng lại cập nhật bảo mật lên level mới thì hacker lại lỗi thời rồi
       
    2. Vmemory

      Tham gia:
      30/5/08
      Được thích:
      829
      Best Answers:
      0
      Vmemory
      TÍCH CỰC
      Vmemory @huuhanhctm1 Không có cái khóa nào an toàn nếu trộm đủ thời gian
      Càng khiến trộm mất nhiều thời gian càng an toàn hơn
       
  12. tonthanhhai829

    tonthanhhai829 Dự bị

    Tham gia:
    27/12/18
    Được thích:
    0
    Best Answers:
    0
  13. gauto988

    Tham gia:
    2/5/11
    Được thích:
    4,765
    Best Answers:
    1
    gauto988
    VIP
    Các anh đẹp trai ở Israel rồi cũng sẽ bẻ được hết. Công nhận mấy ông israel cái gì cũng giỏi
     
  14. theladu

    Tham gia:
    11/5/14
    Được thích:
    118
    Best Answers:
    0
    theladu
    ĐẠI BÀNG
    Bảo mật hay không 1 phần do người dùng nũa
     
    Vmemory thích nội dung này.
  15. tranvutruong

    Tham gia:
    28/6/08
    Được thích:
    2,114
    Best Answers:
    4
    tranvutruong
    VIP
    Thông tin hữu ích, thanks mod chia sẻ
     
  16. chuot_bach_dai

    Tham gia:
    11/7/13
    Được thích:
    391
    Best Answers:
    0
    chuot_bach_dai
    ĐẠI BÀNG
    nhớ thời còn xài con S3 rồi iphone 4s mê root vs jb lắm bây giờ đt mua về sợ nó nhảy knox là khỏi xài máy luôn :D
     
  17. luna_killer

    Tham gia:
    29/12/11
    Được thích:
    436
    Best Answers:
    0
    luna_killer
    TÍCH CỰC
    Cũng đã từ rất lâu rồi không thèm dùng app cr@k nữa mà chuyển sang mua khi cần thiết và có sales ngoài ra những app chứa QC cũng không dùng luôn , xài app cho dùng thử trc khi mua thấy OK thì mua không thì refund .
     
  18. boy37.nxc

    Tham gia:
    4/3/12
    Được thích:
    49
    Best Answers:
    0
    boy37.nxc
    ĐẠI BÀNG
    Đấy chỉ là lý thuyết.
     
  19. phuonghuynam

    Tham gia:
    12/1/15
    Được thích:
    6
    Best Answers:
    0
    phuonghuynam
    ĐẠI BÀNG
    Các thanh toán phải dựa trên bảo mật 2 lớp thì ngon nè.đỡ sợ nhưng thật sự ra mình cũng chẳng sợ vì tk luôn không có tiền nhiều
     
  20. toilachi9

    Tham gia:
    4/1/19
    Được thích:
    24
    Best Answers:
    0
    toilachi9
    ĐẠI BÀNG
    Rồi vài năm nữa cũng bị hack thôi:D
     

Chia sẻ

Đang tải...