Chip bảo mật trên smartphone hoạt động như thế nào?

Trên mỗi smartphone đều được tích hợp một con chip bảo mật giúp bảo vệ thiết bị của người dùng. Ví dụ như trên chiếc Pixel 3 của Google là con chip Titan M, trên iPhone của Apple là Secure Enclave, còn smartphone Galaxy của Samsung và một số thiết bị Android là công nghệ TrustZone của ARM. Vậy những con chip bảo mật này hoạt động như thế nào? Cùng theo dõi bài viết dưới đây để có câu trả lời nhé.

Những thông tin cơ bản

Về cơ bản, những con chip bảo mật này chính là những chiếc máy tính siêu nhỏ có các vi xử lý, bộ nhớ riêng và chạy các hệ điều hành tí hon riêng. Chúng hoạt động độc lập với các linh kiện khác trong điện thoại.

Hệ điều hành thông thường cũng như các ứng dụng hoạt động trên nó trong điện thoại sẽ không thể truy cập được vào khu vực bảo mật này. Chính vì vậy, con chip hoàn toàn này bị cô lập và không bị xâm phạm, chúng có thể thực hiện được nhiều thứ hữu dụng.

Cách thức hoạt động của mỗi con chip bảo mật là khác nhau. Titan M trên Pixel mới của Google là một con chip vật lý nằm tách biệt với CPU của máy.

Secure Enclave được tích hợp thẳng vào SoC dòng A của Apple.

Còn Secure Enclave của Apple và TrustZone của ARM lại là một vi xử lý độc lập được tích hợp thẳng vào SoC chính của thiết bị. Dù không phải là một con chip riêng nhưng chúng vẫn có một vi xử lý và một vùng nhớ riêng. Hay có thể nói, chúng như một con chip bên trong con chip chính.

Dữ liệu trên điện thoại được mã hóa trên bộ nhớ và mã mở khóa được lưu trong khu vực bảo mật. Khi người dùng mở khóa điện thoại, vi xử lý bên trong khu vực bảo mật sẽ xác thực danh tính người dùng. Sau đó, mã mở khóa sẽ được sử dụng để giải mã dữ liệu trong bộ nhớ.

Chip bảo mật sẽ ngăn không cho kẻ xấu nhập mã PIN hoặc mật mã nhiều lần. Kể cả khi kẻ xấu đã đăng nhập được vào điện thoại thì chip bảo mật cũng năng không cho họ truy xuất vào khóa bảo mật của thiết bị.

• Secure Enclave của Apple là gì và nó bảo vệ iPhone và máy Mac như thế nào?
• Chip Titan M giúp Google Pixel 3 khó hack hơn, bảo vệ bootloader

Tại sao điện thoại lại cần một vi xử lý bảo mật?

Chip bảo mật sẽ bảo vệ những dữ liệu trọng yếu của người dùng như các khóa mã hóa và thông tin thanh toán. Điều này giúp thông tin bảo mật của người dùng được an toàn dù cho thiết bị bị can thiệp. Ngay cả khi một hệ điều hành đã chỉnh sửa khác được cài đặt thay thế cho hệ điều hành của thiết bị thì chip bảo mật vẫn không cho phép chúng truy cập vào thiết bị của bạn.

Các thông tin thanh toán của người dùng được lưu trữ bảo mật đảm bảo không phần mềm độc hại nào đang chạy trên thiết bị của bạn có thể truy xuất được chúng.

Trên chip Titan M, Google còn tích hợp tính năng mới để đảm bảo kẻ tấn công không thể hạ cấp điều hành hay thay thế firmware của Titan M.

Thậm chí những con chip bao mật còn có thể chống lại các cuộc tấn công theo kiểu Spectre cho phép ứng dụng đọc bộ nhớ không thuộc về nó bởi chip sử dụng bộ nhớ hoàn toàn tách biệt khỏi bộ nhớ chính của hệ thống.

Chip bảo mật hoạt động âm thầm để bảo về điện thoại và dữ liệu cho người dùng. Hầu hết người dùng đều không biết về chi tiết phần cứng này và có lẽ họ cũng không cần biết bởi các nhà sản xuất sẽ làm mọi thứ để tăng cường bảo mật cho các smartphone hiện đại và bảo vệ chúng khỏi các cuộc tấn công có thể xảy ra.

Xem thêm:

• Nếu không muốn trở thành nạn nhân của Ransomware, hãy đọc bài viết này
• Cold boot, kỹ thuật tấn công từ 10 năm trước có thể bẻ gãy mã hóa của hầu hết các PC hiện nay
• Thẻ SIM siêu bảo mật, chỉ kết nối dữ liệu thông qua mạng ẩn danh Tor giúp bảo vệ thông tin cho người dùng