| 12 февраля 2020 г. — 7:43 PT
Secure Enclave от Apple задал стандарт в области безопасности смартфонов, которому на сегодняшний день последовали многие бренды Android.
Новое исследование показало, что Huawei, Samsung, Xiaomi, OnePlus, Vivo, LG, Oppo и Sony теперь имеют модели с эквивалентными встроенными аппаратными функциями безопасности…
Counterpoint Research заявила, что большинство телефонов моделируют свою аппаратную безопасность по образцу Secure Enclave, в то время как Samsung и Google используют немного другие подходы для достижения того же конечного результата.
Продажи смартфонов со встроенной аппаратной безопасностью (безопасных смартфонов) выросли на 39% год к году (YoY) в 2019 году, согласно последнему исследованию Counterpoint’s IoT Security Service. Системы, основанные на безопасном элементе, составили 89% отгрузок, в то время как системы с PUF составили 10% продаж безопасных смартфонов в 2019 году…
Samsung использует физически неклонируемую функцию (PUF), которая служит уникальным идентификатором в Exynos 9820 и 9825. Google использует другой подход, внедряя TPM (Trust Platform Module), миниатюрную версию аппаратного модуля безопасности (HSM), припаянного к печатным платам смартфонов серии Pixel.
Secure Enclave — это специальная часть чипа серии A, используемая для хранения особо конфиденциальной информации. Она используется для хранения кода доступа устройства и биометрических данных для Face ID или Touch ID, а также данных Apple Pay. Важно отметить, что сама iOS не может напрямую получить доступ к данным, хранящимся в Secure Enclave, поэтому, даже если вредоносное ПО попадет на iPhone, оно не получит доступа к данным.
Например, когда вы вводите код доступа, iOS не знает, правильный ли он. Вместо этого она передает введенный вами код в Secure Enclave, который сверяет его с хранящейся там зашифрованной версией, а затем передает обратно в iOS простой ответ «Да» или «Нет». То же самое происходит с Face ID и Touch ID: фактическая проверка выполняется внутри Secure Enclave, а iOS просто получает подтверждение «OK» или нет.
Counterpoint отмечает, что многие бренды смартфонов получают эту функцию, потому что она встроена в чипсет Qualcomm System on a Chip (SoC), используемый многими брендами Android.
Вице-президент Counterpoint Research по исследованиям Нил Шах отметил:
Безопасный элемент — это сопроцессор внутри SoC, обеспечивающий защиту от несанкционированного доступа и способный безопасно размещать приложения. Начиная с iPhone 5s, Apple встраивает безопасный анклав (eSE), предоставляемый Global Platform. Связь между безопасным анклавом и процессором приложений изолирована, что защищает данные от атак вредоносного ПО. Huawei также внедрила интегрированный безопасный элемент (inSE) в свои SoC, HiSilicon Kirin 960, 970, 980, 990 и 710. Qualcomm использовала безопасный элемент в качестве блока безопасной обработки (SPU) в Snapdragon 845, 855 и 855+, что позволяет таким брендам, как Xiaomi, OnePlus, Oppo, Vivo, LG, Sony, Samsung и Google, внедрять встроенную аппаратную безопасность в свои премиальные смартфоны.