Мобильные чипы усовершенствуются для предотвращения взлома

Производители чипов хотят защитить владельцев мобильных устройств от утечки данных и других атак на планшеты и смартфоны.

Мобильные устройства становятся все более уязвимыми, с большим количеством личной информации, банковских данных, паролей и контактов, хранящихся на устройствах без всякой защиты, как сказал один из докладчиков на конференции Hot Chips в Купертино, штат Калифорния, в воскресенье.

Откровения по поводу слежки АНБ напомнили производителям оборудования, что хорошо продуманные чипы для ПК, серверов и мобильных устройств, могут свести к минимуму, если не предотвратить, нападения, сказал корпоративный сотрудник в компании Advanced Micro Devices.

Большинство атак сегодня эксплуатируют ошибки в программном обеспечении, это дает хакерам возможность изолировать клавиатуру, голосовые датчики и даже экраны, скачивать информацию и отправлять данные на пиратские сервера, сказал Викас Чандра, главный инженер научно-исследовательского подразделения ARM. Хорошо спроектированная система может обеспечить несколько уровней для предотвращения вредоносных атак и внедрения кода, сказал Чандра, добавив, что оборудование, подсистема безопасности и программное обеспечение на мобильных устройствах должны работать вместе.

Большинство пользователей мобильных устройств, не разбирающиеся в технологиях, не обеспечивают защиту своих девайсов с помощью паролей или пин-кодов. Немногие устройства имеют программное обеспечение безопасности, предотвращающее проникновение вредоносных программ и троянов.

ARM совершенствует свою систему безопасности под названием TrustZone для предотвращения таких нападений, сказал Чандра. Она устанавливает доверенную среду выполнения, в которой код может безопасно выполняться, не затрагивая всю систему. Компания также хочет устранить необходимость использования многофакторной аутентификации и ввода пользователями нескольких паролей, сказал Чандра, добавив, что есть более безопасные способы, чтобы войти в систему или на веб-сайты.

Он привел в пример аутентификатор FIDO, в котором пользователи могут авторизоваться посредством сканирования отпечатков пальцев или распознавания лиц. Система входа генерирует закрытый ключ, отправляемый на сервер FIDO, который затем расшифровывает ключ. Эта новая технология работает в TrustZone, которая защищает личные ключи.