حلب تك – HALABTECH © 2025 أكبر منصة عربية لحلول الهواتف الذكية

نبدأ على بركة الله…..

————————————————————————

 

أي نظام أمني يحتاج إلى أساس موثوق يبدأ منه جميع مستويات الحماية، , وفي الهواتف الذكية يوجد تسلسل لطبقات الحماية

 

————————————————————————

أول طبقة وهي الأساس لعمل باقي الطبقات …..

 

1️⃣ – Root of Trust (RoT)

 

 تعريف عام :

هو المكوّن البرمجي أو العتادي الذي يُعتبر مرجعًا أوليًا موثوقًا يُبنى عليه باقي نظام الأمان.

مسؤول عن مجموعة من الوظائف الآمنة الموجودة غالبًا في العتاد (Hardware Root of Trust) أو في برمجيات محمية.

يقوم بالمهام التالية:

• التحقق من نزاهة الـ bootloader (عملية الإقلاع).
• التحقق من توقيعات النظام والـ firmware.
• إدارة المفاتيح التشفيرية بشكل آمن.

 

الـ Root of Trust (RoT) في الهواتف الذكية يكون مزيج بين العتاد (Hardware) والبرمجيات (Software)، لكن الأساس دائمًا مادي (Hardware).

🔹 التوضيح:

1. Hardware Root of Trust (HRoT):

   • هو الموجود في المعالج أو وحدة أمان مستقلة (مثل: ARM TrustZone، Apple Secure Enclave، Google Titan M).

   • هذا الجزء لا يمكن للمستخدم تعديله، وهو المخزن في ذاكرة آمنة (ROM/eFuse/OTP).

   • دوره: التأكد أن أول كود برمجي يتم تحميله (bootloader) موثوق وموقع رقمياً.

2. Software Root of Trust (SRoT):

   • يبدأ فقط بعد تفعيل الـ HRoT.

   • عبارة عن الـ bootloader الموقّع رقمياً والأنظمة الأمنية في مرحلة الإقلاع (مثل Verified Boot في أندرويد).

   • مسؤوليته أن يتحقق من نزاهة باقي النظام (kernel, system, recovery)

 

  ضمن ROT يوجد 3 طبقات حماية فرعية تعتبر حجر الأساس :

 

 

• Boot ROM (ROM Code):

  • جزء من HRoT أو مرتبط مباشرة به.

  • أول كود برمجي يتم تشغيله بعد الطاقة (Power On).

  • يتحقق من صحة الـ PBL قبل تحميله.

• PBL (Primary Bootloader):

  • أول bootloader يتم تحميله من الذاكرة بعد ROM Code.

  • يعتمد على مفاتيح الـ HRoT للتحقق من SBL.

• SBL (Secondary Bootloader):

  • يتحقق من نزاهة باقي النظام (Kernel, OS Loader).

  • يعمل تحت سلسلة الثقة التي بدأها HRoT وROM Code وPBL.

 

يعني عمليًا:

كل هذه الطبقات (Boot ROM، PBL، SBL) جزء من سلسلة الثقة (Chain of Trust) المبنية على Root of Trust، لكن الـ HRoT هو الأصل المادي النهائي الذي تثق فيه كل الطبقات الأخرى.

 

2️⃣ –  SLA (Secondary Loader Authentication)

يعد SLA (Secondary Loader Authentication) طبقة تحقق أولية قبل أي عملية إقلاع برمجية مثل AVB (Android Verified Boot)، وهو جزء لا يتجزأ من سلسلة الثقة المبنية على Root of Trust (RoT).

عند تشغيل الهاتف، يبدأ النظام بـ HRoT الذي يحتوي على المفاتيح الأساسية، ثم يقوم Boot ROM وPBL بتحميل الـ SBL. هنا يأتي دور SLA، حيث يتحقق من صحة SBL والتأكد من أنه موقع رقميًا باستخدام المفاتيح المخزنة في RoT أو ذاكرة ePMB/RPMB.

إذا فشل التحقق، يمنع SLA تحميل SBL أو أي ROM عبر USB، مما يضمن أن الجهاز لا يقلع إلا بالبرمجيات الموثوقة. بعد اجتياز SLA، تأتي مرحلة AVB كطبقة حماية ثانية للتحقق من نزاهة كل أجزاء النظام (Kernel، System، Bootloader)، مما يوضح أن SLA وAVB معًا تشكلان سلسلة ثقة متكاملة تبدأ من RoT وتنتهي بالـ OS.”

ملخص :

• تتحقق من صحة SBL باستخدام مفاتيح مخزنة في HRoT أو ePMB/RPMB.

• تمنع تحميل أي SBL أو ROM غير  عبر USB.

• تعتبر طبقة تحقق أولية قبل AVB.

Secure Boot / Verified Boot (AVB) – 3️⃣ :

ما هو  (AVB)

• AVB هو نظام أمني في أندرويد يضمن أن الجهاز يقلع فقط بنظام تشغيل موثوق وموقع رقميًا.

• يعتمد على مفهوم Chain of Trust الذي يبدأ من Hardware Root of Trust.

• هدفه حماية الجهاز من التعديل غير المصرح به، والبرمجيات الخبيثة.

 

المكونات الرئيسية في AVB

• vbmeta.img:

  • ملف يحتوي على توقيعات كل الأقسام المهمة.

  • يتحقق منه Verified Boot عند الإقلاع.

• dm-verity:

  • تقنية تحقق من سلامة ملفات النظام أثناء التشغيل.

  • تمنع تعديل ملفات النظام بدون إعادة توقيع.

طريقة العمل :

• تتحقق من كل مرحلة في سلسلة الإقلاع (PBL → SBL → Bootloader → Kernel → System).

• تستخدم ملفات vbmeta.img و dm-verity لضمان سلامة النظام.

• تمنع الإقلاع إذا أي جزء تم تعديله أو لم يتم توقيعه رقميًا.

 

 

• AVB طبقة حماية برمجية ثانية، تعتمد على RoT المادي كأساس.

• AVB هي جسر بين الـ Hardware RoT والـ Software (OS & Apps)، لأنها تتحقق من كل البرمجيات قبل تشغيل النظام.

 

4️⃣ – RPMB

• بعد أن يمر الهاتف بـ AVB / Secure Boot، يتم تحميل النظام والتحقق من نزاهة Bootloader وKernel وSystem.

• RPMB (Replay Protected Memory Block) تأتي مباشرة بعد AVB كطبقة تخزين آمنة:

  • تخزن مفاتيح RoT الحساسة والبيانات التي تتطلب حماية ضد التلاعب وإعادة التشغيل.

  • تُستخدم من قبل AVB وTEE وDAA للتحقق من صحة البيانات قبل السماح بالإقلاع أو الوصول إلى الخدمات.

• RPMB  هي امتداد للذاكرة الآمنة التي تعتمد عليها AVB بعد التحقق من كل مراحل الإقلاع.

• أي عملية تحميل ROM أو bootloader أو تحديث نظام بعد AVB تعتمد على RPMB لتخزين أو التحقق من المفاتيح والبيانات الحساسة.

• RPMB تضمن أن البيانات الموثوقة لا يمكن التلاعب بها حتى إذا حاول أحد استغلال النظام بعد AVB.

 

5️⃣ – DAA (Device Attestation / Direct Anonymous Attestation)

 

• DAA هو آلية مصادقة الجهاز والتحقق من صحته وموثوقيته قبل السماح له بالوصول للشبكات أو الخدمات أو أدوات السوفت وير.

• يعتمد على مفاتيح مخزنة في RPMB أو ePMB/SPMB.

الوظيفة الأساسية لـ DAA

• المصادقة بين الهاتف وأداة السوفت وير: قبل أي عملية فلاش، صيانة، أو تخطي حماية، يقوم DAA بالتحقق من:

  • أن الجهاز أصلي وموثوق

  • أن Bootloader وAVB سليمان ولم يتم العبث بهما

  • التحقق من توقيع DA

• يمنع أي أداة غير موثوقة من الوصول للهاتف.

4️⃣ كيف يعمل DAA؟

1. يعتمد على مفاتيح RoT وRPMB للتحقق من صحة الجهاز.

2. يقوم بتبادل آمن للبيانات والمفاتيح مع أدوات السوفت وير أو الخوادم.

3. يتحقق من نزاهة Bootloader وROM وAVB قبل السماح لأي عملية.

4. يمنع أي تغييرات غير مصادق عليها من الوصول للجهاز.

 

 <<HALABTECK TEAM>>

RA3

HT134

 

نسال الله ان يوفقنا واياكم لما يحبه ويرضاه 

HALAB TECH TEAM

 

 

 

 

مواضيع قد تهمك :

• نبذة مختصرة عن ما يقدمه سيرفر حلب تك من خدمات

•  أنشئ متجرك الإلكتروني (ويب – اندرويد – ايفون)

• احتراف التعامل مع (ايفون – شاومي – هواوي – تكنو – سامسونج – الكاتيل – انفينيكس-OnePlus )

• دورة احتراف صيانة الهاتف المحمول المقدمة من موقع حلب تك

• تفليش شاومي عبر سيرفر XIAOMI AUTH FLASH

• قم بالنشر على موقع حلب تك واربح معنا بنقاط كل 1000 نقطة يساوي 100$

• حل مشكلة تحميل من جوجل درايف

• ما هو اشتراك خدمات حلب تك

• وكلاء موقع حلب تك حول العالم