Коли Google представив Pixel 3 9 жовтня, одним з нових додатків, які вони коротко згадували, був чип безпеки Titan M. У той час як вони говорили про те, як це покращить загальну безпеку, вони не збільшили кількість змін, які вони внесли в безпеку Pixel 3 Добре, врешті-решт вони поділилися більше, та це повністю велика угода.
Titan M є більш просунутою версією апаратного модуля безпеки з торішнього магазину Pixel 2. Вони запозичили з мікросхеми Titan, що використовується в їхніх центрах обробки даних, і адаптували його до мобільних користувачів (звідси M). Завдяки вдосконаленням, які поліпшують безпеку Android 9.0 Pie, Google краще інтегрував чіп безпеки, так що додатки також можуть скористатися його потужністю.
Завдяки новим вдосконаленням, як операційна система, так і програми виграють від захищеного обладнання. Titan M перевірятиме, чи працює ваш телефон кожного разу, використовуючи перевірене програмне забезпечення, перевіряючи кожен шар запуску. Програми можуть бути впевнені, що паролі та платежі авторизовані та непошкоджені, коли вони залишають ваш телефон. Результатом є потенційне припинення експлуатації, що використовується на заблокованих телефонах, посилення шифрування та переписування попередніх невдач Google для захисту користувачів.
Vertified Boot protection
Розширюючи перевірену систему завантаження для Android, Google бере сторінку з BlackBerry і інтегрує систему безпеки в безпечний процес запуску. Pixel 3 перевірить правильність номера версії операційної системи Android, щоб переконатися, що ви використовуєте правильну версію. Зокрема, він пропонує захист від відкоту, щоб запобігти перетворенню на стару версію Android.
Таким чином, зловмисник не може понизити операційну систему, щоб обійти нові засоби безпеки, введені в останній версії. У випадку з Pixel 3, це дуже важливо, тому що Android 9.0 Pie запровадив багато нових функцій безпеки. Знизивши вас до Oreo, зловмисник може обійти ці покращення. Однак у версії Android, яка зараз перевірена в системі Titan M, ви захищені від іноземних атак під час процесу верифікації, оскільки Titan M відокремлений від SoC.
Крім того, Titan M також захищає ваш пристрій від запущеної версії Android. Під час кожного завантаження перевірена завантаження (виконується в Titan M) гарантує, що весь код надходить з надійного джерела, вимагаючи перевірити кожен розділ, перш ніж перейти до наступного.
Нарешті, виконуючи процес верифікації в чипі Titan M, він запобігає розблокуванню завантажувача Android. Завантажувач не пройде процес перевірки і не перейде до наступного етапу. Зрозуміло, це не заважає розблокувати ваш завантажувач Pixel 3 — це все ще так просто, як ніколи раніше.
Захист операцій
В Android 9.0 Pie, Google представив API Strongbox KeyStore, новий інструмент, який спеціально стосувався апаратного модуля безпеки. Використовуючи цей API, Titan M тепер може генерувати та зберігати приватні ключі для додатків, таким чином розширюючи захист не тільки операційної системи, але і додатків третіх сторін.
Android 9.0 Pie також запровадив функцію Protected Confirmation (Захищене підтвердження), яка закликає вас затвердити коротку інструкцію. Приймаючи заяву, програма може підтвердити, що користувач прочитав повідомлення і готовий виконати важливі транзакції, такі як платежі або голосування. Використовуючи Titan M, буде створено ключ для підписання повідомлення. Оскільки Titan M є окремим від операційної системи, підпис є унікальним і залишає додаток з високим рівнем впевненості, що користувач прочитав повідомлення і погодився на нього.
Захист від порушень
Протягом багатьох років телефони використовували безпечне середовище для захисту ключів шифрування. Ці середовища мають прошивку, яка є дуже безпечною і відповідає за перевірку пароля користувача, щоб отримати ключ для розшифрування розділу зберігання.
Однак шкідливі користувачі можуть атакувати систему шляхом заміни захищеного програмного забезпечення, на якому вони працюють, з можливістю використання, що полегшує їх доступ. Щоб запобігти цьому, виробники обладнання, включаючи Google, використовують цифровий підпис, який підтверджує, що використовуване програмне забезпечення надходить від Google. Однак зловмисники можуть подолати цей процес двома способами: знайти вразливість в процесі підтвердження підпису або отримати доступ до підписаного ключа і використовувати його для підписання шкідливого програмного забезпечення.
Перший досить складний, але при другому варіанті ключі можуть бути захоплені засобами примусу або соціальної інженерії. Тому ми відчували необхідність покращити цей захист, щоб запобігти доступу цих ключів до неправильної особи.
Що Google зробив з Titan M є кращий захист шляхом створення стійкості до внутрішніх атак. Завдяки цьому захисту Titan M захищено від використання шкідливого програмного забезпечення, що перешкоджає його оновлення програмного забезпечення без попереднього введення пароля. Це означає, що без пароля, щоб розблокувати екран блокування, зловмисний актор не може змінити прошивку Titan M, внаслідок чого ключі будуть включені. Завдяки цьому шифрування вашого Pixel 3 або 3 XL буде набагато сильнішим і більш стійким до маніпуляцій.
Зі змінами, введеними Google, схоже, що BlackBerry знищив їх. Google в першу чергу ставить безпеку і робить все для того, щоб Pixel 3 і XL були захищені від ненавмисних змін, використовуючи силу системи безпеки Titan M. Що ви думаєте про ці зміни? Ви схвильовані цим рівнем захисту? Дайте нам знати в коментарях нижче.
