Když společnost Google představila Pixel 3 9. října, jedním z nových přírůstků, které stručně zmínili, byl bezpečnostní čip Titan M. Zatímco oni mluvili o tom, jak zlepší celkovou bezpečnost, nezvýšili počet změn, které přinášejí bezpečnost Pixel 3. No, konečně sdíleli více a je to docela dost.
Titan M je pokročilejší verze hardwarového modulu zabezpečení na loňské sestavě Pixel 2. Vypůjčili si z čipu Titan používaného v datových centrech a přizpůsobili jej mobilním uživatelům (odtud M). A díky bezpečnostním vylepšením Android 9.0 Pie společnost Google lépe integrovala bezpečnostní čip, takže aplikace mohou také využít její síly.
S novými vylepšeními budou operační systém i aplikace využívat bezpečný hardware. Titan M se ujistěte, že váš telefon se pokaždé spustí s ověřeným softwarem a kontroluje každou vrstvu bootování. Aplikace mohou být jistá hesla a platby jsou povoleny a neopravitelné, když opustí váš telefon. Výsledkem je potenciální konec zneužití aplikovaných na zamčených telefonů, silnější šifrování a přepis předchozích chyb Google, které chrání své uživatele.
Ochrana ověřeného zavádění
Rozšiřuje systém Verified Boot systému Android a společnost Google si vezme stránku ze služby BlackBerry a integruje bezpečnostní čip do bezpečného zaváděcího procesu. Pixel 3 ověří číslo verze operačního systému Android, aby bylo zajištěno, že používáte správnou verzi. Konkrétně nabízí ochranu proti převrácení, aby se člověku zabránilo v downgradování vašeho telefonu na starší verzi systému Android.
Tímto způsobem útočník nemůže downgradovat operační systém, aby obcházel nové bezpečnostní nástroje zavedené v nejnovější verzi. Pro Pixel 3 je to velmi důležité, protože Android 9.0 Pie představil řadu nových bezpečnostních prvků. Tím, že jste sestrojili vás na Oreo, mohl by útočník obejít tyto aktualizace. Nicméně s verzí systému Android, která je nyní ověřována v čipu Titan M, jste během procesu ověření chráněni před cizími útoky, protože Titan M je oddělený od SoC.
Dále společnost Titan M chrání vaše zařízení před spuštěním poškozené verze systému Android. Během každé spouštění ověřený start (provedený v programu Titan M) zajistí, že veškerý kód pochází z důvěryhodného zdroje, který vyžaduje kontrolu každé oddílů před přesunem na další.
Konečně tím, že provedete ověřovací proces v čipu Titan M, zabraňuje exploitům odblokovat bootloader v systému Android. Zavedení bootloaderu neprojde ověřovacím procesem a nebude pokračovat v dalším kroku. Abyste byli jasní, nebrání vám to odemknutí bootloaderu na technologii Pixel 3 – to je stále stejně snadné.
Chraňte transakce
S programem Android 9.0 Pie Google představil API Strongbox KeyStore, nový nástroj, který se konkrétně zabýval modelem zabezpečení hardwaru. Prostřednictvím tohoto rozhraní API nyní může Titan M vytvářet a ukládat soukromé klíče pro aplikace, čímž rozšíří jeho ochranu nejen do OS, ale i do aplikací třetích stran.
Android 9.0 Pie také představil Chráněné potvrzení, funkce, která zobrazuje výzvu vyzývající uživatele, aby schválil krátké prohlášení. Přijetím příkazu může aplikace znovu potvrdit, že uživatel přečte zprávu a je ochoten dokončit citlivou transakci, jako jsou platby nebo hlasování. Pomocí programu Titan M bude k podepisování zprávy vygenerován klíč. Vzhledem k tomu, že Titan M je oddělený od OS, podpis je jedinečný a ponechává aplikaci s vysokou mírou jistoty, že uživatel zprávu přečetl a souhlasil s ním.
Ochrana před narušením
Telefony používají po mnoho let bezpečná prostředí pro ochranu šifrovacích klíčů. Tato prostředí provozují firmware, který je vysoce zabezpečený a je odpovědný za kontrolu uživatelského hesla, aby získal klíč pro dešifrování úložiště pro ukládání dat.
Uživatelé se zlými úmysly mohou tento systém napadnout tím, že nahradí bezpečný firmware, který spouštějí, za použitelného, čímž jim usnadní přístup. Abychom tomu zabránili, výrobci OEM, včetně společnosti Google, používají digitální podpis, který potvrzuje, že používaný software je od společnosti Google. Útočníci však tento proces mohou porazit jedním ze dvou způsobů: zjistit, zda je v procesu podpisu potvrzena chyba zabezpečení, nebo získat přístup k podepsanému klíči a používat jej k podpisu svého škodlivého softwaru.
První je poměrně obtížný, ale při druhé možnosti lze klíče zachytit pomocí nátlaku nebo sociálního inženýrství. Společnost Google proto cítila potřebu zlepšit tuto ochranu, aby se zabránilo tomu, že tyto klíče budou přístupné nesprávné osobě.
To, co Google udělal s Titanem M, je lepší ochrana tím, že vytvoří odolnost proti vnitřním útokům. S touto ochranou je společnost Titan M chráněna před použitím škodlivého softwaru tím, že zabrání tomu, aby k jejímu firmwaru došlo k aktualizaci, aniž by uživatel poprvé zadal přístupový kód. To znamená, že bez vašeho hesla k odemčení uzamčené obrazovky neexistuje způsob, jak by mohl zlomyslný herce změnit firmware Titanu M, což by znamenalo, že se klíče stanou součástí. To způsobí šifrování vašeho zařízení Pixel 3 nebo 3 XL, které je mnohem silnější a odolnější proti manipulaci.
Se změnami, které Google dělá, se zdá, že BlackBerry se na nich otírá. Společnost Google upřednostňuje bezpečnost a dělá vše, co je v jejích silách, aby se ujistil, že váš přístroj Pixel 3 a 3 XL je bezpečný před nezamýšlenými změnami použitím síly čipu Titan M. Co si myslíte o těchto změnách? Jste nadšeni touto úrovní ochrany? Dejte nám vědět v níže uvedených komentářích.
