Когда Google представила Pixel 3 9 октября, одним из новых дополнений, которые они кратко упоминали, был чип безопасности Titan M. В то время как они говорили о том, как это улучшит общую безопасность, они не увеличили количество изменений, которые оно привносит в безопасность Pixel 3. Ну, они, наконец, поделились больше, и это довольно большое дело.
Titan M — это более продвинутая версия модуля безопасности оборудования на прошлогодней линейке Pixel 2. Они заимствовали у чипа Titan, используемого в своих центрах обработки данных, и адаптировали его для мобильных пользователей (отсюда и M). Благодаря усовершенствованиям безопасности Android 9.0 Pie, Google лучше интегрировал чип безопасности, чтобы приложения могли также использовать преимущества своей мощности.
Благодаря новым улучшениям, как ОС, так и приложения будут пользоваться надежным оборудованием. Titan M будет следить за тем, чтобы ваш телефон загружался с проверенным программным обеспечением каждый раз, проверяя каждый уровень загрузки. Приложения могут быть уверены в том, что пароли и платежи разрешены и не повреждены при выходе из телефона. Результатом является потенциальный конец эксплойтов, применяемых на заблокированных телефонах, более сильное шифрование и переписывание прошлых сбоев Google для защиты своих пользователей.
Защита вертикальной загрузки
Расширяясь в системе Android Verified Boot, Google берет страницу с BlackBerry и интегрирует чип безопасности в безопасный процесс загрузки. Pixel 3 будет проверять номер версии операционной системы Android, чтобы убедиться, что вы используете правильную версию. В частности, он предлагает защиту от отката, чтобы кто-то не мог понизить ваш телефон до более старой версии Android.
Таким образом, злоумышленник не может отказаться от операционной системы, чтобы обойти новые средства безопасности, представленные в последней версии. Для Pixel 3 это очень важно, поскольку Android 9.0 Pie представил множество новых функций безопасности. Понижая вас до Oreo, злоумышленник может обойти эти обновления. Однако, когда версия Android теперь проверяется на чипе Titan M, вы защищены от внешних атак во время процесса проверки, так как Titan M отделен от SoC.
Кроме того, Titan M также защищает ваше устройство от работы с поврежденной версией Android. Во время каждой загрузки, проверенная загрузка (выполняемая в Titan M) гарантирует, что весь код поступает из надежного источника, требуя, чтобы каждый раздел был проверен перед переходом к следующему.
Наконец, выполнив процесс проверки в чипе Titan M, он не позволяет эксплоитам разблокировать загрузчик в Android. Загрузчик не пройдет процесс проверки, и он не сможет перейти на следующий этап. Чтобы быть ясным, это не помешает вам разблокировать загрузчик на Pixel 3 — это все еще так же просто.
Защитить транзакции
С Android 9.0 Pie, Google представил Strongbox KeyStore API, новый инструмент, специально предназначенный для аппаратного модуля безопасности. Используя этот API, Titan M теперь может создавать и хранить секретные ключи для приложений, тем самым расширяя свою защиту не только для ОС, но и для сторонних приложений.
Android 9.0 Pie также представил Protected Confirmation, функцию, которая отображает приглашение, предлагающее пользователю утвердить короткий оператор. Принимая заявление, приложение может подтвердить, что пользователь прочитал сообщение и готов выполнить конфиденциальную транзакцию, такую как платежи или голосование. Используя Titan M, для подписи сообщения будет создан ключ. Поскольку Titan M отделен от ОС, подпись уникальна и оставляет приложение с высокой степенью уверенности в том, что пользователь прочитал сообщение и согласился с ним.
Защита от несанкционированного доступа
В течение многих лет телефоны использовали защищенные среды для защиты ключей шифрования. В этих средах выполняется прошивка, которая очень безопасна и ответственна за проверку кода доступа пользователей, чтобы получить ключ для дешифрования раздела хранения.
Тем не менее, злоумышленники могут атаковать эту систему, заменив защищенную прошивку, которую они запускают, с ее помощью, что облегчает им доступ. Чтобы предотвратить это, OEM-производители, включая Google, применяют цифровую подпись, которая подтверждает, что используемое программное обеспечение принадлежит Google. Однако злоумышленники могут победить этот процесс одним из двух способов: найти уязвимость в процессе подтверждения подписи или получить доступ к подписанному ключу и использовать его для подписи своего вредоносного программного обеспечения.
Первое довольно сложно, но со вторым вариантом ключи могут быть захвачены с помощью принуждения или социальной инженерии. Поэтому Google почувствовал необходимость улучшить эту защиту, чтобы эти ключи не были доступны для не того человека.
То, что Google сделал с Titan M, — это улучшенная защита, создавая сопротивление внутренней атаке. Благодаря этой защите Titan M защищен от использования вредоносного программного обеспечения, предотвращая любое обновление его прошивки без первого ввода пароля пользователем. Это означает, что без вашего кода доступа, чтобы разблокировать экран блокировки, злоумышленник не может изменить прошивку Titan M, в результате чего ключи становятся включенными. Это сделает шифрование вашего Pixel 3 или 3 XL намного более сильным и более устойчивым к несанкционированному вмешательству.
С изменениями, внесенными Google, похоже, что BlackBerry теряет их. Google уделяет первостепенное внимание безопасности и делает все возможное, чтобы убедиться, что ваш Pixel 3 и 3 XL безопасен от непреднамеренных изменений, используя мощь чипа защиты Titan M. Что вы думаете об этих изменениях? Вы в восторге от такого уровня защиты? Сообщите нам в комментариях ниже.