Kiedy Google wprowadził Pixel 3 9 października, jednym z nowych dodatków, o których krótko wspomnieli, był układ zabezpieczający Titan M. Podczas gdy rozmawiali o tym, w jaki sposób poprawi to ogólny poziom bezpieczeństwa, nie zwiększyli liczby zmian, jakie wprowadzili w bezpieczeństwie Pixel 3. Cóż, w końcu udostępnili więcej, a to całkiem spora sprawa.
Titan M to bardziej zaawansowana wersja modułu bezpieczeństwa sprzętowego zeszłorocznego składu Pixel 2. Pożyczyli od chipu Titan używanego w ich centrach danych i dostosowali go do użytkowników mobilnych (stąd M). Dzięki ulepszeniom poprawiającym bezpieczeństwo Androida 9.0 Pie, Google lepiej zintegrowało układ zabezpieczający, aby aplikacje mogły również czerpać korzyści z jego mocy.
Dzięki nowym ulepszeniom zarówno system operacyjny, jak i aplikacje skorzystają z bezpiecznego sprzętu. Titan M sprawdzi, czy Twój telefon uruchamia się za każdym razem za pomocą sprawdzonego oprogramowania, sprawdzając każdą warstwę uruchamiania. Aplikacje mogą mieć pewność, że hasła i płatności są autoryzowane i nieuszkodzone, gdy opuszczają Twój telefon. Rezultatem jest potencjalne zakończenie exploitów zastosowanych na zablokowanych telefonach, silniejsze szyfrowanie i przepisanie wcześniejszych niepowodzeń Google w celu ochrony użytkowników.
Ochrona Vertified Boot
Rozszerzając system Verified Boot na Androida, Google bierze stronę z BlackBerry i integruje układ bezpieczeństwa w procesie bezpiecznego uruchamiania. Pixel 3 sprawdzi poprawność numeru wersji systemu operacyjnego Android, aby upewnić się, że używasz odpowiedniej wersji. W szczególności oferuje ochronę przed wycofaniem, aby uniemożliwić komuś przejście do starszej wersji Androida.
W ten sposób atakujący nie może obniżyć wersji systemu operacyjnego, aby obejść nowe narzędzia bezpieczeństwa wprowadzone w najnowszej wersji. W przypadku Pixela 3 jest to bardzo ważne, ponieważ system Android 9.0 Pie wprowadził wiele nowych funkcji bezpieczeństwa. Obniżając cię do Oreo, osoba atakująca może ominąć te ulepszenia. Jednak w wersji Android, która jest obecnie weryfikowana w układzie Titan M, jesteś chroniony przed zagranicznymi atakami podczas procesu weryfikacji, ponieważ Titan M jest oddzielny od SoC.
Dodatkowo Titan M chroni również Twoje urządzenie przed uruchomieniem uszkodzonej wersji Androida. Podczas każdego rozruchu, Verified Boot (wykonywany w Titan M) zapewnia, że cały kod pochodzi z zaufanego źródła, wymagając sprawdzenia każdej partycji przed przejściem do następnej.
Wreszcie, poprzez wykonanie procesu weryfikacji w chipie Titan M, uniemożliwia exploitom odblokowanie bootloadera w systemie Android. Program ładujący nie przejdzie procesu weryfikacji i nie przejdzie do następnego etapu. Aby było jasne, nie przeszkadza to w odblokowaniu bootloadera w Pixel 3 – to wciąż jest tak proste, jak nigdy dotąd.
Chroń transakcje
W Androidzie 9.0 Pie firma Google wprowadziła interfejsy Strongbox KeyStore API, nowe narzędzie, które zajmowało się konkretnie sprzętowym modułem zabezpieczeń. Korzystając z tego interfejsu API, Titan M może teraz generować i przechowywać klucze prywatne dla aplikacji, rozszerzając tym samym ochronę nie tylko na system operacyjny, ale również na aplikacje innych firm.
Android 9.0 Pie wprowadził także Potwierdzenie Chronione, funkcję, która wyświetla monit z prośbą o zatwierdzenie krótkiej instrukcji. Akceptując oświadczenie, aplikacja może potwierdzić, że użytkownik przeczytał wiadomość i jest gotów ukończyć wrażliwe transakcje, takie jak płatności lub głosowanie. Używając Titan M, zostanie wygenerowany klucz do podpisania wiadomości. Ponieważ Titan M jest oddzielny od systemu operacyjnego, podpis jest unikalny i pozostawia aplikację z wysokim poziomem pewności, że użytkownik przeczytał wiadomość i zgodził się na nią.
Ochrona przed naruszeniem
Przez lata telefony używały bezpiecznych środowisk do ochrony kluczy szyfrujących. W środowiskach tych działa oprogramowanie układowe, które jest bardzo bezpieczne i odpowiada za sprawdzanie hasła użytkownika w celu uzyskania klucza do odszyfrowania partycji pamięci masowej.
Jednak złośliwi użytkownicy mogą atakować ten system, zamieniając bezpieczne oprogramowanie układowe, na którym działają, z możliwością użycia, co ułatwia im dostęp. Aby temu zapobiec, producenci sprzętu, w tym Google, stosują podpis cyfrowy, który potwierdza, że używane oprogramowanie pochodzi od Google. Jednak atakujący mogą pokonać ten proces na dwa sposoby: znaleźć lukę w procesie potwierdzenia podpisu lub uzyskać dostęp do podpisanego klucza i użyć go do podpisania złośliwego oprogramowania.
Ta pierwsza jest dość trudna, ale z drugą opcją klucze można przechwytywać za pomocą przymusu lub socjotechniki. Dlatego też poczuliśmy potrzebę ulepszenia tej ochrony, aby zapobiec dostępowi tych kluczy do niewłaściwej osoby.
To, co Google zrobił z Titanem M, to lepsza ochrona poprzez budowanie odporności na ataki wewnętrzne. Dzięki tej ochronie Titan M jest chroniony przed użyciem złośliwego oprogramowania, uniemożliwiając aktualizację jego oprogramowania bez uprzedniego wprowadzenia hasła. Oznacza to, że bez hasła do odblokowania ekranu blokady, nie ma możliwości, aby złośliwy aktor zmienił oprogramowanie układowe Titan M, w wyniku czego klucze zostałyby zawarte. Dzięki temu szyfrowanie twojego Pixela 3 lub 3 XL będzie o wiele mocniejsze i bardziej odporne na manipulację.
Wraz ze zmianami wprowadzanymi przez Google wygląda na to, że BlackBerry się na nich otarł. Google stawia na pierwszym miejscu bezpieczeństwo i robi wszystko, aby upewnić się, że Pixel 3 i 3 XL są zabezpieczone przed niezamierzonymi zmianami, wykorzystując moc układu zabezpieczającego Titan M. Co sądzisz o tych zmianach? Czy jesteś podekscytowany tym poziomem ochrony? Daj nam znać w komentarzach poniżej.