När Google introducerade Pixel 3 den 9 oktober, var en av de nya tillägg som de kort sagt nämnde Titan M-säkerhetschipet. Medan de pratade om hur det kommer att förbättra den övergripande säkerheten, utvidgade de inte antalet ändringar som det ger till Pixel 3: s säkerhet. Jo, de delade äntligen mer, och det är en ganska stor sak.
Titan M är en mer avancerad version av hårdvarusäkerhetsmodulen på fjolårets Pixel 2-serie. De lånade från Titan-chipet som användes i deras datacenter och skräddarsydde det för mobila användare (därmed M). Och tack vare säkerhetsförbättringar av Android 9.0 Pie har Google bättre integrerat säkerhetschipet så att appar kan dra nytta av dess kraft.
Med de nya förbättringarna kommer både operativsystem och appar att dra nytta av säker maskinvara. Titan M kommer att se till att telefonen startar upp med verifierad programvara varje gång och kontrollerar varje lager av uppstart. Apps kan vara säkra lösenord och betalningar är godkända och okomplicerade när de lämnar din telefon. Resultatet är ett potentiellt slut på exploater som tillämpas på låsta telefoner, starkare kryptering och en omskrivning av Googles tidigare misslyckanden för att skydda sina användare.
Skydda vertified Boot
Expanderar på Android: s Verified Boot-system tar Google en sida från BlackBerry och integrerar säkerhetschipet i den säkra startprocessen. Pixel 3 kommer att validera versionsnumret för Android-operativsystemet så att du använder rätt version. Specifikt erbjuder det återupptagningsskydd för att hindra någon från att nedgradera din telefon till en äldre Android-version.
På så sätt kan en angripare inte nedgradera operativsystemet för att kringgå nya säkerhetsverktyg som introduceras i den senaste versionen. För Pixel 3 är detta mycket viktigt, eftersom Android 9.0 Pie introducerade en mängd nya säkerhetsfunktioner. Genom att nedgradera dig till Oreo kan en angripare kringgå dessa uppgraderingar. Men med Android-versionen som nu verifieras i Titan M-chipet är du skyddad mot utländska attacker under verifieringsprocessen, eftersom Titan M är separat från SoC.
Dessutom skyddar Titan M också din enhet från att köra en skadad version av Android. Under varje uppstart säkerställer Verified Boot (utförd i Titan M) att all kod kommer från en pålitlig källa, vilket kräver att varje partition kontrolleras innan den flyttas till nästa.
Slutligen, genom att utföra verifieringsprocessen i Titan M-chipet, förhindras det att exploits från att låsa upp startlasten i Android. Startläsaren kommer inte att klara verifieringsprocessen, och det skulle inte gå vidare till nästa steg. För att vara tydlig hindrar det dig inte att låsa upp startladdaren på Pixel 3 – det är fortfarande så enkelt som någonsin.
Skydda transaktioner
Med Android 9.0 Pie introducerade Google Strongbox KeyStore API, ett nytt verktyg som specifikt handlade om maskinvarans säkerhetsmodul. Med hjälp av detta API kan Titan M nu generera och lagra privata nycklar för appar och förlänger dess skydd, inte bara för operativsystemet utan även av tredje part.
Android 9.0 Pie introducerade också Protected Confirmation, en funktion som visar en prompt att be en användare att godkänna ett kort uttalande. Genom att acceptera uttalandet kan appen bekräfta att användaren läser meddelandet och är villig att slutföra den känsliga transaktionen, såsom betalningar eller röstning. Med hjälp av Titan M genereras en nyckel för att signera meddelandet. Eftersom Titan M är separat från operativsystemet är signaturen unik och lämnar appen med en hög grad av säkerhet att användaren har läst meddelandet och kommit överens om det.
Skydd mot Tampering
I åratal har telefoner använt säkra miljöer för att skydda krypteringsnycklarna. Dessa miljöer kör fast programvara som är mycket säker och ansvarig för att kontrollera användarens lösenord för att få nyckeln till att dekryptera lagringspartitionen.
Men onda användare kan angripa det här systemet genom att ersätta den säkra firmware som de kör med en exploaterbar, vilket gör det lättare för dem att komma åt. För att förhindra att OEM-användare, inklusive Google, tillämpar en digital signatur som bekräftar att den programvara som används är från Google. Anfallare kan dock besegra processen på ett av två sätt: hitta en sårbarhet i signaturbekräftelseprocessen eller få tillgång till en signerad nyckel och använd det för att signera sin skadliga programvara.
Den förra är ganska svår, men med det andra alternativet kan nycklarna fångas med tvångs- eller socialteknik. Därför kände Google behovet av att förbättra detta skydd för att förhindra att dessa nycklar blir tillgängliga för fel personer.
Vad Google har gjort med Titan M är förbättrat skydd genom att bygga i insider attack resistens. Med detta skydd är Titan M skyddad mot användning av skadlig programvara genom att förhindra att någon uppdatering av dess firmware uppstår utan att användaren först anger ett lösenord. Det betyder att utan ditt lösenord för att låsa upp din låsskärm finns det ingen möjlighet för en skadlig skådespelare att ändra Titan Ms firmware, vilket resulterar i att nycklarna ingår. Detta kommer att göra kryptering av din Pixel 3 eller 3 XL som är mycket starkare och mer motståndskraftig mot manipulering.
Med de förändringar som Google gör är det som om BlackBerry skräper bort dem. Google prioriterar säkerhet och gör allt de kan för att se till att din Pixel 3 och 3 XL är säker från oavsiktliga förändringar genom att använda kraften i Titan M-säkerhetschipet. Vad tycker du om dessa förändringar? Är du upphetsad över denna skyddsnivå? Låt oss veta i kommentarerna nedan.