Quando Google ha presentato Pixel 3 il 9 ottobre, una delle nuove aggiunte che hanno brevemente menzionato è il chip di sicurezza Titan M. Mentre hanno parlato di come migliorerà la sicurezza generale, non hanno ampliato il numero di modifiche apportate alla sicurezza di Pixel 3. Bene, hanno finalmente condiviso di più, ed è un grosso problema.
Titan M è una versione più avanzata del modulo di sicurezza hardware sulla linea Pixel 2 dello scorso anno. Hanno preso in prestito dal chip Titan utilizzato nei loro data center e adattato per gli utenti mobili (da cui la M). E grazie ai miglioramenti di sicurezza di Android 9.0 Pie, Google ha integrato meglio il chip di sicurezza in modo che anche le app possano trarre vantaggio dalla sua potenza.
Con i nuovi miglioramenti, sia il sistema operativo che le app trarranno vantaggio dall’hardware sicuro. Titan M farà in modo che il tuo telefono si avvii con il software verificato ogni volta, controllando ogni livello di avvio. Le app possono essere sicure che password e pagamenti sono autorizzati e non corretti quando lasciano il telefono. Il risultato è una potenziale fine agli exploit applicati sui telefoni bloccati, una crittografia più forte e una riscrittura dei precedenti fallimenti di Google per proteggere i suoi utenti.
Protezione dell’avvio verificato
Espansione sul sistema di avvio verificato di Android, Google sta prendendo una pagina da BlackBerry e integrando il chip di sicurezza nel processo di avvio sicuro. Pixel 3 convaliderà il numero di versione del sistema operativo Android per assicurarsi di utilizzare la versione corretta. In particolare, offre una protezione rollback per impedire a qualcuno di eseguire il downgrade del telefono a una versione precedente di Android.
In questo modo, un utente malintenzionato non può eseguire il downgrade del sistema operativo per aggirare i nuovi strumenti di sicurezza introdotti nell’ultima versione. Per Pixel 3, questo è molto importante, dal momento che Android 9.0 Pie ha introdotto una serie di nuove funzionalità di sicurezza. Effettuando il downgrade a Oreo, un utente malintenzionato potrebbe aggirare questi aggiornamenti. Tuttavia, con la versione Android ora verificata nel chip Titan M, sei protetto dagli attacchi stranieri durante il processo di verifica poiché Titan M è separato dal SoC.
Inoltre, Titan M protegge anche il tuo dispositivo dall’esecuzione di una versione danneggiata di Android. Durante ogni avvio, l’avvio verificato (eseguito in Titan M) garantirà che tutto il codice provenga da una fonte attendibile, richiedendo che ciascuna partizione venga controllata prima di passare a quella successiva.
Infine, eseguendo il processo di verifica nel chip Titan M, impedisce agli exploit di sbloccare il bootloader all’interno di Android. Il bootloader non passerà il processo di verifica e non avanzerà alla fase successiva. Per essere chiari, questo non ti impedisce di sbloccare il bootloader su Pixel 3 – è ancora più facile che mai.
Proteggi le transazioni
Con Android 9.0 Pie, Google ha introdotto le API Strongbox KeyStore, un nuovo strumento che si è occupato specificamente del modulo di sicurezza hardware. Utilizzando questa API, Titan M può ora generare e archiviare le chiavi private per le app, estendendo così la sua protezione non solo al sistema operativo, ma anche alle app di terze parti.
Anche Android 9.0 Pie ha introdotto la Conferma protetta, una funzione che visualizza un prompt che chiede all’utente di approvare una breve dichiarazione. Accettando la dichiarazione, l’app può confermare che l’utente ha letto il messaggio ed è disposto a completare la transazione sensibile come pagamenti o votazioni. Usando Titan M, verrà generata una chiave per firmare il messaggio. Poiché Titan M è separato dal sistema operativo, la firma è unica e lascia all’app un elevato livello di certezza che l’utente ha letto il messaggio e accettato.
Protezione contro la manomissione
Per anni, i telefoni hanno utilizzato ambienti protetti per proteggere le chiavi di crittografia. Questi ambienti eseguono firmware altamente sicuro e responsabile del controllo del codice di accesso degli utenti per ottenere la chiave per decrittografare la partizione di archiviazione.
Tuttavia, gli utenti malintenzionati potrebbero attaccare questo sistema sostituendo il firmware sicuro che eseguono con uno sfruttabile, facilitando l’accesso. Per evitare ciò, gli OEM, incluso Google, applicano una firma digitale che conferma che il software utilizzato proviene da Google. Tuttavia, gli hacker possono sconfiggere questo processo in due modi: trovare una vulnerabilità nel processo di conferma della firma o ottenere l’accesso a una chiave firmata e usarlo per firmare il loro software dannoso.
Il primo è piuttosto difficile, ma con la seconda opzione, le chiavi possono essere catturate usando la coercizione o l’ingegneria sociale. Pertanto, Google ha sentito la necessità di migliorare questa protezione per impedire che queste chiavi siano accessibili all’individuo sbagliato.
Ciò che Google ha fatto con Titan M è il miglioramento della protezione costruendo una resistenza agli attacchi interni. Con questa protezione, Titan M è protetto dall’uso di software dannoso impedendo che si verifichi l’aggiornamento del firmware senza che l’utente immetta prima un passcode. Ciò significa che senza il passcode per sbloccare la schermata di blocco, non è possibile che un attore malintenzionato modifichi il firmware di Titan M, rendendo i tasti comprensibili. Ciò renderà la crittografia del tuo Pixel 3 o 3 XL molto più forte e più resistente alle manomissioni.
Con le modifiche che Google sta facendo, sembra che il BlackBerry si stia sfregando su di loro. Google sta dando priorità alla sicurezza e sta facendo tutto il possibile per assicurarsi che Pixel 3 e 3 XL siano al sicuro da modifiche involontarie sfruttando la potenza del chip di sicurezza Titan M. Cosa ne pensi di questi cambiamenti? Sei entusiasta di questo livello di protezione? Fateci sapere nei commenti qui sotto.