Als Google am 9. Oktober das Pixel 3 einführte, war eine der Neuerungen, die sie kurz erwähnten, der Sicherheitschip Titan M. Sie haben zwar darüber gesprochen, wie die allgemeine Sicherheit verbessert werden kann, aber sie haben die Anzahl der Änderungen, die sie für die Sicherheit von Pixel 3 mit sich bringt, nicht erweitert. Nun, sie haben endlich mehr geteilt, und das ist eine ziemlich große Sache.
Die Titan M ist eine erweiterte Version des Hardware-Sicherheitsmoduls der letztjährigen Pixel 2-Modellreihe. Sie liehen sich den in ihren Rechenzentren verwendeten Titan-Chip und maßen ihn für mobile Benutzer (daher das M). Und dank der Sicherheitsverbesserungen von Android 9.0 Pie konnte Google den Sicherheitschip noch besser integrieren, so dass Apps auch von seiner Leistungsfähigkeit profitieren können.
Mit den neuen Verbesserungen profitieren sowohl das Betriebssystem als auch die Apps von sicherer Hardware. Titan M stellt sicher, dass Ihr Telefon jedes Mal mit verifizierter Software bootet und überprüft jede Boot-Ebene. Apps können sicher sein, dass Passwörter und Zahlungen autorisiert und unkorrekt sind, wenn sie Ihr Telefon verlassen. Das Ergebnis ist ein potenzielles Ende von Exploits, die auf gesperrte Telefone angewendet werden, eine stärkere Verschlüsselung und ein Neuschreiben der früheren Fehler von Google, um seine Benutzer zu schützen.
Geschützten Boot schützen
Expanded auf Androids verifiziertem Boot-System nimmt Google eine Seite von BlackBerry und integriert den Sicherheitschip in den sicheren Boot-Prozess. Das Pixel 3 überprüft die Versionsnummer des Android-Betriebssystems, um sicherzustellen, dass Sie die richtige Version verwenden. Insbesondere bietet es einen Rollback-Schutz, um zu verhindern, dass jemand Ihr Telefon auf eine ältere Android-Version heruntergestuft.
Auf diese Weise kann ein Angreifer das Betriebssystem nicht zurückstufen, um neue Sicherheitstools zu umgehen, die in der neuesten Version eingeführt wurden. Für das Pixel 3 ist dies sehr wichtig, da Android 9.0 Pie eine Vielzahl neuer Sicherheitsfunktionen eingeführt hat. Durch Herunterstufung nach Oreo könnte ein Angreifer diese Upgrades umgehen. Da die Android-Version nun auf dem Titan M-Chip verifiziert ist, sind Sie während des Verifizierungsprozesses vor fremden Angriffen geschützt, da der Titan M vom SoC getrennt ist.
Darüber hinaus schützt Titan M Ihr Gerät vor einer beschädigten Android-Version. Bei jedem Boot-Vorgang stellt der verifizierte Boot-Vorgang (der im Titan M ausgeführt wird) sicher, dass der gesamte Code von einer vertrauenswürdigen Quelle stammt. Daher muss jede Partition überprüft werden, bevor mit der nächsten fortgefahren wird.
Durch Ausführen des Verifizierungsprozesses im Titan M-Chip wird schließlich verhindert, dass Exploits den Bootloader in Android entsperren. Der Bootloader wird den Verifizierungsprozess nicht bestehen und es würde nicht zur nächsten Stufe übergehen. Um das klarzustellen, das hindert Sie nicht, den Bootloader auf dem Pixel 3 zu entsperren – das ist immer noch so einfach wie immer.
Transaktionen schützen
Mit Android 9.0 Pie hat Google die KeyStore-APIs von Strongbox eingeführt, ein neues Tool, das speziell das Hardware-Sicherheitsmodul behandelt. Mit dieser API kann Titan M jetzt private Schlüssel für Apps generieren und speichern und so nicht nur das Betriebssystem, sondern auch Apps von Drittanbietern schützen.
Android 9.0 Pie führte außerdem die geschützte Bestätigung ein, bei der eine Eingabeaufforderung angezeigt wird, in der ein Benutzer aufgefordert wird, eine kurze Anweisung zu bestätigen. Indem die App die Aussage akzeptiert, kann sie bestätigen, dass der Nutzer die Nachricht gelesen hat und bereit ist, die sensible Transaktion wie Zahlungen oder Abstimmungen abzuschließen. Mit Titan M wird ein Schlüssel generiert, um die Nachricht zu signieren. Da Titan M vom Betriebssystem getrennt ist, ist die Signatur eindeutig und gibt der App mit hoher Sicherheit die Sicherheit, dass der Benutzer die Nachricht gelesen und ihr zugestimmt hat.
Schutz vor Manipulationen
Seit Jahren verwenden Telefone sichere Umgebungen, um Verschlüsselungsschlüssel zu schützen. In diesen Umgebungen wird eine hochsichere Firmware ausgeführt, die für die Überprüfung des Benutzerkennworts zuständig ist, um den Schlüssel zum Entschlüsseln der Speicherpartition zu erhalten.
Allerdings könnten böswillige Benutzer dieses System angreifen, indem sie die sichere Firmware, die sie ausführen, durch eine ausnutzbare ersetzen, die ihnen den Zugriff erleichtert. Um dies zu verhindern, wenden OEMs, einschließlich Google, eine digitale Signatur an, die bestätigt, dass die verwendete Software von Google stammt. Angreifer können diesen Prozess jedoch auf zwei Arten verhindern: Finden Sie eine Schwachstelle im Signaturbestätigungsprozess oder erhalten Sie Zugang zu einem signierten Schlüssel und signieren Sie damit ihre bösartige Software.
Ersteres ist ziemlich schwierig, aber mit der zweiten Option können Schlüssel mithilfe von Zwang oder Social Engineering erfasst werden. Daher hat Google das Bedürfnis, diesen Schutz zu verbessern, um zu verhindern, dass diese Schlüssel für die falsche Person zugänglich sind.
Was Google mit Titan M getan hat, ist ein verbesserter Schutz durch den Aufbau von Insider-Angriffsresistenz. Mit diesem Schutz ist Titan M gegen die Verwendung von bösartiger Software geschützt, indem verhindert wird, dass Aktualisierungen an der Firmware vorgenommen werden, ohne dass der Benutzer zuerst einen Zugangscode eingeben muss. Dies bedeutet, dass es ohne Ihren Code zum Entsperren des Sperrbildschirms nicht möglich ist, dass ein böswilliger Akteur die Firmware des Titan M ändert, wodurch die Schlüssel entstehen. Dadurch wird die Verschlüsselung Ihres Pixel 3 oder 3 XL viel stärker und unempfindlicher.
Mit den Änderungen, die Google macht, sieht es so aus, als ob BlackBerry auf ihnen abreißt. Google räumt der Sicherheit Priorität ein und setzt alles daran, dass Ihr Pixel 3 und 3 XL vor unbeabsichtigten Änderungen geschützt sind, indem Sie die Sicherheit des Titan M-Chips nutzen. Was denkst du über diese Veränderungen? Sind Sie von diesem Schutzniveau begeistert? Lassen Sie es uns in den Kommentaren unten wissen.