Google Pixel 3 не полностью пересматривает флагманский смартфон компании, но он включает в себя множество долгожданных обновлений. Одно из них — новый чип безопасности Titan M, встроенный в устройство. Теперь Google подробно описывает несколько способов, которыми этот чип делает Pixel 3 самым безопасным смартфоном компании на сегодняшний день.
В публикации в The Keyword Google проливает новый свет на то, как чип безопасности Titan M, упомянутый в недавнем разборе, используется для обеспечения большей безопасности смартфонов Pixel 3 и Pixel 3 XL. Первый способ — интеграция чипа в процесс Verified Boot на этих устройствах. Эта функциональность сама по себе существует с момента появления Android Oreo с функцией «Rollback Protection».
По сути, идея состоит в том, чтобы не позволить «злоумышленникам» откатить пользователей на старые, менее безопасные версии Android без их ведома. С Titan M процесс становится еще сложнее, и он также предотвращает попытки злоумышленников разблокировать загрузчик.
Titan M помогает загрузчику — программе, которая проверяет и загружает Android при включении телефона — убедиться, что вы используете правильную версию Android. В частности, Titan M хранит последнюю известную безопасную версию Android и не позволяет «злоумышленникам» откатить ваше устройство для работы на более старой, потенциально уязвимой версии Android без вашего ведома. Titan M также предотвращает попытки злоумышленников, работающих в Android, разблокировать загрузчик.
Кроме того, новый чип Google обеспечивает безопасность Pixel 3, интегрируясь в процесс разблокировки. Перенося данные, необходимые для этого процесса, в безопасное флэш-хранилище, независимое от остальной части телефона, злоумышленникам становится труднее вмешиваться в эти данные или расшифровывать их. Google также упоминает, что Titan M разработан с «защитой от инсайдерских атак», что предотвращает обновление прошивки на чипе без ввода пароля пользователя.
Pixel 3 также использует Titan M для проверки пароля экрана блокировки. Это затрудняет подбор различных комбинаций паролей, ограничивая количество попыток входа, что делает сложным для злоумышленников разблокировку вашего телефона. Только после успешной проверки вашего пароля Titan M разрешает расшифровку.
Кроме того, безопасное флэш-хранилище и полностью независимые вычисления Titan M затрудняют злоумышленникам вмешательство в этот процесс для получения секретов, необходимых для расшифровки ваших данных.
Благодаря этому новому чипсету Google Pixel 3 также является первым телефоном, оснащенным функцией «Protected Confirmation». Она использует набор API в Android 9 Pie для защиты конфиденциальных транзакций, генерируя и храня закрытые ключи в чипсете Titan M. Google Pay активно работает над использованием этой функции.
Для приложений, которые полагаются на взаимодействие с пользователем для подтверждения транзакции, Titan M также включает функцию Protected Confirmation в Android 9 — API для защиты наиболее критичных с точки зрения безопасности операций. Поскольку все больше процессов становятся онлайн и мобильными — например, электронное голосование и P2P-переводы денег — эти API могут помочь гарантировать, что транзакция подтверждена пользователем (а не вредоносным ПО). Pixel 3 — первое устройство, оснащенное этой защитой.
Подробнее о Google Pixel 3:
- Обзор Google Pixel 3 и Google Pixel 3 XL: Третий раз — удачный [Видео]
- Обзор: Все программные функции Pixel 3 на базе искусственного интеллекта
- Подробное тестирование дисплея Pixel 3 XL ставит Google в один ряд с Samsung и Apple
- Google Pixel 3 снял большую часть музыкального клипа Эминема «Venom» на Эмпайр-стейт-билдинг
Смотрите 9to5Google на YouTube для получения более свежих новостей: