تفاصيل Google عن وحدة أمان الأجهزة المقاومة للعبث في Pixel 2

مع كل إصدار جديد من Android، زادت Google تركيزها على الأمان. تمت إضافة أندرويد 5.1 لوليبوب حماية إعادة ضبط المصنع كإجراء لمكافحة السرقة. بعد ذلك، جعلت الشركة التشفير إلزاميًا للأجهزة عالية الأداء منذ إصدار Android 6.0 Marshmallow. في نظام Nougat، قامت Google بالتبديل إلى التشفير القائم على الملفات. الآن، قامت جوجل بتفصيل وحدة أمان الأجهزة المقاومة للعبث في هاتف Pixel 2، والتي توفر "أمانًا على مستوى المؤسسات"، وفقًا للشركة.

تعد وحدة أمان الأجهزة في Pixel 2 وPixel 2 XL هي الأولى من نوعها لجهاز Android. إنه يعزز شاشة القفل ضد هجمات البرامج الضارة والأجهزة. ويتم ذلك من أجل حماية أفضل للبيانات المخزنة على جهاز المستخدم، والتي تتضمن جهات الاتصال ورسائل البريد الإلكتروني والصور وبيانات التطبيقات وما إلى ذلك. وتأمل Google أن يكون Pixel 2 هو الأول من بين العديد من أجهزة Android التي تتميز بوحدات أمان مخصصة.

نحن نعلم أن شاشة القفل هي خط الدفاع الأول عندما يتعلق الأمر بحماية بيانات المستخدم من الهجمات، حيث أنها نقطة الضعف لهجمات القوة الغاشمة. تنص Google على أن الأجهزة التي تعمل بنظام التشغيل Android 7.0+ تتحقق بالفعل من رمز مرور شاشة القفل الخاص بالمستخدم في بيئة آمنة، مثل بيئة التنفيذ الموثوقة (TEE).

وهذا يحد من عدد المرات التي قد يحاول فيها المهاجم الضار تخمينه بشكل متكرر باستخدام القوة الغاشمة. الخطوة الأساسية هي عندما تنجح البيئة الآمنة في التحقق من رمز المرور الخاص بالمستخدم. وبعد ذلك، وعندها فقط يكشف الجهاز والسر الخاص بالمستخدم الذي يتم استخدامه لاشتقاق مفتاح تشفير القرص، وفقًا لجوجل. تذكر الشركة أنه بدون مفتاح تشفير القرص، لا يمكن فك تشفير بيانات المستخدم.

ووفقا لشركة جوجل، فإن الهدف من وسائل الحماية هذه هو منع المهاجمين من فك تشفير بيانات المستخدم دون معرفة رمز المرور الخاص بالمستخدم. تعترف الشركة بأن إجراءات الحماية لا تقل قوة عن قوة البيئة الآمنة التي تتحقق من صحة البيانات رمز المرور - يمكن أن يؤدي الارتباط الضعيف إلى تعريض نظام الأمان بأكمله للخطر حتى لو كان كل المكونات الأخرى كذلك يؤمن.

هذا هو المكان الذي تأتي فيه وحدة أمان الأجهزة. تقول Google إن المهاجمين سيواجهون صعوبة أكبر في مهاجمة الجهاز عندما يقوم "بعمليات أمنية حرجة في أجهزة مقاومة للعبث".

فماذا تعني وحدة أمان الأجهزة المقاومة للعبث في الواقع؟ في Pixel 2، تكون وحدة الأمان المقاومة للعبث على شكل شريحة منفصلة، ​​وهي منفصلة عن شريحة SoC الرئيسية (Qualcomm Snapdragon 835 في علبة Pixel 2). وفقًا لشركة Google، تتضمن وحدة الأمان فلاشًا خاصًا بها وذاكرة الوصول العشوائي (RAM) ووحدة المعالجة وموارد أخرى داخل حزمة واحدة. لذلك، يمكنه التحكم في التنفيذ الخاص به. وهذا يساعدها أيضاً على صد المحاولات الخارجية للتلاعب بها.

وتقول جوجل كذلك: "الحزمة مقاومة للاختراق المادي ومصممة لمقاومة العديد من هجمات القنوات الجانبية، بما في ذلك تحليل الطاقة، وتحليل التوقيت، والاستنشاق الكهرومغناطيسي. يتمتع الجهاز أيضًا بالمرونة ضد العديد من تقنيات حقن الأخطاء المادية بما في ذلك محاولات التشغيل خارج ظروف التشغيل العادية، مثل الجهد الكهربي الخاطئ، أو سرعة الساعة الخاطئة، أو الخطأ درجة حرارة."لذلك، يبدو أن ادعاء مقاومة التلاعب صحيح في ضوء الحقائق المذكورة أعلاه.

تساعد وحدة أمان الأجهزة المقاومة للعبث في Pixel 2 أيضًا على حماية الجهاز من هجمات البرامج فقط. وفقًا لـ Google، فإن سطح الهجوم صغير جدًا. وذلك لأنه يؤدي وظائف قليلة جدًا، حيث إنه عبارة عن أجهزة مخصصة تستخدم لأغراض محددة فقط بدلاً من كونها أجهزة ذات أغراض عامة.

الخطوة الأساسية في العملية هي أن يتم التحقق من رمز المرور في وحدة الأمان. تنص Google على أنه حتى في حالة حدوث اختراق كامل في مكان آخر، لا يستطيع المهاجم الحصول على القرص الخاص بالمستخدم مفتاح التشفير دون المساس بوحدة الأمان أولاً - مما يعرض إحدى المزايا الرئيسية لأمان الأجهزة وحدات.

وتختتم Google بالقول إن وحدة الأمان مصممة بطريقة لا يستطيع أحد - بما في ذلك Google نفسه - يمكن تحديث التحقق من رمز المرور إلى إصدار ضعيف دون معرفة مسبقة بالمستخدم رمز عبور.

بالنسبة لنا، كانت مشاركة مدونة Google مفيدة بالتأكيد. لا تعد وحدة أمان الأجهزة ميزة رائدة، ولكنها تعزز حماية البرامج التي كانت موجودة من قبل. ولم تحدد جوجل مصدر توريد الوحدة، ولكن صرح Dees_troy، أحد كبار مطوري XDA، أنه تم توفيره بواسطة NXP. بالفعل، هناك مخاوف من أن ميزات الأمان مثل هذه قد تعيق تطوير الأجهزة، مما يدل على أن المعركة بين التركيز على الأمان وقدرات تطوير الأجهزة لا تزال قائمة على قيد الحياة.

المصدر: جوجل