V příspěvku na blogu Google podrobně popsal, jak hardwarový bezpečnostní modul Pixel 2 odolný proti neoprávněné manipulaci poskytuje „zabezpečení na podnikové úrovni“. Čtěte dále a dozvíte se více!
S každou novou verzí Androidu se Google více zaměřuje na zabezpečení. Přidán Android 5.1 Lollipop Ochrana proti obnovení továrního nastavení jako opatření proti krádeži. Poté společnost zavedla povinné šifrování pro vysoce výkonná zařízení od Androidu 6.0 Marshmallow. V Nougatu Google přešel na Souborově založené šifrování. Nyní Google podrobně popsal hardwarový bezpečnostní modul Pixel 2 odolný proti neoprávněné manipulaci, který podle společnosti poskytuje „zabezpečení na podnikové úrovni“.
Hardwarový bezpečnostní modul Pixel 2 a Pixel 2 XL je první pro zařízení Android. Posiluje zamykací obrazovku proti malwaru a hardwarovým útokům. To se provádí za účelem lepší ochrany dat uložených v zařízení uživatele, která zahrnují kontakty, e-maily, fotografie, data aplikací atd. Google doufá, že Pixel 2 je prvním z mnoha zařízení se systémem Android, které obsahují vyhrazené bezpečnostní moduly.
Víme, že zamykací obrazovka je první obrannou linií, pokud jde o ochranu dat uživatele před útoky, protože je zranitelným místem pro útoky hrubou silou. Google uvádí, že zařízení dodávaná se systémem Android 7.0+ již ověřují přístupový kód zamykací obrazovky uživatele v zabezpečeném prostředí, jako je Trusted Execution Environment (TEE).
To omezuje, jak často se jej může zlomyslný útočník opakovaně pokoušet uhodnout hrubou silou. Klíčovým krokem je, když zabezpečené prostředí úspěšně ověřilo přístupový kód uživatele. Teprve poté odhalí zařízení a tajemství specifické pro uživatele, které se podle Googlu používá k odvození šifrovacího klíče disku. Společnost uvádí, že bez šifrovacího klíče disku nelze data uživatele dešifrovat.
Cílem těchto ochran je podle Googlu zabránit útočníkům v dešifrování uživatelských dat, aniž by znali přístupový kód uživatele. Společnost připouští, že ochrany jsou pouze tak silné, jak silné je bezpečné prostředí, které je ověřuje přístupový kód - slabý článek může ohrozit celý bezpečnostní systém, i když jsou všechny ostatní komponenty zajistit.
Zde přichází na řadu hardwarový bezpečnostní modul. Google říká, že útočníci budou čelit větším potížím při napadení zařízení, když provádí „bezpečnostně kritické operace v hardwaru odolném proti neoprávněné manipulaci“.
Co tedy hardwarový bezpečnostní modul odolný proti neoprávněné manipulaci vlastně znamená? V Pixel 2 je bezpečnostní modul odolný proti neoprávněné manipulaci ve formě diskrétního čipu, který je oddělený od hlavního SoC (Qualcomm Snapdragon 835 v pouzdře Pixel 2). Podle společnosti Google obsahuje bezpečnostní modul vlastní flash, RAM, procesorovou jednotku a další zdroje uvnitř jednoho balíčku. Proto může řídit své vlastní provádění. To také pomáhá odrazit vnější pokusy o manipulaci.
Google dále uvádí: "Balíček je odolný proti fyzickému průniku a navržený tak, aby odolal mnoha útokům postranních kanálů, včetně analýzy výkonu, analýzy časování a elektromagnetického čichání. Hardware je také odolný proti mnoha technikám vkládání fyzických chyb, včetně pokusů o to běží mimo normální provozní podmínky, jako je nesprávné napětí, nesprávná rychlost hodin nebo nesprávné teplota."Proto se zdá, že tvrzení o odolnosti proti neoprávněné manipulaci vzhledem k výše uvedeným skutečnostem platí."
Hardwarový bezpečnostní modul Pixel 2 odolný proti neoprávněné manipulaci také pomáhá chránit zařízení před útoky pouze na software. Podle Googlu má extrémně malou útočnou plochu. Je to proto, že provádí velmi málo funkcí, protože jde o vyhrazený hardware používaný pouze pro specifické účely, nikoli o univerzální hardware.
Klíčovým krokem v procesu je ověření hesla v bezpečnostním modulu. Google uvádí, že ani v případě úplného kompromitování jinde nemůže útočník odvodit disk uživatele šifrovací klíč, aniž by byl nejprve ohrožen bezpečnostní modul – což ukazuje jednu z hlavních výhod hardwarového zabezpečení moduly.
Google uzavírá prohlášením, že bezpečnostní modul je navržen tak, aby jej nikdo – včetně Googlu – nevyjímal sám - může aktualizovat ověření přístupového kódu na oslabenou verzi bez předchozí znalosti uživatele přístupový kód.
Pro nás byl blogový příspěvek od Googlu určitě poučný. Hardwarový bezpečnostní modul není převratnou funkcí, ale posiluje ochranu softwaru, která existovala dříve. Google neidentifikoval zdroj dodávky modulu, ale XDA Senior Recognized Developer Dees_troy uvedl, že byl dodán společností NXP. Již nyní existují obavy, že bezpečnostní funkce, jako je tato, mohou bránit vývoji zařízení, ukazuje, že boj mezi zaměřením na zabezpečení a možnostmi vývoje zařízení stále trvá naživu.
Zdroj: Google