Blogiviestissä Google on täsmentänyt, kuinka Pixel 2:n peukalointisuojattu laitteistoturvamoduuli tarjoaa "yritystason suojauksen". Lue lisää saadaksesi lisätietoja!
Jokaisen uuden Android-version myötä Google on keskittynyt entistä enemmän turvallisuuteen. Android 5.1 Lollipop lisätty Tehdasasetusten palautus suojaus varkaudenestotoimenpiteenä. Sitten yritys teki salauksen pakolliseksi tehokkaille laitteille Android 6.0 Marshmallow -versiosta lähtien. Nougatissa Google siirtyi Tiedostopohjainen salaus. Nyt Google on paljastanut Pixel 2:n peukaloinnin estävän laitteistosuojausmoduulin, joka tarjoaa yrityksen mukaan "yritystason suojauksen".
Pixel 2:n ja Pixel 2 XL: n laitteistosuojausmoduuli on ensimmäinen Android-laitteille. Se vahvistaa lukitusnäyttöä haittaohjelmia ja laitteistohyökkäyksiä vastaan. Näin suojataan paremmin käyttäjän laitteelle tallennetut tiedot, kuten yhteystiedot, sähköpostit, valokuvat, sovellustiedot jne. Google toivoo, että Pixel 2 on ensimmäinen monista Android-laitteista, joissa on erilliset suojausmoduulit.
Tiedämme, että lukitusnäyttö on ensimmäinen puolustuslinja, kun halutaan suojata käyttäjän tietoja hyökkäyksiltä, sillä se on haavoittuvuus raa'an voiman hyökkäyksille. Google toteaa, että laitteet, joissa on Android 7.0+, vahvistavat jo käyttäjän lukitusnäytön salasanan suojatussa ympäristössä, kuten Trusted Execution Environment (TEE) -ympäristössä.
Tämä rajoittaa sitä, kuinka usein ilkeä hyökkääjä voi toistuvasti yrittää arvata sen raa'alla voimalla. Tärkein vaihe on, kun suojattu ympäristö on onnistuneesti vahvistanut käyttäjän salasanan. Sitten ja vasta sitten se paljastaa laite- ja käyttäjäkohtaisen salaisuuden, jota käytetään levyn salausavaimen johtamiseen Googlen mukaan. Yhtiö toteaa, että ilman levyn salausavainta käyttäjän tietoja ei voida purkaa.
Googlen mukaan näiden suojausten tavoitteena on estää hyökkääjiä purkamasta käyttäjätietojen salausta tietämättä käyttäjän salasanaa. Yhtiö myöntää, että suojat ovat vain niin vahvoja kuin suojattu ympäristö, joka varmistaa pääsykoodi - heikko linkki voi vaarantaa koko turvajärjestelmän, vaikka kaikki muut komponentit olisivat turvallinen.
Tässä tulee sisään laitteiston suojausmoduuli. Google sanoo, että hyökkääjillä on enemmän vaikeuksia hyökätä laitteeseen, kun se suorittaa "turvallisuuskriittisiä toimintoja peukaloinnin estävässä laitteistossa".
Mitä peukaloinninkestävä laitteiston suojausmoduuli sitten oikeastaan tarkoittaa? Pixel 2:ssa peukaloinnin estävä turvamoduuli on erillisen sirun muodossa, joka on erillinen pääjärjestelmästä (Pixel 2:n kotelossa oleva Qualcomm Snapdragon 835). Googlen mukaan suojausmoduuli sisältää oman salaman, RAM-muistin, prosessointiyksikön ja muut resurssit yhdessä paketissa. Siksi se voi hallita omaa suoritustaan. Tämä auttaa myös torjumaan ulkoiset yritykset peukaloida sitä.
Google sanoo edelleen: "Paketti kestää fyysistä tunkeutumista ja se on suunniteltu kestämään monia sivukanavan hyökkäyksiä, mukaan lukien tehoanalyysi, ajoitusanalyysi ja sähkömagneettinen haistaminen. Laitteisto kestää myös monia fyysisten vikojen injektiotekniikoita, mukaan lukien yrityksiä toimii normaalien käyttöolosuhteiden ulkopuolella, kuten väärä jännite, väärä kellotaajuus tai väärä lämpötila."Siksi peukaloinnin estävä väite näyttäisi pitävän paikkansa yllä olevien tosiseikkojen perusteella.
Pixel 2:n peukaloinninkestävä laitteistoturvamoduuli auttaa myös suojaamaan laitetta vain ohjelmistohyökkäyksiltä. Googlen mukaan sillä on erittäin pieni hyökkäyspinta. Tämä johtuu siitä, että se suorittaa hyvin vähän toimintoja, koska se on omistettu laitteisto, jota käytetään vain tiettyihin tarkoituksiin yleisen laitteiston sijaan.
Prosessin tärkein vaihe on, että salasanan vahvistus tapahtuu suojausmoduulissa. Googlen mukaan hyökkääjä ei voi saada käyttäjän levyä edes täydellisen kompromissin tapauksessa salausavain vaarantamatta ensin suojausmoduulia - näyttää yhden laitteistosuojauksen tärkeimmistä eduista moduulit.
Google päättää lopuksi, että suojausmoduuli on suunniteltu siten, ettei kukaan – mukaan lukien Google itse - voi päivittää pääsykoodin vahvistuksen heikennettyyn versioon ilman, että hänellä on aiempaa tietoa käyttäjästä pääsykoodi.
Meille Googlen blogikirjoitus oli varmasti valaiseva. Laitteiston suojausmoduuli ei ole uraauurtava ominaisuus, mutta se vahvistaa aiemmin olemassa ollutta ohjelmistosuojausta. Google ei tunnistanut moduulin toimituslähdettä, mutta XDA: n vanhempi tunnustettu kehittäjä Dees_troy on ilmoittanut, että sen toimitti NXP. Jo nyt ollaan huolissaan siitä, että tämänkaltaiset suojausominaisuudet voivat haitata laitteiden kehitystä, osoittaa, että taistelu turvallisuuteen keskittymisen ja laitekehityskyvyn välillä on edelleen käynnissä elossa.
Lähde: Google