U postu na blogu Google je detaljno opisao kako hardverski sigurnosni modul otporan na neovlašteno korištenje Pixela 2 pruža "sigurnost poslovne razine". Čitajte dalje da biste saznali više!
Sa svakom novom verzijom Androida, Google se više usredotočuje na sigurnost. Dodan je Android 5.1 Lollipop Zaštita vraćanja na tvorničke postavke kao mjera protiv krađe. Zatim je tvrtka učinila enkripciju obveznom za uređaje visokih performansi od Androida 6.0 Marshmallow. U Nougatu je Google prešao na Enkripcija temeljena na datotekama. Sada je Google detaljno opisao hardverski sigurnosni modul Pixela 2 otporan na neovlašteno korištenje, koji pruža "sigurnost na razini poduzeća", prema tvrtki.
Hardverski sigurnosni modul Pixela 2 i Pixela 2 XL prvi je za Android uređaj. Pojačava zaključani zaslon protiv napada zlonamjernog softvera i hardvera. To je učinjeno kako bi se bolje zaštitili podaci pohranjeni na uređaju korisnika, što uključuje kontakte, e-poštu, fotografije, podatke aplikacija itd. Google se nada da je Pixel 2 prvi od mnogih Android uređaja koji imaju namjenske sigurnosne module.
Znamo da je zaključani zaslon prva linija obrane kada se radi o zaštiti korisničkih podataka od napada, budući da je to točka ranjivosti za napade brutalnom silom. Google navodi da uređaji koji se isporučuju s Androidom 7.0+ već provjeravaju šifru zaključanog zaslona korisnika u sigurnom okruženju, kao što je Trusted Execution Environment (TEE).
To ograničava koliko često ga zlonamjerni napadač može više puta pokušati pogoditi grubom silom. Ključni korak je kada sigurno okruženje uspješno potvrdi korisničku šifru. Tada, i samo tada, otkriva tajnu specifičnu za uređaj i korisnika koja se koristi za izvođenje ključa za šifriranje diska, prema Googleu. Tvrtka navodi da se bez ključa za šifriranje diska podaci korisnika ne mogu dešifrirati.
Prema Googleu, cilj ove zaštite je spriječiti napadače da dekriptiraju korisničke podatke bez poznavanja šifre korisnika. Tvrtka priznaje da su zaštite jake onoliko koliko je jaka sigurno okruženje koje provjerava šifra - slaba karika može ugroziti cijeli sigurnosni sustav čak i ako je svaka druga komponenta siguran.
Ovdje dolazi hardverski sigurnosni modul. Google kaže da će se napadači suočiti s većim poteškoćama u napadu na uređaj kada on izvodi "sigurnosno kritične operacije u hardveru otpornom na neovlašteno korištenje".
Dakle, što zapravo znači hardverski sigurnosni modul otporan na neovlašteno korištenje? U Pixelu 2, sigurnosni modul otporan na neovlašteno korištenje je u obliku diskretnog čipa, koji je odvojen od glavnog SoC-a (Qualcomm Snapdragon 835 u kućištu Pixela 2). Prema Googleu, sigurnosni modul uključuje vlastiti flash, RAM, procesorsku jedinicu i druge resurse unutar jednog paketa. Stoga može kontrolirati vlastito izvršenje. To mu također pomaže odbiti vanjske pokušaje diranja u njega.
Google dalje navodi: "Paket je otporan na fizički prodor i dizajniran da se odupre napadima sporednih kanala, uključujući analizu snage, analizu vremena i elektromagnetsko njuškanje. Hardver je također otporan na mnoge tehnike ubacivanja fizičkih grešaka uključujući pokušaje da se rade izvan uobičajenih radnih uvjeta, kao što je pogrešan napon, pogrešna brzina takta ili pogrešna temperatura." Stoga bi se tvrdnja o otpornosti na neovlašteno korištenje činila istinitom na temelju gore navedenih činjenica.
Hardverski sigurnosni modul otporan na neovlašteno korištenje Pixela 2 također pomaže u zaštiti uređaja od samo softverskih napada. Prema Googleu, ima izuzetno malu površinu napada. To je zato što obavlja vrlo malo funkcija, budući da je to namjenski hardver koji se koristi samo za određene svrhe, a ne kao hardver opće namjene.
Ključni korak u procesu je da se provjera zaporke odvija u sigurnosnom modulu. Google navodi da čak i u slučaju potpune kompromitacije negdje drugdje, napadač ne može izvesti korisnički disk ključ za šifriranje bez ugrožavanja sigurnosnog modula - što pokazuje jednu od glavnih prednosti hardverske sigurnosti moduli.
Google zaključuje navodeći da je sigurnosni modul dizajniran na takav način da nitko - uključujući Google sama - može ažurirati provjeru zaporke na oslabljenu verziju bez prethodnog znanja o korisniku lozinka.
Za nas je Googleova objava na blogu svakako bila sjajna. Hardverski sigurnosni modul nije revolucionarna značajka, ali pojačava softversku zaštitu koja je postojala prije. Google nije identificirao izvor nabave modula, ali XDA Senior Recognior Developer Dees_troy je izjavio da ga je isporučio NXP. Već postoji zabrinutost da sigurnosne značajke poput ove mogu spriječiti razvoj uređaja, pokazujući da još uvijek traje bitka između fokusa na sigurnost i mogućnosti razvoja uređaja živ.
Izvor: Google