V blogovom príspevku Google podrobne opísal, ako hardvérový bezpečnostný modul Pixel 2 odolný voči neoprávnenej manipulácii poskytuje „zabezpečenie na podnikovej úrovni“. Čítajte ďalej a dozviete sa viac!
S každou novou verziou Androidu sa Google viac zameriava na bezpečnosť. Pridaný Android 5.1 Lollipop Ochrana na obnovenie továrenských nastavení ako opatrenie proti krádeži. Potom spoločnosť zaviedla povinné šifrovanie pre zariadenia s vysokým výkonom od verzie Android 6.0 Marshmallow. V Nougate spoločnosť Google prešla na Šifrovanie založené na súboroch. Google teraz podrobne opísal hardvérový bezpečnostný modul Pixel 2 odolný voči neoprávnenej manipulácii, ktorý podľa spoločnosti poskytuje „zabezpečenie na podnikovej úrovni“.
Hardvérový bezpečnostný modul Pixel 2 a Pixel 2 XL je prvým zariadením so systémom Android. Posilňuje uzamknutú obrazovku proti malvéru a hardvérovým útokom. Deje sa tak s cieľom lepšie chrániť údaje uložené v zariadení používateľa, ktoré zahŕňajú kontakty, e-maily, fotografie, údaje aplikácií atď. Google dúfa, že Pixel 2 je prvým z mnohých zariadení so systémom Android, ktoré obsahujú špeciálne bezpečnostné moduly.
Vieme, že uzamykacia obrazovka je prvou obrannou líniou, pokiaľ ide o ochranu údajov používateľa pred útokmi, pretože je to miesto zraniteľnosti pre útoky hrubou silou. Google uvádza, že zariadenia dodávané so systémom Android 7.0+ už overujú prístupový kód uzamknutej obrazovky používateľa v zabezpečenom prostredí, ako je napríklad Trusted Execution Environment (TEE).
To obmedzuje, ako často sa ho môže zákerný útočník opakovane pokúšať uhádnuť hrubou silou. Kľúčovým krokom je, keď zabezpečené prostredie úspešne overilo prístupový kód používateľa. Potom a až potom odhalí zariadenie a tajomstvo špecifické pre používateľa, ktoré sa podľa spoločnosti Google používa na odvodenie šifrovacieho kľúča disku. Spoločnosť uvádza, že bez šifrovacieho kľúča disku nie je možné dešifrovať údaje používateľa.
Podľa Google je cieľom týchto ochrán zabrániť útočníkom dešifrovať používateľské dáta bez toho, aby poznali prístupový kód používateľa. Spoločnosť pripúšťa, že ochrany sú len také silné, ako bezpečné prostredie, ktoré overuje prístupový kód - slabé spojenie môže ohroziť celý bezpečnostný systém, aj keď sú ním všetky ostatné komponenty zabezpečiť.
Tu prichádza na rad hardvérový bezpečnostný modul. Google tvrdí, že útočníci budú čeliť väčším ťažkostiam pri napadnutí zariadenia, keď bude vykonávať „bezpečnostne kritické operácie v hardvéri odolnom voči neoprávnenej manipulácii“.
Čo teda hardvérový bezpečnostný modul odolný voči falšovaniu vlastne znamená? V Pixeli 2 je bezpečnostný modul odolný voči falšovaniu vo forme diskrétneho čipu, ktorý je oddelený od hlavného SoC (Qualcomm Snapdragon 835 v prípade Pixel 2). Podľa spoločnosti Google obsahuje bezpečnostný modul svoj vlastný flash, RAM, procesorovú jednotku a ďalšie zdroje v jednom balíku. Preto môže kontrolovať svoju vlastnú realizáciu. To mu tiež pomáha odraziť vonkajšie pokusy o manipuláciu s ním.
Google ďalej uvádza: "Balík je odolný voči fyzickému preniknutiu a je navrhnutý tak, aby odolal mnohým útokom na bočný kanál, vrátane analýzy výkonu, analýzy časovania a elektromagnetického snímania. Hardvér je tiež odolný voči mnohým technikám vstrekovania fyzických porúch vrátane pokusov o to bežať mimo normálnych prevádzkových podmienok, ako je nesprávne napätie, nesprávna rýchlosť hodín alebo nesprávne teplota."Preto sa zdá, že vzhľadom na vyššie uvedené skutočnosti je tvrdenie o odolnosti voči neoprávnenej manipulácii pravdivé.
Hardvérový bezpečnostný modul Pixel 2 odolný voči neoprávnenej manipulácii tiež pomáha chrániť zariadenie pred útokmi výlučne na softvér. Podľa Google má extrémne malú útočnú plochu. Je to preto, že vykonáva veľmi málo funkcií, pretože ide o vyhradený hardvér, ktorý sa používa iba na špecifické účely, a nie ako hardvér na všeobecné účely.
Kľúčovým krokom v tomto procese je overenie prístupového kódu v bezpečnostnom module. Google uvádza, že aj v prípade úplného kompromitovania inde nemôže útočník odvodiť disk používateľa šifrovací kľúč bez ohrozenia bezpečnostného modulu – čo ukazuje jednu z hlavných výhod hardvérového zabezpečenia modulov.
Google na záver uvádza, že bezpečnostný modul je navrhnutý tak, aby ho nikto - vrátane spoločnosti Google - nevykonal sám - môže aktualizovať overenie prístupového kódu na oslabenú verziu bez predchádzajúceho poznania používateľa prístupový kód.
Blogový príspevok spoločnosti Google bol pre nás určite poučný. Hardvérový bezpečnostný modul nie je prevratnou funkciou, ale posilňuje softvérovú ochranu, ktorá existovala predtým. Google neidentifikoval zdroj dodávky modulu, ale Senior uznávaný vývojár XDA Dees_troy uviedol, že bol dodaný spoločnosťou NXP. Už teraz existujú obavy, že bezpečnostné funkcie, ako je táto, môžu brániť vývoju zariadení, čo ukazuje, že boj medzi zameraním na bezpečnosť a možnosťami vývoja zariadení stále trvá nažive.
Zdroj: Google