У посту на блогу, Гоогле је детаљно описао како хардверски сигурносни модул Пикел 2 који је отпоран на неовлаштено коришћење пружа „безбедност на нивоу предузећа“. Читајте даље да бисте сазнали више!
Са сваком новом верзијом Андроид-а, Гоогле је све више фокусирао на безбедност. Додан је Андроид 5.1 Лоллипоп Заштита од враћања на фабричка подешавања као мера против крађе. Затим је компанија учинила шифровање обавезним за уређаје високих перформанси од Андроида 6.0 Марсхмаллов. У Ноугат-у, Гоогле је прешао на Шифровање засновано на фајловима. Сада је Гоогле детаљно описао хардверски сигурносни модул Пикел 2 који је отпоран на неовлаштене радње, који пружа „безбедност на нивоу предузећа“, наводи компанија.
Хардверски безбедносни модул Пикел 2 и Пикел 2 КСЛ је први за Андроид уређај. Појачава закључани екран од напада малвера и хардвера. Ово се ради како би се боље заштитили подаци који се чувају на уређају корисника, што укључује контакте, е-пошту, фотографије, податке апликација итд. Гоогле се нада да је Пикел 2 први од многих Андроид уређаја који имају наменске безбедносне модуле.
Знамо да је закључани екран прва линија одбране када је у питању заштита података корисника од напада, јер је то тачка рањивости за нападе грубом силом. Гоогле наводи да уређаји који се испоручују са Андроидом 7.0+ већ верификују шифру за закључавање екрана корисника у безбедном окружењу, као што је Трустед Екецутион Енвиронмент (ТЕЕ).
Ово ограничава колико често злонамерни нападач може више пута да покуша да га погоди грубом силом. Кључни корак је када безбедно окружење успешно верификује лозинку корисника. Затим, и тек тада открива тајну специфичну за уређај и корисника која се користи за добијање кључа за шифровање диска, наводи Гоогле. Компанија наводи да се без кључа за шифровање диска подаци корисника не могу дешифровати.
Према Гуглу, циљ ове заштите је да спречи нападаче да дешифрују корисничке податке без познавања шифре корисника. Компанија признаје да је заштита јака само онолико колико је безбедно окружење које потврђује шифра - слаба веза може угрозити цео безбедносни систем чак и ако је свака друга компонента сигуран.
Овде долази хардверски сигурносни модул. Гугл каже да ће се нападачи суочити са већим потешкоћама у нападу на уређај када он изводи „безбедносно критичне операције у хардверу отпорном на неовлашћено коришћење“.
Дакле, шта заправо значи хардверски сигурносни модул отпоран на неовлашћено коришћење? У Пикел 2, сигурносни модул отпоран на неовлашћено коришћење је у облику дискретног чипа, који је одвојен од главног СоЦ-а (Куалцомм Снапдрагон 835 у кућишту Пикел 2). Према Гоогле-у, сигурносни модул укључује сопствени флеш, РАМ, процесорску јединицу и друге ресурсе унутар једног пакета. Дакле, може да контролише сопствено извршење. Ово му такође помаже да одбије спољне покушаје да се у њега мења.
Гугл даље наводи: „Пакет је отпоран на физичку пенетрацију и дизајниран да одоли многим нападима са стране канала, укључујући анализу снаге, анализу времена и електромагнетно њушкање. Хардвер је такође отпоран на многе технике убризгавања физичких грешака, укључујући покушаје раде ван нормалних радних услова, као што су погрешан напон, погрешна брзина такта или погрешна температура.„ Према томе, чини се да тврдња о отпорности на неовлашћено понашање важи због горе наведених чињеница.
Хардверски безбедносни модул Пикел 2 отпоран на неовлашћено коришћење такође помаже у заштити уређаја од напада само софтвера. Према Гоогле-у, има изузетно малу површину напада. То је зато што обавља врло мало функција, јер је наменски хардвер који се користи само за посебне сврхе, а не као хардвер опште намене.
Кључни корак у процесу је да се провера лозинке одвија у сигурносном модулу. Гугл наводи да чак и у случају потпуног компромиса на другом месту, нападач не може да изведе диск корисника кључ за шифровање без угрожавања претходног безбедносног модула – што показује једну од главних предности хардверске безбедности модула.
Гугл закључује наводећи да је безбедносни модул дизајниран на такав начин да нико - укључујући Гугл сама - може ажурирати верификацију лозинке на ослабљену верзију без претходног знања корисника шифра.
За нас је Гоогле пост на блогу свакако био поучан. Хардверски сигурносни модул није револуционарна карактеристика, али појачава софтверску заштиту која је постојала раније. Гугл није идентификовао извор набавке модула, али КСДА Сениор Рецогнизед Девелопер Деес_трои је изјавио да га је испоручио НКСП. Већ постоји забринутост да безбедносне функције попут ове могу ометати развој уређаја, показујући да је битка између фокуса на безбедност и могућности развоја уређаја и даље жив.
Извор: Гугл