Google, bir blog yazısında Pixel 2'nin kurcalamaya karşı dayanıklı donanım güvenlik modülünün nasıl "kurumsal düzeyde güvenlik" sağladığını ayrıntılı olarak açıkladı. Daha fazlasını öğrenmek için okumaya devam edin!
Google, Android'in her yeni sürümüyle birlikte güvenliğe verdiği önemi artırdı. Android 5.1 Lolipop eklendi Fabrika Sıfırlama Koruması Hırsızlığa karşı önlem olarak. Daha sonra şirket, Android 6.0 Marshmallow'dan bu yana yüksek performanslı cihazlar için şifrelemeyi zorunlu hale getirdi. Google, Nougat'ta geçiş yaptı Dosya Tabanlı Şifreleme. Artık Google, şirkete göre Pixel 2'nin "kurumsal düzeyde güvenlik" sağlayan kurcalamaya dayanıklı donanım güvenlik modülünü ayrıntılı olarak açıkladı.
Pixel 2 ve Pixel 2 XL'in donanım güvenlik modülü bir Android cihaz için bir ilk olma özelliğini taşıyor. Kilit ekranını kötü amaçlı yazılımlara ve donanım saldırılarına karşı güçlendirir. Bu, bir kullanıcının cihazında depolanan, kişiler, e-postalar, fotoğraflar, uygulama verileri vb. verileri daha iyi korumak için yapılır. Google, Pixel 2'nin özel güvenlik modüllerine sahip birçok Android cihazından ilki olmasını umuyor.
Bir kullanıcının verilerinin saldırılara karşı korunması söz konusu olduğunda kilit ekranının ilk savunma hattı olduğunu biliyoruz, çünkü burası kaba kuvvet saldırıları için güvenlik açığı noktasıdır. Google, Android 7.0+ sürümüyle birlikte gelen cihazların, kullanıcının kilit ekranı şifresini Güvenilir Yürütme Ortamı (TEE) gibi güvenli bir ortamda zaten doğruladığını belirtiyor.
Bu, kötü niyetli bir saldırganın tekrar tekrar kaba kuvvetle tahmin etmeye çalışabileceğini sınırlar. Önemli adım, güvenli ortamın kullanıcının şifresini başarıyla doğrulamasıdır. Google'a göre, ancak o zaman disk şifreleme anahtarını türetmek için kullanılan cihaza ve kullanıcıya özel sırrı ortaya çıkarır. Şirket, disk şifreleme anahtarı olmadan kullanıcının verilerinin şifresinin çözülemeyeceğini belirtiyor.
Google'a göre bu korumaların amacı, saldırganların kullanıcının şifresini bilmeden kullanıcı verilerinin şifresini çözmesini önlemektir. Şirket, korumaların yalnızca güvenlik önlemlerini doğrulayan güvenli ortam kadar güçlü olduğunu kabul ediyor. şifre - zayıf bir bağlantı, diğer tüm bileşenler kapalı olsa bile tüm güvenlik sistemini tehlikeye atabilir güvenli.
Donanım güvenlik modülünün devreye girdiği yer burasıdır. Google, cihaz "kurcalanmaya karşı dayanıklı donanımda güvenlik açısından kritik işlemler" gerçekleştirirken saldırganların cihaza saldırmada daha fazla zorlukla karşılaşacağını söylüyor.
Peki kurcalamaya karşı dayanıklı bir donanım güvenlik modülü aslında ne anlama geliyor? Pixel 2'de, kurcalamaya karşı dayanıklı güvenlik modülü, ana SoC'den (Pixel 2'nin durumunda Qualcomm Snapdragon 835) ayrı, ayrı bir çip biçimindedir. Google'a göre güvenlik modülü, kendi flaşını, RAM'ini, işlem birimini ve diğer kaynakları tek bir pakette içeriyor. Bu nedenle kendi yürütmesini kontrol edebilir. Bu aynı zamanda dışarıdan müdahale etme girişimlerini de engellemesine yardımcı olur.
Google ayrıca şunu belirtiyor: "Paket, fiziksel nüfuza karşı dayanıklıdır ve güç analizi, zamanlama analizi ve elektromanyetik algılama dahil olmak üzere birçok yan kanal saldırısına direnecek şekilde tasarlanmıştır. Donanım aynı zamanda birçok fiziksel hata enjeksiyon tekniğine karşı da dayanıklıdır. Yanlış voltaj, yanlış saat hızı veya yanlış çalışma gibi normal çalışma koşullarının dışında çalıştırın sıcaklık." Bu nedenle, kurcalamaya karşı koruma iddiası yukarıdaki gerçekler dikkate alındığında doğru gibi görünmektedir.
Pixel 2'nin kurcalamaya dayanıklı donanım güvenlik modülü, cihazın yalnızca yazılım saldırılarına karşı korunmasına da yardımcı olur. Google'a göre son derece küçük bir saldırı yüzeyine sahip. Bunun nedeni, genel amaçlı bir donanım olmaktan ziyade yalnızca belirli amaçlar için kullanılan özel bir donanım olduğundan çok az işlevi gerçekleştirmesidir.
Süreçteki en önemli adım, şifre doğrulamasının güvenlik modülünde gerçekleşmesidir. Google, başka bir yerde tam bir güvenlik ihlali durumunda bile saldırganın kullanıcının diskini elde edemeyeceğini belirtiyor öncelikle güvenlik modülünden ödün vermeden şifreleme anahtarı - donanım güvenliğinin en önemli faydalarından birini gösterir modüller.
Google, güvenlik modülünün, Google dahil hiç kimsenin erişemeyeceği şekilde tasarlandığını belirterek sözlerini bitiriyor. kendisi - kullanıcının önceden bilgisine sahip olmadan şifre doğrulamasını zayıflatılmış bir sürüme güncelleyebilir şifre.
Bizim için Google'ın blog yazısı kesinlikle aydınlatıcıydı. Donanım güvenlik modülü çığır açıcı bir özellik değildir ancak daha önce var olan yazılım korumasını güçlendirir. Google, modülün tedarik kaynağını belirtmedi ancak XDA Kıdemli Tanınmış Geliştiricisi Dees_troy, NXP tarafından sağlandığını belirtti. Zaten bunun gibi güvenlik özelliklerinin cihazların geliştirilmesini engelleyebileceğine dair endişeler var. güvenliğe odaklanma ile cihaz geliştirme yetenekleri arasındaki savaşın hala devam ettiğini gösteriyor canlı.
Kaynak: Google