QR code per la pagina originale

Google Pixel 3, sicurezza massima con Titan M

Google ha integrato nei Pixel 3 il chip Titan M che protegge il lock screen e il bootloader, impedendo l'installazione di versioni vulnerabili di Android.

,

I Pixel vengono aggiornati ogni mese per risolvere vulnerabilità del software. La sicurezza viene fornita anche con il servizio Google Play Protect e, nei Pixel 2, con un modulo hardware dedicato che protegge il lock screen e rafforza la crittografia del disco. I Pixel 3 integrano invece Titan M, versione mobile del chip utilizzato nei data center di Google Cloud.

Titan M offre due protezioni aggiuntive rispetto al modulo integrato nei Pixel 2. Innanzitutto blocca i tentativi di manomissione del sistema operativo, verificando che la versione sia quella corretta durante il processo di avvio. Nel chip viene memorizzata l’ultima versione di Android che viene confrontata con quella eseguita al boot. Ciò impedisce l’installazione di vecchie versioni vulnerabili e lo sblocco del bootloader, rendendo (teoricamente) impossibile l’uso di ROM custom.

Titan M protegge inoltre le transazioni nelle app di terze parti. Con API StrongBox KeyStore e Protected Confirmation di Android 9 Pie è possibile sfruttare il chip per conservare le chiavi private e verificare la conferma della transazione da parte dell’utente. Titan M verifica il passcode del lock screen, limitando il numero di tentativi e quindi gli attacchi di tipo “brute force”. Anche i tentativi di decifrare il disco verranno bloccati.

Infine Google ha implementato la cosiddetta “insider attack resistance”. Il firmware di Titan M non può essere aggiornato senza il passcode dello smartphone. In questo nessuno (hacker o governi) può disattivare il lock screen per installata una versione modificata del firmware. Nei prossimi mesi gli esperti di sicurezza potranno esaminare il chip attraverso il suo firmware open source.

Fonte: Google • Immagine: Google