Bir güvenlik çipi güvenli olabilir mi? Google Titan M, her derde deva değil
Mülk güvenliği konusu eski çağlardan beri en çok endişe duyulan konu olmuştur.Eski organ kutuları, güçlü kasalar, çeşitli güvenlik görevlileri ve sanal dünyadaki şifreleme protokollerine kadar hepsi bunun için doğmuştur. Hesap hırsızlığını önlemek için, çevrimiçi oyun üreticileri, gizli güvenlik kartları, genel siparişler ve hatta hesap güvenliğini korumak için uygulamalar gibi uygulamaları da başlattı ve bankalar ayrıca çevrimiçi bankacılık hizmetleri için USB kalkanları gibi ürünleri piyasaya sürdü.
Titan M ile Google Pixel 3 en güvenli cep telefonu mu?Ama deyim yerindeyse ışığın olduğu yerde gölgeler olacaktır, güvenlik alanındaki saldırı ve savunma yöntemlerinin binlerce yıla yayıldığı söylenebilir. Ancak gerçek dünyadan farklı olarak, ağın sanal ortamı, hücum ve savunmanın gücünü bir dereceye kadar yönlendirmiştir.Örneğin, bir nesil efsanevi hacker Kevin Mitnick, tek başına "işleyen suç" modelidir.
Mobil ödemenin yaygınlaşmasıyla birlikte, cep telefonları artık varlıkların depolanması için önemli bir araç haline geldi ve değerleri önemli ölçüde arttı. Bu nedenle, son yıllarda, üst düzey tedarikçiler de dahil olmak üzere birçok cep telefonu üreticisinin, ürünlerini tanıtırken "güvenlik kartları" oynamaya başladığını görüyoruz.
Son zamanların en bilinen örneği şüphesiz Google'ın yeni Pixel 3 serisidir. Yeni telefonun güvenlik özelliklerini tanıtmak için Google, resmi blogunda bir makale yayınladı, içerik "Titan M, Pixel 3'ü şimdiye kadarki en güvenli telefon yapıyor", Titan M çipinin dış dünyada oynayabileceği rolün ayrıntılı bir yorumu.
Google'ın Pixel 3'te kullandığı Titan M, Google Cloud'un veri merkezinde kullanılan Titan çipinden türetilmiştir. Google, bunu mobil cihazlar için özelleştirmek için bir şablon olarak kullanır. Google'ın ağzından bu Titan M çipi, cep telefonu veri güvenliğini korumada temel olarak dört mod oynuyor.
İlki, Bootloader'da güvenliği sağlamaktır.Titan M, bilinen en son Android güvenlik sürümünü dahili olarak depolar. Kullanıcılar, istedikleri zaman güvenli olmayan bir Android sistem sürümüne geri dönemez veya flash yapamaz.Ayrıca, Bootloader'ın kilidinin harici yollarla açılmasını da önleyebilir. Sistem güvenlik yamaları aracılığıyla. İkinci olarak, Titan M, cep telefonunun kilit açma şifresinde yüksek güçlü şifreleme koruması gerçekleştirebilir.Oturum açma girişimlerinin sayısını sınırlandırarak, çoklu şifre kombinasyonlarını tahmin etme işlemi daha zor hale gelir.
Üçüncüsü, bu çip aynı zamanda üçüncü taraf uygulamaların işlem güvenliğini korumak için de kullanılır.Android Pie'nin yeni özellikleriyle, üçüncü taraf APP'ler artık StrongBox KeyStore API'yi kullanarak işlem sürecini garanti edebilecek özel anahtarlarını Titan M'de oluşturabilir ve saklayabilir. Çin verileri sızdırılsa bile, değiştirilmeyecektir. Son olarak ve en önemlisi, kullanıcı şifreyi girmedikçe, Titan M'deki donanım yazılımı asla güncellenmeyecektir.
Donanım şifrelemesi yalnızca donanım ihlallerine karşı savaşabilirGoogle'ın tanıtımına göre, bu kadar çok işlevi başarmak için, Titan M'nin donanım yapısı güvenli bir uygulama işlemcisinden, bir şifreleme yardımcı işlemcisinden, bir donanım rastgele sayı üretecinden, karmaşık bir anahtar mimariden, yerleşik statik RAM'den (SRAM), gömülü Flash bellek ve salt okunur bellek modülünden oluşur.
Titan M'nin önyükleme belleği, kendi donanım yazılımını yüklerken bunu doğrulayacak bir genel anahtar şifreleme (PKI) mekanizması kullanır ve ardından Android sistem donanım yazılımını doğrulamak için PKI'yı, donanım yazılımını başlatmak için Google'ın doğrulamasını ve ardından makineyi yapılandırır ve Önyükleme yükleyicisini ve işletim sistemini yükleyin.
Bu kadar çok şey söylemişken, Pixel 3'ün bu çipin kutsamasıyla güvenlik sorununu sonsuza kadar çözebileceği anlamına mı geliyor? Cevap elbette hayır. Google, Titan M'nin iş akışını ve CPU ile işbirliği modunu ayrıntılı olarak açıklamamış olsa da, bu tasarım SoC dışında donanım güvenlik modülleri eklemek için alışılmadık bir durum değildir.Gionee bunu daha önce M serisi modellerde kullanmıştı. Bu tür bir program aracılığıyla.
Basitçe söylemek gerekirse, bu strateji, tüm telefonu genel bir alana ve güvenli bir alana bölmek ve telefonun içinde "gizli bir oda" oluşturmaktır. Örneğin ünlü Apple, A7 işlemciden sonraki ürünlerde kendi işletim sistemine ve hassas Face ID ve Touch ID ve diğer yaratıkları kaydetmek için sistemden bağımsız olarak çalışan bir donanım TEE güvenlik bölgesine, yani Secure Enclave modülüne sahiptir. Kimlik bilgileri.
Aslında, donanım düzeyinde şifreleme, donanıma izinsiz girişi önler, yani cihaz donanımı tamamlandığında veriler kimlik doğrulama sistemi olmadan okunamaz. Diğer bir deyişle, sistem başlatıldıktan sonra, yani kullanıcı verileri tokalaşma ile şifresi çözüldükten sonra, bağımsız bir donanım güvenlik modülü olmadan normal bir cep telefonu ile aynı şekilde kullanabilirsiniz.
Başka bir deyişle, Titan M yongası yalnızca dış sorunlara karşı koruma sağlar, ancak ev hırsızlarına karşı koruma sağlamaz, temelde dışarıdan sıkı, içeride gevşek olma fikrini benimser. Cep telefonunuz kaybolduğunda veya çalındığında, nihayetinde kâr amacıyla el değiştirmek isteyen suçlular, "kurtarma modunu" gerçekleştirmek için çeşitli araçları kullanamazlar, cep telefonunu bilgisayara bağlayıp "adb" yürütmek için cmd komutunu çalıştıramazlar. parola sıfırlamayı tamamlamak için shell rm /data/system/gesture.key ".
"En güçlü kalkan" yokÖrneğin, önceki Apple Kimliğinin çalınması ve kullanıcı mülkünün kaybına neden olması olayına ilişkin söylentiler, iPhoneun Secure Enclave modülünde depolanan biyometrik bilgilerin çalınması veya "FBIın iPhoneun kodunu çözmek için GrayKeyi kullanması" değildi. Kullanıcılar AppleID şifrelerini kaybetti ve iki adımlı doğrulamayı etkinleştirmeden çalındı. Anahtarı hırsıza verdin ve kilit artık gelişmiş değil!
Çoğu kullanıcı için, bu sözde "güvenli şifreleme" çipleri, en iyi ihtimalle pastanın üzerindeki krema. Sıradan bir kullanıcı bir kaza ile karşılaşmadıkça, Titan M'nin varlığını anlamak zordur, "Java'yı Korumak" - "Dans eden bir domuz ve güvenlik arasında seçim yapmak için, her zaman dans etmeyi seçeceksiniz. Domuz"!
Bu nedenle Qualcomm, geçen yılın sonunda tanıtılan Qualcomm amiral gemisi platformu Snapdragon 845'te, biyometrik tanımlama ve anahtar yönetimi yoluyla cep telefonu güvenliğini korumak için SoC'nin içine ilk kez güvenli bir işlemci olan Güvenli İşlem Birimi entegre etti. Ancak yaklaşık bir yıl geçti ve Snapdragon 845 ana kontrolüne sahip Android amiral gemisinin de çift haneli bir numarası var Cep telefonu üreticisinin basın toplantısında bunu vurguladığını duydunuz mu?
Ve daha acımasız bir gerçek şu ki, temeldeki donanım ne kadar güvenli olursa olsun, kırılgan Android karşısında sadece bir "yiyecek dağıtmak". Bu nedenle, Google'ın kendi Titan M'siyle övünmek için vakti olduğunda, büyük OEM'leri daha etkili olmaları için her ay Android güvenlik yamalarını güncellemelerini sağlamaya teşvik etmek daha iyidir.
