Titan M, scopriamo il chip che protegge il Pixel 3 di Google

Con Titan M, Google ha preso le migliori funzionalità  di security dal chip Titan utilizzato nei data center di Google Cloud personalizzandolo per i dispositivi mobili.

Scritto da

Simone Ziggiotto

il

Google nel progettare i suoi telefoni Pixel ha sempre cercato di mantenere alto il livello della sicurezza, facendo di questa una delle priorità, garantita anche solo dal fatto che sia l’hardware sia il software sono messi a punto da Google stessa. Inoltre, Google garantisce aggiornamenti di sicurezza mensili e aggiornamenti annuali del sistema operativo, quindi i telefoni Pixel dispongono sempre della versione più sicura di Android, oltre ad integrare la piattaforma Google Play Protect che serve a proteggere il telefono dai malware. Sui telefoni della serie Pixel 2, introdotta nel 2017, Google ha anche integrato un dedicato modulo di sicurezza antimanomissione nell’hardware per proteggere la schermata di blocco e rafforzare la crittografia del disco. Quest’anno, con la generazione Pixel 3, Google ha portato avanti il ​​proprio investimento nel fornire un hardware piu’ sicuro con Titan M, un chip di sicurezza di livello enterprise creato su misura per Pixel 3 (e Pixel 3 XL) il quale si occupa di proteggere i dati più sensibili e il sistema operativo sul dispositivo. Con Titan M, Google ha preso le migliori funzionalità dal chip Titan utilizzato nei data center di Google Cloud personalizzandolo per i dispositivi mobili.

"Abbiamo aumentato il nostro investimento in sicurezza e inserito nel dispositivo funzionalità hardware leader del settore, così puoi essere certo che la tua sicurezza e privacy sono ben protette" ha commentato Xiaowen Xin, dell’Android Security Team, che in un post sul blog di Google ha elencato alcuni modi in cui Titan M protegge i telefoni Pixel 3, che ora andiamo a scoprire.

I benefici di Titan M su Pixel 3

Sicurezza nel Bootloader
Per proteggere Android da manomissioni esterne Google ha integrato integrato Titan M in Verified Boot, il processo di avvio sicuro di Pixel 3. Titan M aiuta il bootloader, il programma che convalida e carica Android quando il telefono si accende, per assicurare l’esecuzione della versione corretta di Android. In particolare, Titan M memorizza l’ultima versione di Android sicura nota e impedisce ai malintenzionati di eseguire sul dispositivo una versione precedente, potenzialmente vulnerabile, di Android. Titan M impedisce anche ad eventuali attaccanti di tentare di sbloccare il bootloader.

Protezione dello schermo di blocco e crittografia del disco su dispositivo
Pixel 3 utilizza Titan M anche per verificare il passcode sulla schermata di blocco. Rende più difficile il processo di indovinare più combinazioni di password limitando la quantità di tentativi di accesso, complicando ai malintenzionati sbloccare il telefono. Inoltre, Titan M consente la decrittografia solo dopo aver verificato con successo il passcode inserito dall’utente. Inoltre, l’elaborazione dei dati completamente indipendente di Titan M rende più difficile per un utente malintenzionato manomettere questo processo per ottenere le informazioni necessarie per decrittografare i dati.

Transazioni sicure in app di terze parti
Titan M viene utilizzato non solo per proteggere Android e le sue funzionalità ma anche per proteggere le app di terze parti e proteggere le transazioni sensibili che si possono svolgere dentro di esse. Con Android 9, le app possono ora sfruttare le API StrongBox KeyStore per generare e archiviare le proprie chiavi private in Titan M. Il team di Google Pay testa attivamente queste nuove API per proteggere le transazioni. Per le app che si basano sull’interazione dell’utente per confermare una transazione Titan M abilita anche Android 9 Protected Confirmation, un’API che protegge le operazioni più importanti per la sicurezza. Con sempre più processi che vengono svolti online attraverso i dispositivi mobili, come il voto elettronico e i trasferimenti di denaro P2P, queste API possono aiutare a garantire che l’utente (non un malware) abbia confermato la transazione. Pixel 3 è il primo dispositivo con questo tipo di protezione.

Resistenza agli attacchi interni
Per evitare manomissioni, Titan M è costruito con resistenza agli attacchi interni. Il firmware di Titan M non viene mai aggiornato a meno che non sia stato inserito il codice di accesso, il che significa che i malintenzionati non possono ignorare la schermata di blocco per aggiornare il firmware ad una versione dannosa.  

Impostazioni privacy