Bagaimana Google M Titan Chip Membuat Pixel 3 Salah Satu Ponsel Android Paling Aman «Android ::
Ketika Google memperkenalkan Pixel 3 pada 9 Oktober, salah satu tambahan baru yang mereka sebutkan secara singkat adalah chip keamanan Titan M. Sementara mereka berbicara tentang bagaimana hal itu akan meningkatkan keamanan secara keseluruhan, mereka tidak memperluas jumlah perubahan yang dibawa ke keamanan Pixel 3. Yah, mereka akhirnya berbagi lebih banyak, dan ini adalah masalah yang cukup besar.
Titan M adalah versi yang lebih canggih dari modul keamanan perangkat keras pada jajaran Pixel 2 tahun lalu. Mereka meminjam dari chip Titan yang digunakan di pusat data mereka dan menyesuaikannya untuk pengguna seluler (karenanya M). Dan berkat peningkatan keamanan Android 9.0 Pie, Google lebih baik mengintegrasikan chip keamanan sehingga aplikasi juga dapat memanfaatkan kekuatannya.
Dengan peningkatan baru, baik OS dan aplikasi akan mendapat manfaat dari perangkat keras yang aman. Titan M akan memastikan ponsel Anda melakukan booting dengan perangkat lunak terverifikasi setiap kali, memeriksa setiap lapisan booting. Aplikasi dapat memastikan kata sandi dan pembayaran diotorisasi dan tidak rusak saat meninggalkan ponsel Anda. Hasilnya adalah potensi akhir dari eksploitasi yang diterapkan pada ponsel yang terkunci, enkripsi yang lebih kuat, dan penulisan ulang kegagalan Google di masa lalu untuk melindungi penggunanya.
Melindungi Booting Vertified
Memperluas pada sistem Boot Terverifikasi Android, Google mengambil halaman dari BlackBerry dan mengintegrasikan chip keamanan ke dalam proses boot aman. Pixel 3 akan memvalidasi nomor versi sistem operasi Android untuk memastikan Anda menggunakan versi yang benar. Secara khusus, ia menawarkan perlindungan rollback untuk mencegah seseorang menurunkan versi ponsel Anda ke versi Android yang lebih lama.
Dengan cara ini, penyerang tidak dapat menurunkan versi sistem operasi untuk menghindari alat keamanan baru yang diperkenalkan dalam versi terbaru. Untuk Pixel 3, ini sangat penting, karena Android 9.0 Pie memperkenalkan sejumlah fitur keamanan baru. Dengan menurunkan peringkat Anda ke Oreo, penyerang dapat menghindari pemutakhiran ini. Namun, dengan versi Android sekarang sedang diverifikasi dalam chip Titan M, Anda terlindungi dari serangan asing selama proses verifikasi karena Titan M terpisah dari SoC.
Selain itu, Titan M juga melindungi perangkat Anda dari menjalankan versi Android yang rusak. Selama setiap boot-up, Boot Terverifikasi (dilakukan di Titan M) akan memastikan semua kode berasal dari sumber tepercaya, yang mengharuskan setiap partisi diperiksa sebelum pindah ke yang berikutnya.
Akhirnya, dengan menjalankan proses verifikasi dalam chip Titan M, mencegah eksploitasi membuka kunci bootloader di Android. Bootloader tidak akan melewati proses verifikasi, dan itu akan gagal untuk melanjutkan ke tahap berikutnya. Agar jelas, ini tidak mencegah kamu dari membuka kunci bootloader pada Pixel 3 – itu masih semudah sebelumnya.
Lindungi Transaksi
Dengan Android 9.0 Pie, Google memperkenalkan Strongbox KeyStore APIs, alat baru yang khusus menangani modul keamanan perangkat keras. Dengan menggunakan API ini, Titan M sekarang dapat membuat dan menyimpan kunci pribadi untuk aplikasi, sehingga memperluas perlindungannya tidak hanya ke OS, tetapi juga aplikasi pihak ketiga.
Android 9.0 Pie juga memperkenalkan Protected Confirmation, sebuah fitur yang menampilkan prompt yang meminta pengguna untuk menyetujui pernyataan singkat. Dengan menerima pernyataan, aplikasi dapat menegaskan kembali pengguna membaca pesan dan bersedia untuk menyelesaikan transaksi sensitif seperti pembayaran atau pemungutan suara. Menggunakan Titan M, kunci akan dibuat untuk menandatangani pesan. Karena Titan M terpisah dari OS, tanda tangannya unik dan meninggalkan aplikasi dengan tingkat kepastian yang tinggi bahwa pengguna telah membaca pesan dan menyetujuinya.
Perlindungan Terhadap Pengrusakan
Selama bertahun-tahun, telepon telah menggunakan lingkungan aman untuk melindungi kunci enkripsi. Lingkungan ini menjalankan firmware yang sangat aman dan bertanggung jawab untuk memeriksa kode sandi pengguna untuk mendapatkan kunci untuk mendekripsi partisi penyimpanan.
Namun, pengguna jahat dapat menyerang sistem ini dengan mengganti firmware aman yang mereka jalankan dengan yang dapat dieksploitasi, sehingga memudahkan mereka untuk mengakses. Untuk mencegah hal ini, OEM, termasuk Google, menerapkan tanda tangan digital yang mengonfirmasi bahwa perangkat lunak yang digunakan berasal dari Google. Namun, penyerang dapat mengalahkan proses ini dalam salah satu dari dua cara: menemukan kerentanan dalam proses konfirmasi tanda tangan atau mendapatkan akses ke kunci yang ditandatangani dan menggunakannya untuk menandatangani perangkat lunak berbahaya mereka.
Yang pertama cukup sulit, tetapi dengan opsi kedua, kunci dapat ditangkap menggunakan paksaan atau rekayasa sosial. Karenanya, Google merasa perlu meningkatkan perlindungan ini untuk mencegah agar kunci-kunci ini tidak dapat diakses oleh individu yang salah.
Apa yang telah dilakukan Google dengan Titan M adalah meningkatkan perlindungan dengan membangun resistensi terhadap orang dalam. Dengan perlindungan ini, Titan M dilindungi terhadap penggunaan perangkat lunak berbahaya dengan mencegah segala pembaruan pada firmware-nya terjadi tanpa pengguna terlebih dahulu memasukkan kode sandi. Ini berarti bahwa tanpa kode sandi Anda untuk membuka kunci layar kunci Anda, tidak ada cara bagi aktor jahat untuk mengubah firmware dari Titan M, sehingga kunci-kunci menjadi tersusun. Ini akan membuat enkripsi Pixel 3 atau 3 XL Anda menjadi lebih kuat dan lebih tahan terhadap gangguan.
Dengan perubahan yang dilakukan Google, sepertinya BlackBerry menggerogoti mereka. Google memprioritaskan keamanan dan melakukan segala yang mereka bisa untuk memastikan Pixel 3 dan 3 XL Anda aman dari perubahan yang tidak diinginkan dengan memanfaatkan kekuatan chip keamanan Titan M. Apa pendapat Anda tentang perubahan ini? Apakah Anda senang dengan tingkat perlindungan ini? Beri tahu kami di komentar di bawah.
Gambar sampul oleh Dallas Thomas /
