Allo smartphone affidiamo le nostre comunicazioni, private e professionali, i nostri ricordi, i metodi di pagamento per l’acquisto di prodotti e servizi. Ne consegue l’esigenza di tutelare tutte queste informazioni con un adeguato livello di protezione, ricorrendo a soluzioni di natura software e hardware. È quanto fatto da Google, che a tale scopo ha scelto di integrare il chip Titan M all’interno dei nuovi modelli della linea Pixel 3.
Il chip Titan M
Si tratta di un custom chip appositamente realizzato, che stando a quanto dichiara il gruppo di Mountain View sul proprio blog ufficiale offre un grado di sicurezza di livello enterprise. Le sue caratteristiche sono ispirate a quelle del fratello maggiore Titan impiegato ormai da tempo da bigG all’interno dei propri data center. In questo caso l’architettura è ovviamente ottimizzata per l’integrazione all’interno di un dispositivo mobile. Il firmware che lo gestisce sarà reso pienamente accessibile entro i prossimi mesi all’intera community di sviluppatori, in modalità open source, affinché tutti possano indagarne le peculiarità.
Il nome richiama alla mente la Titan Security Key, una vera e propria chiave messa a disposizione da Google prima ai suoi dipendenti, poi a tutti coloro che desiderano sfruttarne le feature per l’accesso ai propri account potendo contare su un processo di autenticazione a più fattori. Titan è dunque il cappello sotto il quale l’azienda californiana raccoglie tutte le proprie iniziative, in primis quelle di natura hardware, riconducibili all’ambito della sicurezza.
La sicurezza dei Pixel 3
Il post condiviso sul blog ufficiale è utile per capire meglio di cosa si occupa, in termini concreti, la componente hardware integrata in Pixel 3 e Pixel 3 XL. Ne riassumiamo le principali funzionalità.
- Bootloader: al fine di proteggere Android dagli attacchi esterni, Titan M è integrato nel Verified Boot, così da garantire che le operazioni eseguite all’avvio del dispositivo non siano oggetto di manomissioni, evitando downgrade a vecchie release del sistema operativo potenzialmente vulnerabili, iniezioni di codice malevolo e lo sblocco forzato del bootloader.
- Lockscreen e crittografia on-device: Titan M si occupa anche di gestire lo sblocco dello schermo limitando il numero di tentativi non andati a buon fine e di mantenere al sicuro di dati oggetto di crittografia elaborandoli all’interno di un processo indipendente.
- App di terze parti e transazioni: grazie alle novità introdotte con Android 9 Pie, gli sviluppatori possono sfruttare le API StrongBox KeyStore per generare e conservare le chiavi private in Titan M, un metodo già testato dal team di bigG al lavoro sul sistema di pagamento Google Pay; inoltre, le operazioni più delicate possono essere gestite attraverso l’API Protected Confirmation con la quale il chip si occupa di controllare l’interazione dell’utente per confermare una transazione.
- Insider Attack Resistance: il firmware di Titan M non può essere aggiornato se non ottenendo preventivamente l’esplicita autorizzazione da parte dell’utente con l’inserimento del passcode, così da scongiurare il rischio di update a versioni compromesse.
Non è la prima volta che Google ricorre a una componente hardware all’interno dei propri smartphone per aumentare l’efficacia di una specifica funzionalità. Quest’anno l’ha fatto con il chip Titan M così da rafforzare i sistemi di sicurezza, nella scorsa stagione introducendo invece il Pixel Visual Core, una Image Processing Unit destinata al comparto fotografico e all’analisi delle immagini, riproposta anche nella nuova generazione.
https://www.facebook.com/puntoinformaticoit/posts/518471005283679