Google explica como funciona o Titan M, o chip de segurança do Pixel 3

Preocupada com as diversas notícias sobre hackers e também de autoridades invadindo smartphones de usuários por inúmeras razões, a Google resolveu incluir um chip dedicado à segurança do sistema e à proteção dos dados do usuário nos Pixel 3 e 3 XL.

Esse componente se chama Titan M, e hoje (17), a empresa explicou um pouco do seu funcionamento. Essencialmente, ele opera como um verificador de segurança em vários níveis do sistema.

Trabalhando de forma independente, o chip tem a tarefa de impedir que invasores tentem enganar o sistema operacional com uma série de truques. E ele já entra em ação no momento em que o smartphone é ligado.

googlePixel 3 e 3 XL contam com chip de segurança baseado na arquitetura dos Titan, usados pela Google para segurança de seus sistemas de computação em nuvem. (Fonte: Google)

Bootloader

A Google integrou o Titan M ao processo de conhecido como Boot Verificado do Android Pie. Assim, o Bootloader — o programa que carrega o Android e verifica os parâmetros de segurança do aparelho antes de o SO entrar em ação — tem mais uma forma de garantir que nem o SO nem o firmware dos componentes do celular foram modificados antes daquela inicialização.

Isso é importante para prevenir que hackers instalem versões modificadas do Android em seu aparelho com o objetivo de ganhar acesso aos seus dados pessoais ou arquivos posteriormente.

Bloqueio e criptografia

Invasores não podem simplesmente enganar o SO para continuar tentando novas senhas até encontrar uma que seja real

Quando um smartphone cai nas mãos de um hacker ou das autoridades, eles usam ferramentas que permitem adivinhar a senha numérica daquele aparelho para ter acesso ao dispositivo. O sistema operacional por padrão limita o número de tentativas e bloqueia o dispositivo eventualmente, mas existem formas de burlar esse limite.

Nos Pixel 3 e 3 XL, contudo, o Titan M é usado para verificar as senhas e a quantidade de tentativas digitadas na tela de desbloqueio. Dessa forma, invasores não podem simplesmente enganar o SO para continuar tentando novas senhas até encontrar uma que seja real.

Além disso, enquanto o chip de segurança da Google não autentica a senha do usuário, ele não permite descriptografar dos dados armazenados no disco.

Transações seguras

O chip também pode ser utilizado por apps de terceiros para autenticar transações. Aplicações disponíveis na Play Store poderão usar APIs do StrongBox KeyStore e armazenar chaves privadas dos usuários no Titan M.

Esse componente ainda permite que aplicações que requerem alto nível de segurança, como votações eletrônicas e pagamentos P2P, sejam verificadas com mais precisão, eliminando mais chances de fraude.

fintechtime(fonte: fintechtime)

Firmware seguro

Mas se o Titan M é tão crucial para a segurança dos novos smartphones da Google, uma forma de burlar tudo isso seria atacar diretamente esse chip e modificar seu firmware. Com isso, um hacker poderia evitar que o chip meta seu bedelho em vários desses processos descritos acima e, assim, invadir o smartphone do usuário.

Só que o Titan M tem suas próprias proteções. De acordo com Xiaowen Xin, chefe de segurança do Android, esse chip é completamente protegido contra atualizações de firmware não autorizadas. Assim, a não ser que a pessoa tenha acesso total ao seu dispositivo, ela não conseguiria modificar o firmware do Titan M a fim de facilitar fraudes.

O mais seguro dos Pixel

Curiosamente, a Google não compara o nível de segurança dos seus novos smartphones com o de outros aparelhos de grandes marcas como Samsung ou Apple. A empresa diz apenas que os Pixel 3 e 3 XL são os mais seguros smartphones já feitos por ela.

Dessa maneira, não temos como saber se o Titan M garante aos novos aparelhos mais segurança que seus principais concorrentes. Contudo, considerando os processos que esse chip protege, é possível assumir que os Pixel deste ano são sim mais seguros que a maioria dos celulares disponíveis hoje no mercado.

Cupons de desconto TecMundo:

via Novidades do TecMundo

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *