Menu

Google dévoile les détails de la puce de sécurité de son Pixel 3

23 octobre 2018 - smartphones
Google dévoile les détails de la puce de sécurité de son Pixel 3


L’arrivée de Pixel 3 marque-t-elle le début d’une nouvelle ère dans la sécurité Android? C’est en tout cas le message qui veut faire passer Google en publiant aujourd’hui un ticket sur son blog officiel. Il révèle les détails techniques – résumé – de la puce de sécurité qui équipe ses smartphones haut de gamme lancés la semaine dernière.

Répondant au nom de Titan M, cette puce est la contrepartie du monde Android du processeur Secure Enclave Apple iPhone. Elle est ici responsable de la sécurité du logiciel et de l'intégrité matérielle du téléphone.
Tout d’abord, Titan M est intégré à la nouvelle séquence de démarrage du périphérique, appelée désormais "Verified Boot". Titan M a pour tâche de vérifier, au démarrage, que vous lancez la "bonne" version d'Android et non un firmware malicieux injecté par les services russe / tamoul / malgache / secret. Pour ce faire, Titan M garde en mémoire la dernière version sécurisée de votre système Android et évite les tentatives pour vous faire exécuter une version plus ancienne ou plus vulnérable. De plus, la puce bloque l'accès au chargeur de démarrage.

Ensuite, Titan M se charge de sécuriser l’accès au terminal en limitant le nombre et la fréquence des tentatives de déverrouillage. Mémoire séparée – tout est dans la puce, il n'y a pas de partage de mémoire ROM / RAM – actif (ou non) puis déchiffrement de vos données. Sans déverrouiller la puce avec le mot de passe correct, il est maintenant très difficile d'accéder aux données, le cryptage matériel constituant une très grande protection.

Protection des transactions et des applications

Protection matérielle, sécurisation du système et de ses accès … Titan M s'occupe également de la sécurité des applications tierces utilisant son API "StrongBox KeyStore", un ensemble d'outils que les développeurs peuvent interfacer avec leurs applications. Ce dernier peut alors profiter de la protection du chiffrement matériel et du stockage sécurisé des clés (RSA 2048, AES 128 et 256, etc.).

À l'instar d'Apple, Google entend étendre son service de paiement au reste du monde. Et Titan M semble jouer pour cela un rôle important. Selon le post, les équipes de Google Pay "testent actuellement" le kit de sécurité StrongBox KeyStore dans leur application.

L'épreuve de la réalité

Si les promesses de la puce de Google sont réelles – après tout, la puce est dérivée du Titan qui équipe déjà ses serveurs – il reste néanmoins Titan M pour réussir le plus difficile des tests: celui de la réalité. Des informations telles que le massacre de San Bernardino ont mis en lumière la résistance de l'iPhone, même les outils de police les plus avancés, alors que les terminaux équipés d'Android sont réputés plus "poreux".
De plus, compte tenu du petit nombre de terminaux "Google" vendus par rapport au gros des fabricants – Samsung, Huawei, Xiaomi, Oppo, etc. – le test serait complet si Google déployait, à travers eux, sa précieuse puce. Pas sûr que ce soit à l'ordre du jour …



Source link