La sécurité des appareils Android d'entrée de gamme est sur le point de faire un bond en avant. Google a dévoilé Adiantum, un moteur de chiffrement de données nécessitant peu d'énergie. Pour le moment, le niveau maximum de sécurité des données sur Android ne peut être atteint que sur les appareils équipés des puces ARM 8, composants qui intègrent des instructions qui accélèrent le cryptage AES.
Le problème avec AES, qui est une méthode assez robuste de protection des informations, est que le cryptage / décryptage des données est lent sur les puces ARM Cortex A7 qui ne comportent pas d’accélération matérielle.
C'est ici qu'intervient Adiantum, un système de sécurité capable de fonctionner rapidement sur ce type de puces, composants qui ne conviennent pas uniquement aux smartphones Android Go d'entrée de gamme, mais également à de nombreux objets connectés, tels que des montres. Google promet de sécuriser "le prochain milliard d'utilisateurs", faisant référence à sa volonté de rendre les smartphones Android (et le reste) accessibles aux pays en développement.
Adiantum danse Chacha
Sans entrer dans les détails (très) techniques du billet de blog de Google, Adiantum est une solution que le cabinet connaît très bien. Il repose sur un système de chiffrement de flux appelé "ChaCha20". Ce mécanisme utilise des instructions que tous les processeurs intègrent de manière native, telles que des ajouts, des rotations, etc. et que Google a intégré le protocole de protection HTTPS dans sa couche de transport sécurisé (TLS).
Bien que ChaCha20 soit suffisamment sécurisé pour protéger nos communications sur les sites Web, il était suffisamment robuste pour chiffrer les données du téléphone. Cependant, il a fallu aux ingénieurs de Google résoudre certains problèmes liés à l'utilisation de l'espace de stockage et à la vitesse d'exécution, d'où la création d'Adiantum.
Selon les statistiques de performance de Google, la vitesse d'exécution du cryptage / décryptage Adiantum, dont le nom vient d'une fougère, signifie " sincérité et discrétion Serait x5,5 plus rapide que l'AES sur un processeur ARM Cortex-A7 cadencé à 1,19 GHz. Nous passerions ainsi d’un flux lecture / écriture de seulement 20/24 Mo / s en AES à un flux de 112 Mo / s. De quoi offrir aux smartphones d’entrée de gamme un niveau de sécurité suffisant, sans réduire sensiblement les performances.
Tout en offrant un niveau de sécurité adéquat, Google indique clairement que " Adiantum s'applique uniquement aux terminaux dont la vitesse de traitement des données chiffrées dans AES est inférieure à 50 Mo / s. ". Le système de protection des terminaux plus puissants basés sur les processeurs ARM 8 reste sur AES, considéré par Google comme plus sécurisé.