Google ha introdotto un nuovo chip di sicurezza all’interno dei Pixel 3 e Pixel 3 XL chiamato Google Titan M ma, durante la presentazione, non è stato specificato bene come funziona e in che modo rende più sicuro lo smartphone. Fortunatamente Google ha pubblicato un intero post sul proprio blog tessendone le lodi.
Secondo l’azienda, il Google Titan M agisce in tre distinte aree per proteggere al meglio lo smartphone in cui è installato:
Bootloader
Innanzitutto, per proteggere Android da manomissioni esterne, abbiamo integrato Titan M in Verified Boot, il nostro processo di avvio sicuro. Titan M aiuta il bootloader, il programma che convalida e carica Android quando il telefono si accende, assicurandosi di eseguire la versione corretta di Android.
In particolare, Titan M memorizza l’ultima versione di Android sicura nota e impedisce ai “cattivi attori” di spostare il dispositivo di nuovo su una versione precedente, potenzialmente vulnerabile, di Android. Titan M impedisce anche agli attaccanti in esecuzione su Android di tentare di sbloccare il bootloader.
Crittografia hardware locale
Pixel 3 utilizza anche Titan M per verificare il tuo passcode sulla schermata di blocco. Rende più difficile il processo di indovinare più combinazioni di password limitando la quantità di tentativi di accesso, rendendo difficile per chi non è autorizzato sbloccare il telefono.
Titan M consentirà la decrittografia solo dopo aver verificato con successo il tuo passcode. Inoltre, il flash sicuro e il calcolo completamente indipendente di Titan M rendono più difficile per un utente malintenzionato manomettere questo processo per ottenere le chiavi per decrittografare i dati.
Google Titan M e le app di terze parti
In terzo luogo, Titan M viene utilizzato non solo per proteggere Android e le sue funzionalità, ma anche per proteggere le app di terze parti e proteggere le transazioni sensibili.
Il team di Google Pay sta testando attivamente nuove API per proteggere le transazioni. Per le app che si basano sull’interazione dell’utente per confermare una transazione, Titan M abilita anche Android 9 Protected Confirmation, un’API per proteggere le operazioni più importanti per la sicurezza.
Insomma, il Google Titan M potrebbe essere anche un chip di dimensioni molto piccole ma svolge una quantità di operazioni legate alla sicurezza molto ampie.