Lorsque Google a présenté le Pixel 3 le 9 octobre, l’un des nouveaux ajouts qu’ils ont brièvement mentionné est la puce de sécurité Titan M. S’ils ont parlé de la manière dont cela va améliorer la sécurité globale, ils n’ont pas précisé le nombre de changements apportés à la sécurité du Pixel 3. Eh bien, ils ont finalement partagé plus, et c’est une très grosse affaire.
Titan M est une version plus avancée du module de sécurité matérielle de la gamme Pixel 2 de l’année dernière. Ils ont emprunté la puce Titan utilisée dans leurs centres de données et l’ont adaptée aux utilisateurs mobiles (d’où le M). Et grâce aux améliorations de la sécurité d’Android 9.0 Pie, Google a mieux intégré la puce de sécurité afin que les applications puissent également tirer parti de sa puissance.
Grâce aux nouvelles améliorations, le système d’exploitation et les applications bénéficieront d’un matériel sécurisé. Titan M s’assurera que votre téléphone démarre avec un logiciel vérifié à chaque fois, en vérifiant chaque couche de démarrage. Les applications peuvent être sûres que les mots de passe et les paiements sont autorisés et ne sont pas corrompus lorsqu’ils quittent votre téléphone. Le résultat est une fin potentielle des exploits appliqués sur les téléphones verrouillés, un cryptage renforcé et une réécriture des échecs passés de Google pour protéger ses utilisateurs.
Protéger le démarrage vertifié
En développant le système de démarrage vérifié d’Android, Google extrait une page de BlackBerry et intègre la puce de sécurité dans le processus de démarrage sécurisé. Le Pixel 3 validera le numéro de version du système d’exploitation Android pour vous assurer d’utiliser la bonne version. Plus précisément, il offre une protection anti-retour en arrière pour empêcher toute personne de rétrograder votre téléphone vers une version plus ancienne d’Android.
De cette façon, un attaquant ne peut pas rétrograder le système d’exploitation pour contourner les nouveaux outils de sécurité introduits dans la dernière version. Pour le Pixel 3, cela est très important, car Android 9.0 Pie a introduit une foule de nouvelles fonctionnalités de sécurité. En vous rétrogradant à Oreo, un attaquant pourrait contourner ces mises à niveau. Cependant, avec la version Android en cours de vérification sur la puce Titan M, vous êtes protégé contre les attaques étrangères pendant le processus de vérification, car le Titan M est distinct du SoC.
De plus, Titan M protège également votre appareil contre l’exécution d’une version corrompue d’Android. Lors de chaque démarrage, le démarrage vérifié (effectué dans le Titan M) garantira que tout le code provient d’une source approuvée, ce qui nécessite la vérification de chaque partition avant de passer à la suivante.
Enfin, en exécutant le processus de vérification dans la puce Titan M, cela empêche les exploits de déverrouiller le chargeur de démarrage sous Android. Le chargeur de démarrage ne passera pas le processus de vérification et échouera à la prochaine étape. Pour être clair, cela ne vous empêche pas de déverrouiller le chargeur de démarrage sur le Pixel 3 – cela reste aussi simple que jamais.
Protéger les transactions
Avec Android 9.0 Pie, Google a introduit les API Strongbox KeyStore, un nouvel outil qui traitait spécifiquement du module de sécurité matérielle. À l’aide de cette API, Titan M peut désormais générer et stocker des clés privées pour les applications, étendant ainsi sa protection non seulement au système d’exploitation, mais également aux applications tierces.
Android 9.0 Pie a également introduit Protected Confirmation, une fonctionnalité qui affiche une invite demandant à un utilisateur d’approuver une courte déclaration. En acceptant la déclaration, l’application peut réaffirmer que l’utilisateur a lu le message et est prêt à mener à bien la transaction sensible telle que les paiements ou le vote. En utilisant Titan M, une clé sera générée pour signer le message. Étant donné que Titan M est distinct du système d’exploitation, la signature est unique et laisse à l’application un degré de certitude élevé que l’utilisateur a lu le message et y a souscrit.
Protection contre la falsification
Pendant des années, les téléphones ont utilisé des environnements sécurisés pour protéger les clés de chiffrement. Ces environnements exécutent des microprogrammes hautement sécurisés et chargés de vérifier le code d’authentification des utilisateurs pour obtenir la clé permettant de déchiffrer la partition de stockage.
Cependant, des utilisateurs malveillants pourraient attaquer ce système en remplaçant le micrologiciel sécurisé qu’ils exécutent par un micrologiciel exploitable, facilitant ainsi leur accès. Pour éviter cela, les constructeurs, y compris Google, appliquent une signature numérique confirmant que le logiciel utilisé provient de Google. Toutefois, les attaquants peuvent contourner ce processus de deux manières: rechercher une vulnérabilité dans le processus de confirmation de signature ou accéder à une clé signée et l’utiliser pour signer le logiciel malveillant.
La première solution est assez difficile, mais avec la deuxième option, les clés peuvent être capturées en utilisant la contrainte ou l’ingénierie sociale. Par conséquent, Google a ressenti le besoin d’améliorer cette protection afin d’éviter que ces clés ne soient accessibles à la mauvaise personne.
Ce que Google a fait avec Titan M, c’est une protection améliorée en intégrant une résistance aux attaques internes. Grâce à cette protection, Titan M est protégé contre l’utilisation de logiciels malveillants en empêchant toute mise à jour de son micrologiciel sans que l’utilisateur ne saisisse d’abord un code d’authentification. Cela signifie que sans votre mot de passe pour déverrouiller votre écran de verrouillage, il est impossible pour un acteur malveillant de changer le firmware du Titan M, les clés étant ainsi comprises. Cela rendra le cryptage de votre Pixel 3 ou 3 XL beaucoup plus puissant et plus résistant aux altérations.
Avec les changements apportés par Google, il semblerait que BlackBerry s’attaque à eux. Google donne la priorité à la sécurité et fait tout ce qui est en son pouvoir pour protéger votre Pixel 3 et 3 XL des modifications inattendues en utilisant toute la puissance de la puce de sécurité Titan M. Que pensez-vous de ces changements? Êtes-vous enthousiasmé par ce niveau de protection? Faites-nous savoir dans les commentaires ci-dessous.