الأخبار التكنولوجية والاستعراضات والنصائح!

كيف تجعل Google Titan M Chip جهاز Pixel 3 واحدًا من أكثر هواتف Android أمناً «Android ::

عندما قدمت Google Pixel 3 في التاسع من أكتوبر ، كانت واحدة من الإضافات الجديدة التي ذكرتها لفترة وجيزة هي شريحة الأمان Titan M. على الرغم من أنهم تحدثوا عن كيفية تحسين الأمان العام ، إلا أنهم لم يتوسعوا في عدد التغييرات التي يجلبها إلى أمان Pixel 3. حسنًا ، لقد تبادلوا أخيرًا المزيد ، وهي مشكلة كبيرة جدًا.

يعد Titan M إصدارًا أكثر تقدمًا من وحدة أمان الأجهزة في تشكيلة Pixel 2 للعام الماضي. لقد استعاروا من شريحة Titan المستخدمة في مراكز البيانات الخاصة بهم وصمموها لمستخدمي الهواتف المحمولة (ومن هنا جاءت علامة M). وبفضل التحسينات الأمنية لنظام Android 9.0 Pie ، قامت Google بدمج شريحة الأمان بشكل أفضل بحيث يمكن للتطبيقات أيضًا الاستفادة من قوتها.

مع التحسينات الجديدة ، سيستفيد كل من نظام التشغيل والتطبيقات من الأجهزة الآمنة. سوف يتأكد Titan M من تشغيل هاتفك مع برنامج تم التحقق منه في كل مرة ، والتحقق من كل طبقة من عمليات التشغيل. يمكن أن تتأكد التطبيقات من أن كلمات المرور والمدفوعات مسموح بها وغير فاسدة أثناء مغادرتها لهاتفك. والنتيجة هي نهاية محتملة للاستغلالات المطبقة على الهواتف المقفلة ، والتشفير الأقوى ، وإعادة كتابة إخفاقات Google السابقة في حماية مستخدميها.

حماية التمهيد عمودي

بالتوسع في نظام التشغيل الذي تم التحقق منه على نظام Android ، تأخذ Google صفحة من BlackBerry وتدمج شريحة الأمان في عملية التمهيد الآمن. سيقوم Pixel 3 بالتحقق من صحة رقم إصدار نظام التشغيل Android للتأكد من أنك تستخدم الإصدار الصحيح. على وجه التحديد ، فإنه يوفر حماية التراجع لمنع شخص من خفض مستوى هاتفك إلى إصدار أندرويد أقدم.

بهذه الطريقة ، لا يمكن للمهاجم تقليل نظام التشغيل للتحايل على أدوات الأمان الجديدة المقدمة في أحدث إصدار. بالنسبة إلى Pixel 3 ، يعد هذا أمرًا مهمًا للغاية ، نظرًا لأن Android 9.0 Pie قدم مجموعة من ميزات الأمان الجديدة. من خلال الرجوع إلى Oreo ، يمكن للمهاجم التحايل على هذه الترقيات. ومع ذلك ، مع إصدار Android الذي تم التحقق منه الآن في شريحة Titan M ، فأنت محمي ضد الهجمات الأجنبية أثناء عملية التحقق لأن Titan M منفصل عن SoC.

بالإضافة إلى ذلك ، يعمل Titan M أيضًا على حماية جهازك من تشغيل إصدار تالف من Android. أثناء كل عملية تمهيد ، سيضمن التحقق من التمهيد (الذي يتم تنفيذه في Titan M) أن جميع التعليمات البرمجية تأتي من مصدر موثوق ، مما يتطلب فحص كل قسم قبل الانتقال إلى القسم التالي.

أخيرًا ، من خلال تنفيذ عملية التحقق في شريحة Titan M ، فإنه يمنع المآثر من فتح أداة تحميل التشغيل داخل Android. لن يجتاز محمل الإقلاع عملية التحقق ، وسوف يفشل في التقدم إلى المرحلة التالية. أن نكون واضحين ، وهذا لا يمنع أنت من فتح أداة تحميل التشغيل على Pixel 3 – لا يزال هذا سهلاً كما كان دائمًا.

حماية المعاملات

باستخدام Android 9.0 Pie ، قدمت Google واجهات برمجة تطبيقات Strongbox KeyStore ، وهي أداة جديدة تعالج على وجه التحديد وحدة أمان الأجهزة. باستخدام واجهة برمجة التطبيقات هذه ، يمكن لـ Titan M الآن إنشاء مفاتيح خاصة للتطبيقات وتخزينها ، وبالتالي توسيع نطاق الحماية ليس فقط لنظام التشغيل ، ولكن لتطبيقات الطرف الثالث أيضًا.

كما قدم Android 9.0 Pie التأكيد المحمي ، وهي ميزة تعرض مطالبة تطلب من المستخدم الموافقة على بيان قصير. من خلال قبول البيان ، يمكن للتطبيق إعادة تأكيد قراءة المستخدم للرسالة وهو على استعداد لإكمال المعاملة الحساسة مثل المدفوعات أو التصويت. باستخدام Titan M ، سيتم إنشاء مفتاح لتوقيع الرسالة. نظرًا لأن Titan M منفصل عن نظام التشغيل ، فإن التوقيع فريد من نوعه ويترك التطبيق بدرجة عالية من اليقين بأن المستخدم قد قرأ الرسالة ووافق عليها.

الحماية ضد العبث

لسنوات ، استخدمت الهواتف بيئات آمنة لحماية مفاتيح التشفير. تعمل هذه البيئات على برامج ثابتة آمنة للغاية ومسؤولة عن التحقق من رمز مرور المستخدمين للحصول على مفتاح فك تشفير قسم التخزين.

ومع ذلك ، يمكن للمستخدمين الضارين مهاجمة هذا النظام عن طريق استبدال البرامج الثابتة الآمنة التي يقومون بتشغيلها بأخرى قابلة للاستغلال ، مما يسهل عليهم الوصول إليها. لمنع ذلك ، تطبق جهات تصنيع المعدات الأصلية ، بما في ذلك Google ، توقيعًا رقميًا يؤكد أن البرنامج المستخدم من Google. ومع ذلك ، يمكن للمهاجمين هزيمة هذه العملية بإحدى طريقتين: العثور على ثغرة أمنية في عملية تأكيد التوقيع أو الوصول إلى مفتاح موقّع واستخدامه للتوقيع على البرامج الضارة.

السابق صعب للغاية ، ولكن مع الخيار الثاني ، يمكن التقاط المفاتيح باستخدام الإكراه أو الهندسة الاجتماعية. لذلك ، شعرت Google بالحاجة إلى تحسين هذه الحماية لمنع وصول هذه المفاتيح إلى الشخص الخطأ.

ما قامت به Google مع Titan M هو تحسين الحماية من خلال البناء في مقاومة الهجمات الداخلية. بفضل هذه الحماية ، يتم حماية Titan M من استخدام البرامج الضارة عن طريق منع حدوث أي تحديث للبرامج الثابتة دون إدخال المستخدم رمز المرور أولاً. هذا يعني أنه بدون رمز المرور الخاص بك لإلغاء قفل شاشة القفل الخاصة بك ، لا توجد وسيلة للممثل الخبيث لتغيير البرامج الثابتة لـ Titan M ، مما يؤدي إلى تكوين المفاتيح. هذا سيجعل تشفير Pixel 3 أو 3 XL الخاص بك أقوى بكثير وأكثر مقاومة للتلاعب.

مع التغييرات التي تجريها Google ، يبدو أن BlackBerry تفرك عليها. تعطي Google الأولوية للأمن وتبذل قصارى جهدها للتأكد من أن Pixel 3 و 3 XL في مأمن من التغييرات غير المقصودة من خلال الاستفادة من قوة شريحة الأمان Titan M. ما رأيك في هذه التغييرات؟ هل أنت متحمس لهذا المستوى من الحماية؟ اسمحوا لنا أن نعرف في التعليقات أدناه.

صورة الغلاف من قبل دالاس توماس / أداة المأجورون