Preocupada com as diversas notícias sobre hackers e também de autoridades invadindo smartphones de usuários por inúmeras razões, a Google resolveu incluir um chip dedicado à segurança do sistema e à proteção dos dados do usuário nos Pixel 3 e 3 XL.
Esse componente se chama Titan M, e hoje (17), a empresa explicou um pouco do seu funcionamento. Essencialmente, ele opera como um verificador de segurança em vários níveis do sistema.
Trabalhando de forma independente, o chip tem a tarefa de impedir que invasores tentem enganar o sistema operacional com uma série de truques. E ele já entra em ação no momento em que o smartphone é ligado.
Pixel 3 e 3 XL contam com chip de segurança baseado na arquitetura dos Titan, usados pela Google para segurança de seus sistemas de computação em nuvem. (Fonte: Google)
Bootloader
A Google integrou o Titan M ao processo de conhecido como Boot Verificado do Android Pie. Assim, o Bootloader — o programa que carrega o Android e verifica os parâmetros de segurança do aparelho antes de o SO entrar em ação — tem mais uma forma de garantir que nem o SO nem o firmware dos componentes do celular foram modificados antes daquela inicialização.
Isso é importante para prevenir que hackers instalem versões modificadas do Android em seu aparelho com o objetivo de ganhar acesso aos seus dados pessoais ou arquivos posteriormente.
Bloqueio e criptografia
Invasores não podem simplesmente enganar o SO para continuar tentando novas senhas até encontrar uma que seja real
Quando um smartphone cai nas mãos de um hacker ou das autoridades, eles usam ferramentas que permitem adivinhar a senha numérica daquele aparelho para ter acesso ao dispositivo. O sistema operacional por padrão limita o número de tentativas e bloqueia o dispositivo eventualmente, mas existem formas de burlar esse limite.
Nos Pixel 3 e 3 XL, contudo, o Titan M é usado para verificar as senhas e a quantidade de tentativas digitadas na tela de desbloqueio. Dessa forma, invasores não podem simplesmente enganar o SO para continuar tentando novas senhas até encontrar uma que seja real.
Além disso, enquanto o chip de segurança da Google não autentica a senha do usuário, ele não permite descriptografar dos dados armazenados no disco.
Transações seguras
O chip também pode ser utilizado por apps de terceiros para autenticar transações. Aplicações disponíveis na Play Store poderão usar APIs do StrongBox KeyStore e armazenar chaves privadas dos usuários no Titan M.
Esse componente ainda permite que aplicações que requerem alto nível de segurança, como votações eletrônicas e pagamentos P2P, sejam verificadas com mais precisão, eliminando mais chances de fraude.
(fonte: fintechtime)
Firmware seguro
Mas se o Titan M é tão crucial para a segurança dos novos smartphones da Google, uma forma de burlar tudo isso seria atacar diretamente esse chip e modificar seu firmware. Com isso, um hacker poderia evitar que o chip meta seu bedelho em vários desses processos descritos acima e, assim, invadir o smartphone do usuário.
Só que o Titan M tem suas próprias proteções. De acordo com Xiaowen Xin, chefe de segurança do Android, esse chip é completamente protegido contra atualizações de firmware não autorizadas. Assim, a não ser que a pessoa tenha acesso total ao seu dispositivo, ela não conseguiria modificar o firmware do Titan M a fim de facilitar fraudes.
O mais seguro dos Pixel
Curiosamente, a Google não compara o nível de segurança dos seus novos smartphones com o de outros aparelhos de grandes marcas como Samsung ou Apple. A empresa diz apenas que os Pixel 3 e 3 XL são os mais seguros smartphones já feitos por ela.
Dessa maneira, não temos como saber se o Titan M garante aos novos aparelhos mais segurança que seus principais concorrentes. Contudo, considerando os processos que esse chip protege, é possível assumir que os Pixel deste ano são sim mais seguros que a maioria dos celulares disponíveis hoje no mercado.
Categorias