arama

Google’ın Titan M, ROMing sahnesini zorlaştırır mı?

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Nazlı Şen
  • 1 Star
    Loading...

Google , yeni Titan Güvenliği özelliğinin çevresindeki tüm telefonların cep telefonlarına yerleştirildiği yeni Pixel 3 ve Pixel 3 XL akıllı telefonlarının güvenliğini duyurdu. Titan Security, Google’ın yeni özel yapım Titan M güvenlik çipini kullanıyor .

Titan M, Google’ın ikinci nesil güvenlik modülüdür ve bu kez telefonlar gibi daha düşük güç uygulamaları için tasarlanmıştır. İlk nesil Titan çipi, Google Cloud veri merkezleri için tasarlanmıştır. Çipin neler yapabileceğine ve Google’ın en son Android amiral gemisi için ne anlama geldiğine daha ayrıntılı bir şekilde bakalım.

Titan M’ye daha yakından bakın

En temel düzeyde, Google’ın Titan M ana işlemci yanında yer alan bağımsız bir güvenlik odaklı çiptir. Pixel 3’ün durumunda, Qualcomm’un Snapdragon 845’i ile eşleştirildi. Çipin birincil işlevi, Android’i başlatmak için önyükleme koşullarını doğrulamak ve düşük seviyede kurcalanmadığından emin olmaktır. Titan M, flash tabanlı yazılımın imzasını çipin silikonuna yerleştirilmiş bir ortak anahtar kullanarak doğrular.

Başka bir deyişle, Android 4.4’ten bu yana olan, Verified Boot’un  güncellenmiş Project Treble uyumlu sürümü olan Pixel 3’te Android Verified Boot için ayrı bir donanım bileşeni var. Veya Google’ın dediği gibi, çip “Android’in doğru sürümünü çalıştırdığınızdan emin olmak için” tasarlanmıştır. Titan M’nin bunu yapmasının bir başka yolu da, kodun bootloader’ın kilidini açmasını engelleyerek, kötü amaçlı yazılımların erişim sağlayamayacağı anlamına gelir. Cihazınızın daha düşük yazılım seviyelerine. Ayrıca kötü amaçlı saldırıların Android’i eski ve daha az güvenli bir sürüme geri döndürmesine izin vermez.

Bunun üzerine Titan M, Pixel 3’ün kilitli ekran şifresini doğrular, Android 9’un StrongBox KeyStore API’sı için özel anahtarları saklar ve doğru kullanıcı şifresi olmadan firmware güncellemelerini önler. Bu çip ayrıca, FIDO U2F  Kimlik Doğrulaması ve diğer yollarla üçüncü taraf uygulamalarına doğrulama için açık olabilecek,  Güvenilen Kullanıcı Durumu  ve  Korumalı Onay  dahil olmak üzere Android Strongbox Keymaster modülünü  de destekler  . Başka bir deyişle, çip, ödeme ve uygulama işlemleri için de güvenli bir depolama alanı olarak kullanılabilir.

 

Google , Titan M’nin düşük güçlü ARM Cortex-M3 mikroişlemcisine sahip olduğunu belirtiyor . SoC, yan kanal saldırılarına karşı özel olarak sertleştirildi ve kurcalamayı tespit edip yanıt verebilir. Tahminimce bu aslında  Arm’ın SecurCore SC300’ü . Yerel geçici depolama için 64 Kbyte RAM var. Yonga ayrıca AES ve SHA donanım hızlandırıcıları ve ortak anahtar algoritmaları için programlanabilir büyük bir sayı işlemcisi içerir, bu nedenle bazı şifreleme işlemleri tamamen Titan M çipinde kullanılabilir.

Önemli olan, Titan M işlemcinin ve depolama sisteminin telefonun ana sisteminden ayrı olması ve bunu yazılımdan ve Specter ve Meltdown gibi CPU yazılımlarından koruyor olmasıdır . Anti-kurcalama donanımı fiziksel istismarları da engeller. Titan M bile Pixel’in yan düğmelerine doğrudan elektrik bağlantıları var, bu yüzden uzak bir saldırgan da düğmeye basamaz. Titan M çatlamak için sert bir somundur.

Bu diğer Android telefonlardan farklı mıdır?

Titan M akıllı telefon güvenliği konusunda devrim niteliğinde bir değişiklik değil. Aksine, mevcut güvenlik üzerine inşa edilmesini ve kalan potansiyel risklerin bir kısmını ortadan kaldırmayı amaçlamaktadır.

Örneğin, Android akıllı telefonlar yıllarca Doğrulanmış Önyükleme kullanıyor ve daha yeni cihazlar zaten Android Verified Boot 2.0 kullanıyor. Titan M ile olan en önemli fark, sistem imajını ve önyükleme işlemini doğrulamak için anahtarlar gibi görünüyor ve geri dönüşleri ele almak artık ana SoC’un dışında. Bu, kötü amaçlı yazılımların Android sistem görüntüsüyle aynı sahteciliği, sahteciliği veya sabotajı daha da zorlaştırır.

Titan M’nin yan kanallar üzerinden doğrudan saldırısı, ana işlemciye yapılan saldırıdan daha az olasıdır.

Bu, biyometrik veriler, mobil ödemeler ve üçüncü taraf uygulamaları için şifreleme ve güvenlik anahtarları için benzer bir durumdur. Android ve SoC ortakları zaten Arm’ın TrustZone teknolojisini ve GlobalPlatform’un Güvenilir Yürütme Ortamı’nı (TEE) kullanıyor. Bu, anahtarları depolamak ve işlemek, DRM’yi kontrol etmek, kripto hızlandırıcılarını çalıştırmak ve NFC üzerinden güvenli bağlantıları yönetmek için kullanılan zengin Android işletim sisteminden güvenli bir yürütme alanını ayırır.

Yine Titan M ile olan en büyük fark, bu tuşların ve bu işlemlerin bir kısmının artık ana yongadan çıkarılacağıdır. Bu ayrıca, bu güvenli alanlara erişirken Spectre, Meltdown veya diğer yan kanal tipi istismarın düşük şansını azaltır.

 

Titan M özel ROM’lar için ne anlama geliyor?

Çok fazla karşılaştığımız önemli bir soru, bunun Pixel 3’te bootloader’ların kilidini açmak, rootlamak ve özel ROM’ları kurmak için ne anlama geldiğidir.

Bu konuda bir şeyin değiştiğine inanmak için bir sebep yok. Pixel 3, Android Oreo ile tanıtılan Pixel 2 ile aynı Doğrulanmış Önyükleme yapısını uygular ve teknik olarak köklerini KitKat’a kadar geriye doğru izler. Tek fark, anahtarların ve doğrulamanın, ana SoC’nin güvenli bir bölümünde değil, Titan M üzerinde gerçekleştirilmesidir.

Piksel 3, özel ROM’larla çalışmaya devam etmeli, sadece her bir önyükleme mesajını reddetmeye hazır olun.

Pixel 3’ün bootloader’ını daha önce olduğu gibi aynı şekilde açabilirsiniz. Aslında, bu çevrimiçi yayının nasıl yapılacağı konusunda kılavuzlar var. Sadece önyükleme sırasında cihazınızın cihaz kilidi kontrolünü bozduğunda önyükleme ekranında bir uyarı mesajını atmaya hazır olun.

Önyükleyicinin kilidini açmanın Titan M’ye erişimi kapatmadığı varsayıldığında, çipin özel ROM’lar ile diğer güvenlik özellikleri için çalışmaya devam etmesi olasıdır. İşletim Sisteminin doğru API çağrılarını desteklemeye devam etmesini sağlama. Örneğin, Android’in harici donanımlara sahip anahtar deposu yalnızca Android 9’dan desteklenir (API seviyesi 28). Maalesef, Google Pay gibi kök denetimi yapan bazı güvenlik özelliklerinin ve uygulamaların, özel bir ROM’u yüklediğinizde çalışmayı durdurması da olasıdır.

Google’ın Pixel 3’teki Titan M güvenlik yongası, akıllı telefonun güvenliğini artırmak için bir başka adımdır. Mevcut durumun tam bir yeniden yazımı değildir, ancak birkaç tane daha kalan saldırı yoluna daha da sıkılaşır ve cihazınızdan hassas bilgileri çıkarmak her zamankinden daha zor hale gelir.

Artık Android 9.0 Pie ile harici güvenlik çiplerini destekliyor ve cihazlarda kriptografik güvenliği ele almak için daha fazla API sunarak, yakında diğer Android üreticilerinin benzer teknolojileri uyguladıklarını görebiliyoruz. Bizim için tüketiciler, bu da gelecekte daha güvenilir yazılımlar, girişler ve işlemlerin yanı sıra potansiyel olarak yeni kullanım durumları anlamına gelir.

etiketlerETİKETLER
editörün seçtikleri EDİTÖRÜN SEÇTİKLERİ
HAFTANIN İÇERİĞİ
İnternet Dedektif Pikachu ile dehşete düştü