A Google inseriu nos novos Google Pixel 3 e Google Pixel 3 XL um novo chip dedicado exclusivamente à parte de segurança, o Titan M.
Até agora, a gente só sabia que esse chip existia, mas não tinha maiores detalhes sobre ele. Agora, a Google publicou um documento que revela maiores informações sobre esse item de hardware.
E aqui, não temos muitas surpresas. O Titan M é um item de controle que atua como uma espécie de ‘caixa de custódia’, baseado em algumas características do chip Titan que a Google utiliza em seus centros de dados.
O chip está vinculado ao processo de inicialização segura do Android, e salva a última versão conhecida do sistema operacional de forma segura, evitando assim que os atacantes devolvam uma versão insegura do firmware.
O Titan M também vai bloquear as tentativas de desbloquear o carregador de inicialização (e, por tanto, executar qualquer firmware por cima dele) do Android, a não ser que o código de acesso foi fornecido ou registrado.
O novo hardware também verifica o código de acesso da tela de bloqueio e limita o número de tentativas do início de sessão para evitar ataques de força bruta. A independência do chip e sua memória memória flash protegida resulta em um dispositivo mais difícil de ser hackeado.
O Titan M usa a ‘confirmação protegida’ no Android 9. Essa API foi desenvolvida para proteger as operações mais críticas para a segurança do sistema operacional e do hardware como um todo.
Os desenvolvedores que utilizam a KeyStore StrongBox da Google também poderão gerar e armazenar códigos de transações no hardware seguro, e a confirmação protegida garante que apenas o usuário vai autorizar o pagamento.
O time da Google Pay está testando a possibilidade de usar esses kits de software (e, por tabela, o Titan M) para garantir as suas próprias transações.
Entre as desvantagens oferecidas pelo Titan M, podemos citar que ele limitará as instalações de ROMs personalizadas pelos entusiastas que usam para atualizar ou personalizar os seus dispositivos.
Via Google Blog