Smartphone

Google Pixel e sicurezza: smartphone protetti da Titan M

I Pixel sono i famosi smartphone di casa Google che si contraddistinguono dagli altri in primis per l’esperienza d’uso fluida e ottimizzata di Android. Oltre a questo aspetto c’è però un altro importante fattore a cui Google presta molta attenzione: la sicurezza.

A partire dal Pixel 3 e 3 XL infatti, gli smartphone di Mountain View vengono equipaggiati con il SoC (System On a Chip) di sicurezza Titan M. Andiamo a vedere come funziona e quali sono le sue principali caratteristiche.

Costruzione

Titan M è basato su un processore Cortex-M3 adeguatamente modificato e specificatamente progettato per resistere ad attacchi side-channel. Questi ultimi sono mirati alla raccolta di informazioni sul funzionamento di una componente hardware al fine di violarla e sottrarne i dati.

I Cortex-M3 sono processori a 32 bit basati su architettura ARM e sono progettati per l’ottimizzazione energetica in maniera da renderli più efficienti possibili senza un elevato fabbisogno energetico. Ciò permette a Titan M di funzionare anche quando lo smartphone va in modalità risparmio energetico e la maggior parte dei moduli hardware vengono disattivati.

Principio di funzionamento

Titan M è basato su un principio di sicurezza molto semplice. I dati relativi alla sicurezza come ad esempio chiavi di crittografia, credenziali e dati di pagamento vengono immagazzinati in un sistema completamente separato dal resto dell’hardware e software del dispositivo. Così facendo infatti, qualora il nostro device dovesse eseguire un malware o subire un attacco, i dati immagazzinati da Titan M non sarebbero in alcun modo accessibili.

Questa è una soluzione spesso adottata in sistemi di sicurezza come ad esempio i cold wallet, di cui abbiamo parlato in questo articolo, che proteggono i dati di accesso al portafoglio di cripto valute dell’utilizzatore.

IL NOSTRO CANALE DI OFFERTE

Principali funzioni

Il SoC di sicurezza made by Google presenta quattro principali funzioni:

Bootloader: attraverso il meccanismo “verified boot” di Google, Titan M si accerta che ogni qualvolta il dispositivo venga avviato questo stia eseguendo la versione più recente e aggiornata di Android assicurandosi che non sia manomessa. In particolare, viene bloccato il caricamento del firmware per permettere al sistema di sicurezza la verifica della “firma” di Google posta su di esso.
Solo a verifica completata verrà sbloccato il caricamento del sistema per consentirne poi l’esecuzione.
Titan M impedisce inoltre anche il downgrade di Android (a causa di possibili vulnerabilità presenti in versioni non aggiornate) e lo sblocco del bootloader.

Lock screen e crittografia interna: tutte le password e le credenziali biometriche (impronta digitale e volto) vengono immagazzinati in Titan M il quale limita anche il numero dei tentativi di blocco in modo da evitare attacchi a forza brutta.

Pagamenti e transazioni: i dati relativi ai metodi di pagamento registrati vengono salvati nelle memorie di Titan M il quale entra in funzione anche nel momento stesso del pagamento. Viene anche verificato che sia effettivamente l’utente ad effettuare il pagamento e non, per esempio, un malware.

Insider Attack Resistance: nessuno, nemmeno Google stessa, può installare aggiornamenti del sistema senza aver prima “firmato” il software come al punto di cui sopra.

Resistenza agli attacchi: essendo indipendente dal resto dell’hardware, non sarà possibile mettere a segno attacchi che si basano su interazioni anomale dei circuiti interni di un componente. Inoltre tutte le funzioni di sicurezza vengono caricate nei 64 Kb di memoria RAM di Titan M rendendolo al 100% indipendente nell’elaborazione di queste.

Differenze e peculiarità

Titan M non è l’unico sistema di sicurezza presente su smartphone Android. Gli stessi processori Snapdragon sfruttano la tecnologia TrustZone di ARM per archiviare ed elaborare dati sensibili e la stessa Knox, soluzione di sicurezza presente negli smartphone di Samsung, si basa su questo principio.
Ciò che contraddistingue Titan M dai sistemi della concorrenza è l’essere al 100% indipendente da hardware e software del dispositivo principale.
Infatti la soluzione proposta dalla grande G viene gestita da un sistema operativo proprietario dedicato solo a Titan M e, come spiegato sopra, dispone di un processore e di memorie proprie.
Le altre soluzioni si presentano invece come zone sicure del processore con una loro memoria dedicata (da cui il termine “TrustZone”) tanto che la tecnologia Knox di Samsung viene eseguita proprio all’interno di TrustZone di ARM.