След като преди три години Google засили сигурността на Android устройствата с изискването те да поддържат пълно дисково криптиране по подразбиране, сега компанията завишава сигурността с включването на парола за фърмуера.

Google Pixel устройствата и сега са доволно сигурни с криптозащитата на потребителските файлове и съхраняването на ключа за отключването им в средата на защитен хардуер.

„Този защитен хардуер управлява високо подсигурен фърмуер, който е отговорен за проверката на паролата на потребителя. Ако бъде въведена погрешна парола, фърмуерът отказва декриптиране на устройството. Освен това, фърмуерът ограничава броя на въвежданите пароли, което го прави устойчив на атаки, свързани с опит за отгатване на паролата“, обясняват от компанията в публикация в един от своите блогове. Заедно с това, тук ще бъдат осигурени дигитални подписи, които ще предотвратят успешната подмяна на фърмуера с модифицирана негова версия.

Google Pixel 2, допълват Google, може да удържат и „инсайдърски“ атаки посредством устойчиви на нелегламентирано изследване хардуерни модули, които защитават криптоключовете. Така, ако злоумишленик има нормално подписан, но фалшив фърмуер, то той не може да го инсталира на защитния модул, без създействието на собственика на устройството. Този сценарий засяга конкретно всякакъв опит за неразрешен ъпгрейд на фърмуера. Макар и този процес да може да бъде форсиран, то при едно такова действие ще се изтрият данните нужни за успешното декриптиране на потребителската информация.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за