Le Pixel 3 de Google est équipé de la nouvelle puce de sécurité Titan M conçue spécialement pour le modèle de smartphone. La semaine dernière, Google est allé dans certains détails sur la puce de sécurité, expliquant qu’elle a emprunté certaines des meilleures caractéristiques de sa puce Titan, utilisée pour les centres de données Google Cloud.
Cependant, la puce Titan M est conçue pour le mobile, pour fournir un système d’exploitation et une protection des données sur l’appareil. Google a introduit un module de sécurité matérielle dédié et inviolable avec son précédent smartphone Pixel 2, s’appuyant sur celui-ci pour le Pixel 3 avec sa puce Titan M. Selon la société, la Titan M est impliquée dans le processus Verified Boot pour aider à protéger le smartphone d’une manipulation externe.
De plus, la puce de sécurité sert à vérifier le mot de passe de l’écran de verrouillage, à limiter le nombre de tentatives disponibles et à empêcher les intrus d’entrer dans l’appareil. La Titan M bénéficie d’un calcul totalement indépendant et d’un flash sécurisé pour résister aux manipulations.
La Titan M apporte également la technologie Protected Confirmation sur Android 9, une API conçue pour protéger « les opérations les plus critiques en matière de sécurité », selon Google.
Une résistance aux attaques internes
Dans cette version d’Android, les développeurs peuvent faire en sorte que leurs applications utilisent les API StrongBox KeyStore pour générer et stocker ces clés privées dans la Titan M. L’utilisation de ces API peut permettre de s’assurer qu’il s’agit bien de l’utilisateur et non d’une autre confirmation d’une transaction mobile.
En résumant ses détails, Google indique également qu’elle a créé la Titan M avec une « résistance aux attaques internes », à savoir que le micrologiciel de la puce ne peut pas être mis à jour sans le code d’authentification de l’appareil. Grâce à cela, les hackers, les forces de l’ordre et les autres éventuels fous ne pourront pas ignorer l’écran de verrouillage puis changer le micrologiciel de la puce pour y accéder.