Разработчики Google анонсировали новый защитный механизм, который получат смартфоны Pixel 2. Нововведение призвано обеспечить дополнительную защиту против неавторизованных попыток обновить или подменить прошивку гаджета, то есть это защита от инсайдерских атак и случаев, когда у злоумышленника есть доступ к самому устройству.
В настоящее время устройства Pixel и так можно назвать одними из наиболее защищенных решений на рынке. В частности, смартфоны Google имеют аппаратные компоненты для хранения и работы с ключами шифрования, которые применяются для шифрования локальных пользовательских данных. Это защищенное железо так же использует собственный набор защищенных прошивок, и занимается валидацией пароля пользователя, а также защищает устройство от брутфорс-атак.
Помимо перечисленного прошивка Pixel защищена и механизмом подписи кода, чтобы атакующий не имел возможности попросту подменить прошивку, сумев таким образом обойти всю защиту и расшифровать все данные.
Однако вышеперечисленных мер инженерам Google показалось недостаточно. Теперь смартфоны компании будут запрашивать у пользователя пароль при каждой попытке заменить или модифицировать прошивку устройства. Таким образом, потенциальный атакующий должен будет одновременно скомпрометировать и механизм подписи кода и узнать специальный пароль пользователя, что представляется крайне маловероятным.
В конце анонса разработчики Google рекомендуют другим производителям мобильных устройств перенять их опыт и внедрить похожие защитные решения в свои продукты.
