Google récemment introduit une nouvelle mesure de sécurité pour les téléphones Pixel appelée Binary Transparency pour fournir des garanties vérifiables par l'utilisateur que leurs appareils n'ont pas été compromis.
Android Verified Boot garantit déjà que tout le code exécuté provient de l'OEM et d'une protection contre la restauration. Un sujet de préoccupation croissant concerne les attaques de la chaîne d’approvisionnement qui ciblent « les systèmes qui créent des logiciels pour installer une porte dérobée dans le code, permettant aux attaquants d’accéder aux données des clients et de les voler ».
Sur les téléphones Pixel, Google contrecarre déjà cela en auditant les images d'usine pour s'assurer qu'il n'y a pas de portes dérobées. Verified Boot est ensuite chargé de vérifier qu'il exécute toujours le « code audité officiellement publié par Google ».
Pixel Binary Transparency étend désormais cette fonction, vous permettant de confirmer personnellement que l'image exécutée sur votre appareil est l'image d'usine officielle, ce qui signifie que les attaquants ne se sont pas insérés quelque part dans le code source, le processus de construction ou les aspects de la version du logiciel. chaîne d'approvisionnement.
Le journal cryptographique public permet aux propriétaires de Pixel de « prouver mathématiquement » que leurs appareils (Pixel 6+, Tablette et Fold) exécutent des images d'usine officielles qui n'ont pas été falsifiées. Google fournit des instructions complètes sur la façon de procéder, ce qui nécessite une poignée d'outils. À un niveau élevé, cela implique « d'extraire les métadonnées de votre téléphone, puis d'exécuter les preuves d'inclusion et de cohérence pour les comparer au journal ».
Le billet de blog de Google détaille aujourd'hui l'arbre Merkle responsable du journal d'ajout uniquement garanti cryptographiquement qui ne peut jamais être modifié ou supprimé.
Le fait d'être ajouté uniquement offre une résilience contre les attaques sur les images Pixel, car les attaquants savent qu'il est plus difficile d'insérer du code malveillant sans être détecté, car une image modifiée ne correspondra plus aux métadonnées ajoutées par Google au journal.
La transparence binaire Pixel est particulièrement destinée aux parties qui ont besoin d'une garantie supplémentaire, Google soulignant comment Android Verified Boot fournit l'alternative/l'avertissement le plus convivial en cas de problème.
Pour l’avenir, Google prévoit de s’appuyer sur Pixel Binary Transparency pour ajouter davantage de contrôles de sécurité pour « l’autre code exécuté par l’appareil au-delà de son image d’usine ».
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
[ad_2]
