Comme les téléphones mobiles deviennent plus puissants, ils stockent également des informations plus sensibles.Pour se défendre contre les attaques internes du téléphone mobile, Google met en œuvre une technologie de cryptage complète sur son propre téléphone portable, Pixel 2, et utilise un matériel sécurisé pour le protéger. Tant que les pirates n'ont pas le mot de passe de verrouillage de l'appareil, il est impossible de changer le firmware pour casser l'appareil sauf si les données de l'appareil sont effacées.
Google crypte toutes les données dans l'appareil Pixel et utilise également un matériel sécurisé pour protéger la clé de cryptage.Lorsque l'utilisateur entre le mot de passe correct, l'appareil déverrouille les données.La haute sécurité du matériel de sécurité est responsable de la vérification du mot de passe de l'utilisateur La méthode de force brute, le firmware permettra également de limiter la vitesse de l'entrée de mot de passe, d'améliorer la difficulté d'attaque.
Afin d'éviter que le logiciel malveillant ne remplace le micrologiciel du matériel sécurisé, des signatures numériques ont également été utilisées pour le protéger: Google a indiqué qu'il y avait deux façons de briser la signature numérique et de remplacer le micrologiciel du matériel. Les failles du programme et les failles, et l'autre est d'obtenir des droits d'accès de signature numérique, afin de rendre les logiciels malveillants deviennent des applications légitimes.Mais Google a mentionné que ce logiciel de vérification de signature numérique est petit et isolé, par une inspection minutieuse Ce n'est pas facile.
Cependant, l'existence et l'accès des clés de signature numérique est un autre problème.Le concept de conception de sécurité passé était de stocker ces clés dans un endroit sûr et de limiter le nombre de personnes ayant accès à la protection de ces clés. Cette approche a ses avantages, mais Google estime que dans l'entreprise, cette approche exerce une pression sur ces personnes et leur permet de faire directement face à des attaques et de subir des attaques d'ingénierie sociale, non seulement dangereuses pour les employés mais aussi pour les utilisateurs. Il y a aussi un grand risque.
Pour résoudre ce problème, Google utilise une technologie de module inviolable chez Pixel pour protéger les clés contre les attaques internes, ce qui empêchera les pirates informatiques d'écrire des logiciels malveillants sur des appareils volés ou perdus sans l'aide des utilisateurs. Autrement dit, à moins d'entrer le bon mot de passe sur l'appareil, il n'est pas possible d'effectuer une mise à jour du micrologiciel. Google a déclaré que la seule façon de mettre à jour le micrologiciel sur un pixel verrouillé est d'effacer les données. Cette situation se produit lorsque l'utilisateur met à jour le périphérique pour une mise à jour.
L'équipe de sécurité d'Android estime que la défense d'attaque interne est une stratégie importante pour protéger les données des utilisateurs: Google a démontré cette technologie sur son propre appareil, Pixel 2, et a suggéré que tous les fabricants d'appareils Android adoptent la même méthode.