Mobiltelefone immer leistungsfähiger, mehr Nutzer speichert sensible Informationen, um das Telefon des internen Angriffen (Insider-Angriff), Google 2 für vollständige Datenverschlüsselungstechnologie in ihre eigenen Telefone Pixel zu widerstehen, und durch sichere Hardware geschützt werden, sagte Google, solange der Hacker nicht Gerätekennwort nicht sperren, können Sie den Geräte-Firmware-Modifikator, es sei denn gelöscht Gerätedaten nicht knacken.
Google Pixel-Datenverschlüsselung für alle Geräte, und auch mit Sicherheits-Hardware der Verschlüsselungsschlüssel. Wenn die Hochsicherheits-Firmware ist für die Überprüfung des Benutzer-Passwortes der Benutzer das richtige Kennwort eingibt verantwortlich zu schützen, wird das Gerät die Daten, Sicherheits-Hardware entsperren, und um zu verhindern, Die Brute-Force-Methode, die Firmware wird auch die Geschwindigkeit der Passworteingabe begrenzen, verbessern Sie die Schwierigkeit des Angriffs.
Um zu verhindern, dass die Malware die Firmware der gesicherten Hardware ersetzt, wurden auch digitale Signaturen verwendet, um die digitale Signatur zu knacken und die Firmware der Hardware zu ersetzen: Erstens entdeckte der Hacker die digitale Signaturprüfung. Die Lücke des Programms besteht darin, dass das Programm auf digitale Signaturen zugreifen kann, um Malware zu legitimen Anwendungen zu machen, aber Google erwähnt, dass diese Software zur Überprüfung digitaler Signaturen durch sorgfältige Inspektion klein und isoliert ist Es ist nicht einfach.
Ein weiteres Problem stellt jedoch das Vorhandensein und der Zugriff auf digitale Signaturschlüssel dar. Das bisherige Sicherheitskonzept bestand darin, diese Schlüssel an einem sicheren Ort zu speichern und die Anzahl der Personen mit Zugriff auf diese Schlüssel zu begrenzen. Dieser Ansatz hat seine Vorteile, aber Google glaubt, dass dieser Ansatz im Unternehmen Druck auf diese Menschen ausübt und ihnen erlaubt, sich direkt Angriffen zu stellen und Social-Engineering-Angriffen ausgesetzt zu sein - nicht nur für Mitarbeiter, sondern auch für Benutzerdaten. Es besteht auch ein großes Risiko.
Um dieses Problem zu lösen, verwendet Google eine manipulationssichere Modultechnologie bei Pixel, um Schlüssel vor internen Angriffen zu schützen, so dass Hacker keine schädliche Software auf gestohlene oder verlorene Geräte schreiben können, ohne dass die Benutzer darauf zugreifen müssen. Das heißt, wenn Sie nicht das korrekte Passwort auf dem Gerät eingeben, ist es nicht möglich, ein Firmware-Update durchzuführen.Go erklärte, dass die einzige Möglichkeit zum Aktualisieren der Firmware auf einem gesperrten Pixel das Löschen von Daten vom Gerät ist. Diese Situation tritt auf, wenn der Benutzer das Gerät für ein Update aktualisiert.
Das Android-Sicherheitsteam ist der Ansicht, dass die interne Angriffsverteidigung eine wichtige Strategie zum Schutz von Benutzerdaten darstellt.Google demonstrierte diese Technologie auf seinem eigenen Gerät Pixel 2 und schlug allen Android-Geräteherstellern vor, die gleiche Methode zum Schutz von Benutzerdaten zu verwenden.