À medida que os telefones celulares se tornam mais poderosos, eles também armazenam informações mais confidenciais.Para se defender contra o ataque interno do telefone celular, o Google implementa tecnologia de criptografia de dados completa em seu próprio telefone celular, o Pixel 2, e usa hardware seguro para protegê-lo. Enquanto os hackers não tiverem a senha de bloqueio do dispositivo, será impossível alterar o firmware para violar o dispositivo, a menos que os dados do dispositivo sejam apagados.
O Google criptografa todos os dados no dispositivo Pixel e também usa hardware seguro para proteger a chave de criptografia.Quando o usuário digita a senha correta, o dispositivo desbloqueará os dados.A alta segurança do hardware de segurança é responsável por verificar a senha do usuário e pela prevenção O método de força bruta, o firmware também irá limitar a velocidade da entrada de senha, melhorar a dificuldade de ataque.
A fim de evitar que o malware substitua o firmware do hardware seguro, assinaturas digitais também foram usadas para protegê-lo.O Google afirmou que há duas maneiras de quebrar a assinatura digital e substituir o firmware do hardware.Em primeiro lugar, o hacker descobriu a verificação da assinatura digital. As brechas e brechas do programa e a outra é o acesso a assinaturas digitais para permitir que malwares se tornem aplicativos legítimos, mas o Google mencionou que esse software de verificação de assinaturas digitais é pequeno e isolado, por meio de uma inspeção cuidadosa, Não é fácil.
No entanto, a existência e o acesso de chaves de assinatura digital é outro problema.O conceito de design de segurança passado era armazenar essas chaves em um local seguro e limitar o número de pessoas com acesso para proteger essas chaves. Essa abordagem tem suas vantagens, mas o Google acredita que, na empresa, essa abordagem exerce pressão sobre essas pessoas e permite que elas enfrentem ataques diretamente e sofram ataques de engenharia social.Não só é perigoso para os funcionários, mas também para os dados do usuário. Existe também um grande risco.
Para resolver esse problema, o Google usa a tecnologia de módulo à prova de adulteração no Pixel para proteger as chaves contra ataques internos, impedindo que hackers escrevam softwares maliciosos para roubar ou perder dispositivos sem a ajuda dos usuários. Ou seja, a menos que você digite a senha correta no dispositivo, não é possível realizar uma atualização de firmware.O Google afirmou que a única maneira de atualizar o firmware em um pixel bloqueado é apagar os dados do dispositivo. Essa situação ocorre quando o usuário atualiza o dispositivo para uma atualização.
A equipe de segurança do Android acredita que a defesa contra ataques internos é uma estratégia importante para proteger os dados do usuário.O Google demonstrou essa tecnologia em seu próprio dispositivo, o Pixel 2, e sugeriu que todos os fabricantes de dispositivos Android adotem o mesmo método para proteger os dados do usuário.