Новости

Google поощряет производителей шифровать полные мобильные данные

Google предоставляет пользователям Pixel 2 технологию шифрования данных на уровне устройства, а также использует защищенное оборудование для защиты ключей шифрования от внутренней мобильной атаки и рекомендует, чтобы производители Android-устройств последовали этому примеру.

Поскольку мобильные телефоны становятся более мощными, они также хранят более конфиденциальную информацию. Чтобы защитить себя от внутренней атаки мобильного телефона, Google реализует технологию шифрования с полным набором данных на своем мобильном телефоне Pixel 2 и использует защищенные аппаратные средства для ее защиты. Пока хакеры не имеют пароля блокировки устройства, невозможно изменить прошивку, чтобы взломать устройство, если данные устройства не стерты.

Google шифрует все данные на устройстве Pixel, а также использует защищенное оборудование для защиты ключа шифрования. Когда пользователь вводит правильный пароль, устройство разблокирует данные. Высокая безопасность оборудования безопасности отвечает за проверку пароля пользователя и за предотвращение Метод грубой силы, прошивка также ограничивает скорость ввода пароля, улучшает сложность атаки.

Чтобы предотвратить вредоносное ПО для замены прошивки защищенного оборудования, для защиты его также использовались цифровые подписи. Google заявил, что есть два способа взлома цифровой подписи и замена прошивки аппаратного обеспечения. Во-первых, хакер обнаружил проверку цифровой подписи. Лазейки и трещины в программе, а другая - получение прав доступа к цифровой подписке, чтобы вредоносное ПО стало законным приложением. Однако Google упомянул, что это программное обеспечение для проверки цифровой подписи является небольшим и изолированным, путем тщательной проверки, взломать Это непросто.

Тем не менее, наличие и доступ к ключам цифровой подписи - еще одна проблема. В прошлом концепция дизайна безопасности заключалась в том, чтобы хранить эти ключи в безопасном месте и ограничивать количество людей, имеющих доступ для защиты этих ключей. Этот подход имеет свои преимущества, но Google полагает, что на предприятии этот подход оказывает давление на этих людей и позволяет им напрямую сталкиваться с атаками и страдать от социальных атак. Это не только опасно для сотрудников, но и для пользовательских данных. Существует также большой риск.

Чтобы решить эту проблему, Google использует технологию защиты от несанкционированного доступа в Pixel для защиты ключей от внутренних атак. Это предотвратит использование хакерами вредоносного программного обеспечения для кражи или утерянных устройств без помощи пользователей. То есть, если вы не вводите правильный пароль на устройстве, невозможно выполнить обновление прошивки. Google заявил, что единственный способ обновить прошивку на заблокированном пикселе - удалить данные с устройства. Эта ситуация возникает, когда пользователь обновляет устройство для обновления.

Команда безопасности Android считает, что защита внутренних атак является важной стратегией защиты пользовательских данных. Google продемонстрировала эту технологию на своем собственном устройстве Pixel 2 и предложила, чтобы все производители устройств Android применяли тот же метод для защиты пользовательских данных.

2016 GoodChinaBrand | ICP: 12011751 | China Exports