A medida que los teléfonos móviles se vuelven más potentes, también almacenan información más sensible. Para defenderse del ataque interno del teléfono móvil, Google implementa la tecnología de cifrado de datos completos en su propio teléfono móvil, Pixel 2, y utiliza hardware seguro para protegerlo. Siempre que los hackers no tengan la contraseña de bloqueo del dispositivo, es imposible cambiar el firmware para crackear el dispositivo a menos que se borren los datos del dispositivo.
Google encripta todos los datos en el dispositivo Pixel y también utiliza hardware seguro para proteger la clave de cifrado. Cuando el usuario ingresa la contraseña correcta, el dispositivo desbloqueará los datos. La alta seguridad del hardware de seguridad es responsable de verificar la contraseña del usuario y la prevención. El método de fuerza bruta, el firmware también limitará la velocidad de la entrada de contraseña, mejorará la dificultad de ataque.
Para evitar que el malware reemplace el firmware del hardware seguro, las firmas digitales también se han utilizado para protegerlo. Google afirmó que hay dos formas de descifrar la firma digital y reemplazar el firmware del hardware. Primero, el hacker descubrió el control de la firma digital. Las lagunas y fisuras del programa, y la otra es obtener derechos de acceso a la firma digital, para hacer que el malware se convierta en aplicaciones legítimas. Pero Google mencionó que este software de comprobación de firma digital es pequeño y está aislado, a través de una inspección cuidadosa, para descifrar No es fácil.
Sin embargo, la existencia y el acceso a las claves de firma digital es otro problema. El concepto anterior de diseño de seguridad era almacenar estas claves en un lugar seguro y limitar el número de personas con acceso para proteger estas claves. Este enfoque tiene sus ventajas, pero Google cree que en la empresa, este enfoque ejerce presión sobre estas personas y les permite enfrentarse directamente a ataques y sufrir ataques de ingeniería social. No solo es peligroso para los empleados, sino también para los datos de los usuarios. También hay un gran riesgo.
Para resolver este problema, Google utiliza tecnología de módulo a prueba de manipulaciones en Pixel para proteger las claves contra ataques internos, lo que evitará que los piratas informáticos escriban software malicioso en dispositivos robados o perdidos sin la ayuda de los usuarios. Es decir, a menos que ingrese la contraseña correcta en el dispositivo, no es posible realizar una actualización de firmware. Google indicó que la única forma de actualizar el firmware en un píxel bloqueado es borrar los datos del dispositivo. Esta situación ocurre cuando el usuario actualiza el dispositivo para una actualización.
El equipo de seguridad de Android cree que la defensa de ataque interno es una estrategia importante para proteger los datos del usuario. Google demostró esta tecnología en su propio dispositivo, Pixel 2, y sugirió que todos los fabricantes de dispositivos Android adopten el mismo método para proteger los datos del usuario.