Google protegge i suoi smartphone Pixel impedendo l'aggiornamento del firmware

Google ha annunciato che a breve gli smartphone Pixel 2 saranno dotati di un nuovo meccanismo di sicurezza che verrà utilizzato per rendere impossibile l’aggiornamento o la sostituzione del firmware senza l’inserimento delle password personale dell’utente.

I tecnici della società di Mountain View hanno spiegato che la novità appena introdotta è stata studiata per scongiurare attività non autorizzate da parte di utenti che fossero intenzionati a “forzare” lo smartphone altrui.

Già oggi i dispositivi Pixel utilizzano componenti hardware per conservare e gestire le chiavi crittografiche usate per cifrare i dati personali e le informazioni sensibili memorizzati in locale. Il sottosistema hardware non soltanto verifica la validità della password dell’utente ma protegge il dispositivo dagli attacchi brute force.

Il firmware è protetto anche mediante un sistema di firma del codice che impedisce l’esecuzione di istruzioni eventualmente aggiunte dagli aggressori per superare il controllo della password e decifrare i dati.

Richiedendo l’inserimento della password dell’utente durante la sostituzione o l’aggiornamento del firmware, un aggressore che volesse violare il device dovrebbe forzare contemporaneamente sia il processo di firma che la password. Bersagliare uno dei due meccanismi è già complicato; violarli entrambi quasi impossibile.