Google heeft maatregelen genomen om de firmware van de eigen Pixel 2-toestellen tegen aanvallen door "insiders" te beschermen. Alle gebruikersgegevens op een Pixel-toestel worden versleuteld en de encryptiesleutels worden in de hardware beveiligd. Deze hardware draait beveiligde firmware die het wachtwoord van de gebruiker controleert. Is het ingegeven wachtwoord verkeerd, dan zal de firmware het toestel niet ontsleutelen.
Deze firmware beperkt ook de snelheid waarmee wachtwoorden kunnen worden gecontroleerd, wat het lastiger maakt om bruteforce-aanvallen uit te voeren. Om te voorkomen dat aanvallers de firmware door een kwaadaardige versie vervangen maakt Google gebruik van digitale handtekeningen. Om de controle van de handtekening te omzeilen heeft een aanvaller twee mogelijkheden, zo laat Google in een blogpost weten.
De eerste mogelijkheid is het vinden van een kwetsbaarheid in het controleproces. De andere optie is het verkrijgen van toegang tot de signeersleutel en daarmee de eigen kwaadaardige firmware signeren, zodat het toestel die als een legitieme update accepteert. Volgens Google is de software die de handtekening controleert zeer goed gecontroleerd en lastig te omzeilen.
De signeersleutels moeten echter ergens bestaan en er moeten mensen zijn die er toegang toe hebben. Voorheen bewaarden fabrikanten deze sleutels op veilige locaties en beperkten het aantal mensen dat er toegang toe had. Dit stelt deze mensen echter bloot aan dwang, zoals afpersing, of social engineering, aldus Google. Om dit probleem bij de Pixel 2 te voorkomen heeft Google "insider attack resistance" geïmplementeerd in de hardwarematige beveiligingsmodule die de encryptiesleutels voor de gebruikersgegevens bevat.
Zelfs wanneer een aanvaller over gesigneerde kwaadaardige firmware beschikt kan die niet op de beveiligingsmodule van een verloren of gestolen toestel worden geïnstalleerd zonder hulp van de gebruiker. Het is met name niet mogelijk om de firmware te upgraden die op het wachtwoord controleert, tenzij het juiste wachtwoord wordt gegeven. Er kan wel een "gedwongen" upgrade worden geïnstalleerd, bijvoorbeeld voor de verkoop van een refurbished toestel, maar hierbij worden ook de geheimen gewist waarmee de gebruikersgegevens zijn te ontsleutelen. Volgens Google is een dergelijke firmwarebescherming erg belangrijk en het bedrijf roept andere fabrikanten op om deze maatregel ook te implementeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.