L’arrivée des Pixel 3 marque-t-elle le début d’une nouvelle ère en matière de sécurité sous Android ? C’est en tous cas le message que veut faire passer Google en publiant aujourd’hui un billet sur son blog officiel. Il dévoile des détails techniques – sommaires – de la puce de sécurité qui équipe ses smartphones haut de gamme lancés la semaine dernière.
Répondant au nom de Titan M, cette puce se veut le pendant dans le monde Android du Secure Enclave Processor des iPhone d’Apple. Elle est ici en charge de la sécurité logicielle et de l’intégrité matérielle du téléphone.
En premier lieu, Titan M est intégré à la nouvelle séquence de démarrage de l’appareil qui s’appelle désormais « Verified Boot ». Titan M a pour tâche de vérifier, pendant le démarrage, que vous lancez la « bonne » version d’Android et pas un firmware vérolé injecté par les services secrets russes/tamouls/malgaches/etc. Pour ce faire, Titan M conserve en mémoire la dernière version sûre de votre système Android et évite ainsi les tentatives de vous faire exécuter une version plus vieille ou plus vulnérable. De plus, la puce bloque l’accès au bootloader.
Ensuite, Titan M se charge de sécuriser l’accès au terminal en limitant le nombre et la fréquence de tentatives de déverrouillage. La mémoire séparée – tout est dans la puce, il n’y a pas de partage de mémoire ROM/RAM – active (ou pas) ensuite le déchiffrement de vos données. Sans déverrouillage de la puce avec le bon mot de passe, il est désormais très difficile d’accéder aux données, le chiffrement matériel étant une protection très forte.
Protection des transactions et des applications
Protection matérielle, sécurisation du système et de son accès… Titan M s’occupe de plus d’assurer la sécurité des applications tierces qui utilisent ses API « StrongBox KeyStore », un panel d’outils que les développeurs peuvent interfacer avec leurs apps. Ces dernières peuvent alors profiter de la protection de chiffrement matériel et du stockage sécurisé des clés (RSA 2048, AES 128 et 256, etc.).
A la manière d’Apple, Google compte bien étendre son service de paiement au reste du monde. Et Titan M semble devoir jouer pour cela un rôle important. Selon le billet, les équipes de Google Pay « testent en ce moment » le kit de sécurité StrongBox KeyStore dans leur application.
L’épreuve du réel
Si les promesses de la puce de Google sont réelles – après tout, la puce est dérivée de la Titan qui équipe déjà ses serveurs – il reste néanmoins à Titan M à passer la plus difficile des épreuves : celle du réel. Des faits divers comme la tuerie de San Bernardino ont ainsi mis en lumière la résistance des iPhone, même aux outils policiers les plus avancés, alors que les terminaux équipés d’Android sont réputés plus « poreux ».
De plus, vu le faible nombre de terminaux « Google » vendus par rapport au gros des constructeurs – Samsung, Huawei, Xiaomi, Oppo, etc. – l’épreuve ne serait complète que si Google déployait, par leur biais, sa précieuse puce. Pas sûr que cela soit au programme…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
