Neben BlackBerry und Samsung setzt nun auch Google bei den hauseigenen Smartphones Pixel 3 (XL) auf eine Hardwarelösung zur Absicherung des Systems. Google hat den Titan Chip aus der Google Cloud Platform angepasst und verbaut diesen im Pixel 3 (XL).
Mit diesem Chip etabliert Google die Root-of-Trust und Geräte starten mit Secure Boot. Bedeutet, dass man schon auf dem Hardwarelayer bzw. dessen Start einen Schutz gegen Manipulation etabliert. Sobald das Gerät Strom bekommt, wird als erstes der BootROM aus dem nur lesend zugreifenden Chip ausgelesen und ausgeführt. Dieser startet dann die Firmware des Chips und überprüft diese mit einem Schlüssel. Weitere Informationen findet ihr im passenden Google Beitrag.
Google setzt nun diesen Chip als Titan M im aktuellen hauseigenen Smartphone ein. Titan M hilft dem Bootloader – dem Programm, das Android überprüft und lädt, wenn das Handy eingeschaltet wird – und stellt sicher, dass die richtige Version von Android verwendet wird. Insbesondere speichert Titan M die letzte bekannte sichere Android-Version und verhindert, dass “schlechte Akteure” das Gerät auf einer ältere, potenziell gefährdete Android-Version zu bringen. Titan M verhindert auch, dass Angreifer, die in Android laufen, versuchen, den Bootloader freizuschalten.
Aber auch Sperrungen des Sperrbildschirms und Erzeugung sowie Speicherung von privaten Schlüsseln aus Apps übernimmt der Chip. Denn seit Android Pie (v9) können Apps auf Hardwarelösungen für Verschlüsselung zugreifen über die StrongBox Keymaster API. Neu ist auch die Protected Confirmation API. Diese bietet bei bestimmten Aktionen ein Popup, um dem User eine sichere Bestätigung für diese Aktionen anzubieten. Dies und eine “Zertifizierung des Vorgangs” wird auch über den Titan M ausgeführt.