Інженери з програмного забезпечення розповіли про захищеність Google Pixel

Після того як смартфон Pixel був зламаний на конференції PwnFest 2016, в компанії Google вирішили розповісти про захищеність свого першого смартфона в блозі Security Blog.

У статті під назвою «Google Pixel: краще, швидше, сильніше» два інженера з програмного забезпечення Google описують, як шифрування, використане в пристрої, забезпечує його безпеку. На відміну від більшості смартфонів, які шифрують сховище повністю, Google Pixel використовує різні ключі шифрування для кожного файлу. Таким чином, відразу після завантаження користувачеві доступні основні функції, наприклад, дзвінки, будильники і частина налаштувань.

Google також зазначила використання ARM TrustZone, що забезпечує дві основні переваги. TrustZone запускає процес безпечного завантаження і не дозволяє розшифрувати ключі, якщо було виявлено втручання в систему, а також збільшує час очікування при серії невдалих спроб правильного пароля.

Згадали фахівці і шифрування eCryptFS, від якого компанія відмовилася через невідповідну продуктивність.

Джерело інформації: Security Blog