In der vergangenen Woche hat Google die Pixel 3-Smartphones vorgestellt, die sich äußerlich kaum von ihren Vorgängern unterscheiden, aber dafür hat sich unter dem Rahmen natürlich einiges getan. Schon beim ausführlichen Teardown der Pixel 3-Smartphones ist ein kleiner Chip entdeckt worden, der nun von Googles Ingenieuren näher beschrieben wird. Dabei handelt es sich um den Titan M-Sicherheitschip.
Sicherheit steht bei Google seit vielen Jahren im Fokus und gehört bei vielen Produkten zum grundlegenden Konzept. Bei Smartphones besteht die Absicherung häufig nur aus den Funktionen des Betriebssystems Android oder zusätzlichen Apps, die sich aber durch Sicherheitslücken oder anderen Apps entschärfen oder gar deaktivieren lassen. Um das zu verhindern, verlagert Google einige Sicherheitsfunktionen nun direkt in die Hardware.
In den Pixel 3-Smartphones ist erstmals der Titan M Chip verbaut, der für die Sicherheit des Smartphones bzw. des Nutzers sorgen soll und sich somit praktisch nicht manipulieren lässt. Der Chip ist ein Ableger des Titan-Chips, der schon seit längerer Zeit in Googles Servern zum Einsatz kommt. Erst vor wenigen Wochen hatte Google mit den Titan Security Keys einen weiteren Titan-Ableger auf den Markt gebracht.
Ob Google auch diesen Chip anderen Herstellern anbieten wird, ist noch nicht bekannt, man darf aber fast davon ausgehen. Die Pixel 3-Smartphones stecken trotz aller Investitionen noch in der Nische und die neuen speziellen APIs in Android Pie (siehe unten) wären kaum notwendig, wenn man sich diese viele Sicherheitsstufen exklusiv halten wollen würde.
Vermutlich werden wir von der Titan-Serie in Zukunft noch einiges mehr hören.
Der Chip sichert folgende Bereiche ab:
- Bootloader: Der Chip wurde in den Verified Boot-Prozess integriert und stellt sicher, dass die „richtige“ Android-Version verwendet wird und nicht von einem Angreifer ausgetauscht wurde.
- Erweiterter Schutz des Sperrbildschirms: Es wird sichergestellt, dass ein möglicher Angreifer nicht beliebig viele Versuche zum Entsperren durchführen kann. Ist es nicht erfolgreich, bleibt die Verschlüsselung bestehen.
- Sichere Transaktionen für Drittanbieter-Apps: Mit einer neuen Android Pie-API können Apps private Schlüssel mit dem Titan M-Chip generieren und darin sicher speichern. Die Pixel 3-Smartphones sind die ersten Geräte überhaupt, die über eine solche Hardware-Sicherheit verfügen.
- Interner Schutz für den Chip: Die Firmware für den Chip lässt sich erst dann aktualisieren, wenn der Nutzer das Gerät entsperrt hat. Dadurch wird sichergestellt, dass die Sicherheitsstufen nicht durch ein Update von Außen überlistet werden können.
» Ankündigung im Google-Blog
» Viele technische Details zum Titan M-Chip
Mehr zu den Pixel 3-Smartphones
» Zerlegt: iFixit nimmt das Pixel 3 XL auseinander und vergibt nur vier Punkte für die Reparierbarkeit (Video)
» Pixel 3 & Pixel 3 XL: Alle Informationen und wissenswertes rund um Googles neue Smartphones