Com a série Pixel 6, o Google começou a desenvolver seu Tensor SoC interno. Mas essa não foi a primeira vez que a gigante das buscas usou um pedaço de silício personalizado em seus smartphones – o Pixel Visual Core do Pixel 2 foi tecnicamente o primeiro. Uma geração depois, a empresa anunciou que os dispositivos Pixel 3 incluiriam um módulo de segurança de hardware chamado Titan M. Então, em 2021, o Google seguiu com o Titan M2. Desde então, o chip de segurança se tornou um ponto de venda para telefones do Google, como a série Pixel 7 e Pixel 6a.
Portanto, neste artigo, vamos dar uma olhada mais de perto no papel do Titan M2 em dispositivos Pixel, como ele funciona e por que é necessário em primeiro lugar.
O que é o chip Titan M2?
Chip de servidor Titan do Google (à esquerda) e chip de segurança Titan M de primeira geração (à direita)
O Titan M2 é um chip de segurança dedicado incluído nos smartphones das séries Pixel 6 e Pixel 7. O Google projetou o Titan M2 internamente para que pudesse exercer controle total sobre seu conjunto de recursos. O chip é baseado na arquitetura de CPU RISC-V e contém sua própria memória, RAM e acelerador criptográfico.
O Titan M2 é uma das muitas medidas que o Google empregou para melhorar a segurança do smartphone ao longo dos anos. A empresa usa o chip em seus telefones Pixel para fornecer uma camada adicional de proteção sobre as medidas de segurança padrão do Android.
O Google projetou o chip Titan M2 para aumentar as medidas de segurança padrão do Android.
Veja a criptografia obrigatória de disco completo do Android. Na maioria dos dispositivos, ele conta com um recurso de segurança conhecido como Trusted Execution Environment (TEE), que é essencialmente a área segura de um processador. Os dispositivos Android armazenam suas chaves de criptografia nessa área segura, que por sua vez é protegida com seu padrão, PIN ou senha. Em outras palavras, o TEE isola as chaves criptográficas e nunca as revela ao usuário ou mesmo ao sistema operacional.
Relacionado: Tudo o que você precisa saber sobre criptografia
Praticamente todos os SoCs de smartphones hoje em dia têm um TEE ou ambiente seguro semelhante. Nos chips Snapdragon, é comumente referido como Qualcomm Secure Execution Environment (QSEE). Os chips baseados em Arm da Apple, como o M1, têm o Secure Enclave. Com esses ambientes seguros instalados, aplicativos maliciosos não podem acessar chaves de descriptografia, biometria e outros dados confidenciais.
Com o Pixel 3, o Google separou o TEE do chipset e usou um módulo de segurança separado. O Titan M, que agora foi substituído pelo Titan M2, quase pode ser considerado um processador autônomo por si só. O chip tem sua própria memória flash para armazenar dados confidenciais e executa seu próprio sistema operacional mínimo (às vezes chamado de microkernel).
O Titan M2 é um chip separado que não compartilha recursos como memória ou cache com o processador principal.
Vale a pena notar que os chips de segurança dedicados não são um conceito novo. Muitas placas-mãe de computador têm um chip Trusted Platform Module (TPM) que serve ao mesmo propósito, embora com menos flexibilidade.
O que o chip Titan M2 faz?
Gary Sims / Autoridade Android
Ao contrário do SoC principal que executa tarefas de propósito geral, um chip de segurança dedicado como o Titan M2 executa muito poucas funções. Isso reduz enormemente o número de vetores de ataque em potencial, pois a maioria dos softwares não pode interagir diretamente com o chip de segurança.
Quanto ao que o chip de segurança realmente faz, vamos começar inicializando o sistema operacional Android. Quando você liga um dispositivo Pixel, o Titan M2 se comunica com o bootloader para validar se você está executando a versão mais recente conhecida do Android. Essa verificação garante que um invasor não reverteu o sistema operacional do seu dispositivo para uma versão mais antiga e potencialmente insegura. O Google também afirma que o chip protege contra tentativas maliciosas de desbloquear o bootloader.
O Titan M2 entra em jogo assim que você pressiona o botão liga / desliga, literalmente.
Depois de inicializado, o armazenamento do telefone permanece criptografado e inacessível até que você limpe o prompt da tela de bloqueio. O Titan M2 desempenha um papel fundamental aqui, pois armazena as chaves de descriptografia. Mesmo que um invasor adultere o sistema operacional para tentar abrir caminho com força bruta na tela de bloqueio, o chip limitará o número de tentativas no nível do hardware. O Titan M2 só revelará as chaves de descriptografia se você inserir o padrão ou PIN correto.
Mas e se um invasor tentar adulterar o Titan M2 diretamente? O Google também pensou nisso. Você não pode alterar ou atualizar o firmware do chip sem o padrão ou PIN do dispositivo. A empresa também diz que fortaleceu o chip contra ataques de canal lateral, como análise de energia e flutuações de tensão.
O Titan M2 também oferece suporte ao Android StrongBox, que é um espaço de armazenamento seguro para chaves criptográficas usadas por aplicativos de terceiros. Um aplicativo de pagamento, por exemplo, pode solicitar que o chip gere e armazene uma chave privada para seus cartões salvos. E com a confirmação protegida do Android, o chip também suporta o padrão de autenticação FIDO universal. Isso significa que você pode usar telefones Pixel como uma chave de autenticação física de dois fatores para suas contas online. Em termos de segurança, o Google o trata como equivalente à chave de segurança Titan de US$ 30.
O Titan M2 não revolucionou a segurança do smartphone de forma alguma, mas elimina alguns dos principais vetores de ataque em potencial. Atualmente, o Google é o único fabricante de smartphones a usar um módulo de segurança dedicado. No entanto, isso não significa que outros dispositivos Android não sejam seguros o suficiente. Os chips Arm usados em smartphones modernos também possuem ambientes isolados e seguros, mas não no mesmo grau que o Titan M2.
Leia a seguir: Os melhores recursos somente de pixel explicados