Hasta ahora, solo conocíamos su existencia, pero Google ha publicado un documento que nos pone sobre la pista de lo que hace exactamente. Como se esperaba, es a la vez un organismo de control y una caja de custodia, y está basado en algunas de las características del chip Titan que Google utiliza en sus centros de datos.
El chip está vinculado al proceso de arranque seguro de Android y guarda la última versión conocida del sistema de manera segura para evitar que los atacantes lo devuelvan a una versión de firmware insegura.
También bloquea los intentos de desbloquear el cargador de arranque (y por tanto ejecutar cualquier firmware) desde Android a menos que se haya ingresado su código de acceso. El nuevo hardware también verifica el código de acceso de la pantalla de bloqueo y limita el número de intentos de inicio de sesión para evitar ataques de fuerza bruta. La independencia del chip y su memoria flash protegida hacen que sea difícil hackear el proceso, explica Google.
Titan M emplea la “confirmación protegida” en Android 9, una API diseñada para proteger “las operaciones más críticas para la seguridad”. Los desarrolladores que utilizan el marco de KeyStore StrongBox de Google también pueden generar y almacenar claves de transacción en el hardware seguro, y la confirmación protegida garantiza que solo sea el usuario el que autoriza un pago.
El equipo de Google Pay está “probando activamente” la posibilidad de usar estos kits de software (y, por lo tanto, Titan M) para asegurar sus propias transacciones.
Entre las desventajas de este Titan M, podemos citar que limitará la instalación de ROMs personalizadas por entusiastas que las usan para actualizar o personalizar sus terminales.
Más información: Google Blog
Fuente: muyseguridad
