Google在Pixel 2启用固件防御未经授权的密码

谷歌已经使Pixel 2设备的固件能够抵御未经授权的企图通过密码保护来升级它。

具体而言，任何有兴趣升级Pixel 2设备固件的人都需要提供用户密码才能成功完成该过程并仍可访问用户数据。

自2015年以来，Google一直要求全新的Android设备进行全盘加密，新实施的保护措施旨在补充该安全功能。Google Pixel设备还可以加密所有用户数据，并将加密密钥保护在安全硬件中。

“安全硬件运行高度安全的固件，负责检查用户的密码。如果密码输入错误，则固件拒绝解密设备。该固件还限制了密码的检查速度，使攻击者难以使用暴力攻击，“Google在博客中解释说。

Google也在应用数字签名来阻止攻击者用恶意代码替换设备的固件。要替换固件，攻击者必须在签名检查过程中找到并利用漏洞，或者获取对签名密钥的访问权限，然后签署其固件版本以欺骗设备接受它。

尽管签名检查软件很小，经过隔离和审查，这使得开发变得困难，但签名密钥是可访问的，因为它们存储在安全的位置，尽管只有有限的人可以访问它们。

“这很好，但它让那些人受到强迫或社会工程攻击。这对于员工个人而言是危险的，我们认为这会给用户数据造成太大的风险，“Google指出。

这位互联网巨头称，Google Pixel 2设备在防篡改硬件安全模块中存在内部攻击阻力，以保护加密密钥。因此，如果攻击者确实想出了一个正确签名的恶意固件，他们无法在没有用户合作的情况下将其安装在安全模块上。

具体而言，升级固件需要正确的密码。该公司表示，虽然可以强制升级，但该流程将清除用于解密用户数据的秘密，并有效销毁该数据。

“Android安全团队认为，内部攻击阻力是保护用户数据的完整战略的重要组成部分。Google Pixel 2证明，甚至可以针对最高权限的内部人员保护用户。我们建议所有移动设备制造商都这样做，“Google指出。