Google представила новую функцию безопасности для своих телефонов и планшетов Pixel, чтобы гарантировать, что модели, которые вы покупаете, не были подделаны.
Pixel Binary Transparency позволяет пользователям убедиться, что заводской образ Android является подлинным и не был подделан где-то в цепочке поставок, прежде чем покупать телефон.
Он расширяет Android Verified Boot, что гарантирует, что стандартный код действительно исходит от производителя оборудования. Телефоны Google проверяют, соответствует ли код на телефоне коду, проверенному Google, чтобы убедиться, что программное обеспечение не содержит никаких лазеек.
Двоичная прозрачность
По словам Google, Binary Transparency позволяет пользователям убедиться, что официальное заводское изображение Google действительно находится на их телефоне, гарантируя, что «злоумышленники не смогут получить доступ к исходному коду, процессу сборки или выпуску аспектов программного обеспечения где бы то ни было». .»
Он использует общедоступный криптографический протокол, чтобы математически доказать, что их устройства не содержат кода, который был подделан. Google предоставил инструкции пользователям, как проверить, соответствует ли их изображение тому, что указано в журнале. Это включает в себя извлечение соответствующих метаданных и последующее сравнение вновь вычисленного корневого хэша с корневым хэшем, содержащимся в опубликованной контрольной точке.
«Если они совпадают, владелец пикселя может полагаться на некоторые меры защиты, представленные в модели угроз», — продолжает он.
Протокол использует дерево Меркла, что делает невозможным изменение или удаление протокола; его можно только добавить. Если хакеры действительно подделывают изображение, это очевидно, поскольку оно больше не соответствует метаданным в журнале.
Android Verified Boot проще в использовании и гарантирует, что на вашем устройстве работает законное программное обеспечение Android. Бинарная прозрачность специально разработана для опытных пользователей.
Google также заявила, что продолжит расширять новую функцию в будущем, «чтобы сделать данные безопасности еще более прозрачными для пользователей и обеспечить проактивную защиту для другого работающего кода устройства за пределами его заводского образа».
