본문으로 바로가기

구글 블로그


픽셀의 하드웨어 및 소프트웨어에 대한 보안은 항상 최우선 과제였다. 매월 보안 업데이트와 안드로이드 업데이트가 포함되어 있으며, 구글 플레이 프로텍트가 포함되어 있어 멀웨어로부터 휴대폰을 보호할 수 있다. 작년 픽셀 2에서 잠금 화면을 보호하고 디스크 암호화를 강화하기 위해 전용 모듈을 포함시켰다.


올해 픽셀 3를 위해 엔터프라이즈급 맞춤 보안칩 Titan M을 기기에 포함했다. Titan M은 구글 클라우드 데이터 센터에서 사용되는 타이탄 칩을 모바일 용으로 맞춤화했다.


구글 블로그


Titan M이 기기를 보호하는 방법

  • 부트 로더 보안

Titan M을 안전한 부팅 프로세스 인 Verified Boot에 통합했다. Titan M은 휴대폰이 켜지며 시작 할 때, 부트로더가 올바른 안드로이드 버전을 실행하고 있는지 확인하는 데 도움이 된다. 특히, Titan M은 안드로이드 최종 버전으로 알려진 안전한 버전을 저장하고, 공격자가 취약한 안드로이드 버전으로 돌아가지 않도록 한다. 공격자가 부트 로더 잠금을 해제하지 못하게 한다.


  • 잠금 화면 보호 및 디스크 암호화 내장

픽셀 3은 Titan M을 사용하여 잠금 화면 암호를 확인한다. 로그온 시도 횟수를 제한하여 여러 명의 암호 조합을 추측하는 과정을 어렵게 만들고, 공격자가 휴대폰을 잠금 해제하는 것을 어렵게 만든다. 암호를 성공적으로 확인한 후에 만 ​​Titan M이 암호 해독을 허용한다.


또한, Titan M의 안전한 플래시 및 완전 독립적 계산은 침입자가 이 프로세스를 조작하여 데이터 암호를 해독 할 수있는 비밀을 확보하는 것을 어렵게 만듭니다.


  • 타사 앱의 보안 트랜잭션

Titan M은 타사 앱을 보호하고 민감한 거래를 보호하는데도 사용된다. 안드로이드 9를 사용하면 앱에서 이제 StrongBox KeyStore API를 활용해 Titan M에 비공개 키를 생성하고 저장할 수 있다. 구글 페이는 API를 적극적으로 테스트해 트랜잭션을 보호한다.


Titan M은 보안상 중요한 작업을 보호하기 위한 API Android 9 Protected Confirmation 도 사용할 수 있다. 모바일 형식의 전자 투표 및 P2P 송금에서 이러한 API가 사용자(맬웨어 아님)가 거래를 확인했는지 확인할 수 있다. 픽셀 3는이 보호 기능을 갖춘 최초의 장치이다.


  • 내부자 공격 저항

침입을 막기 위해 Titan M은 내부 공격에 저항력을 가진다. Titan M의 펌웨어는 암호를 입력하지 않으면 업데이트 되지 않는다. 즉, 공격자가 잠금 화면을 우회하여 펌웨어를 악성 버전으로 업데이트 할 수 없다.


서버용 타이탄 칩. 구글 클라우드 블로그


구글은 타이탄 칩을 구글 클라우드 플랫폼 데이터센터에 사용하고 있다. 픽셀 제품에 모바일용 칩을 내장하는 기기를 출시했다. 그리고, 구글 스토어에서 인증용으로 사용 가능한 Titan Security Key Bundle을 판매하고 있다. 해당 키는 USB와 블루투스를 이용해 인증에 사용된다.