Titan M : tous les détails sur la puce de sécurité des Pixel 3

Après avoir expliqué le fonctionnement du Super Res Zoom, Google s’exprime maintenant au sujet d’une autre technologie disponible sur les Pixel 3. En effet, la puce Titan M est censée améliorer la sécurité des nouveaux smartphones du numéro un des moteurs de recherche, mais de quoi s’agit-il ?

Les Pixel 3 et 3 XL proposent tout un tas de nouveautés qui méritent d’être expliquées. Heureusement, Google semble être conscient de cela et ne cesse d’apporter des précisions à propos des technologies embarquées par ses flagships. Aujourd’hui, c’est au tour du fonctionnement de la puce Titan M de faire l’objet d’un éclaircissement. En fait, ladite puce sert non seulement à la protection d’Android et de ses fonctionnalités, mais également à la sécurisation des applications tierces et des transactions sensibles.

Prise en main Pixel 3 XL : image 2

À ce propos, elle protège aussi bien le matériel que les logiciels des nouveaux Pixel.

Dans un billet de blog, Google précise que la puce Titan M au sein des Pixel 3 a été élaborée en se basant sur le concept du composant du même nom utilisé dans les centres de données Google Cloud.

Google s’exprime sur les manières dont Titan M protège les Pixel 3

D’après l’article, Titan M sécurise le bootloader. Le processus de démarrage étant l’une des étapes qui facilitent l’accès à un téléphone, Google a donc fait le nécessaire pour que celui-ci puisse être protégé. Pour ce faire, la société a fait gérer le processus Verified Boot par la puce.

Cette mesure est censée empêcher les individus ou programmes malveillants de déverrouiller le bootloader et d’installer une version vulnérable d’Android, Android Pie étant un système relativement sûr.

Par ailleurs, la puce Titan M s’assure de la vérification du mot de passe de l’écran de verrouillage. Elle n’autorisera le déchiffrement du système que lorsque l’utilisateur aura fourni la bonne combinaison et que le mot de passe aura été vérifié.

Google note aussi que grâce à la sécurisation de l’algorithme de Titan M, il sera plus difficile pour un hacker de compromettre le processus mis en place pour obtenir les codes de déchiffrement des données de l’utilisateur.

Des transactions sécurisées au niveau des applications tierces

Grâce à Android Pie, il est désormais possible pour les applications tierces de tirer parti des API StrongBox KeyStore pour générer et stocker leurs clés privées dans Titan M. La puce entre également en action dans l’activation du processus Protected Confirmation. Il s’agit d’une démarche qui permet de protéger les opérations les plus critiques, notamment les transferts d’argent et les votes par téléphone.

Pour éviter toute altération, le micrologiciel qui gère Titan M ne sera jamais mis à jour à moins que l’utilisateur n’ait entré son code personnel.