Pixel 6 सीरीज़ के साथ, Google ने अपने इन-हाउस को विकसित करना शुरू किया टेंसर एसओसी. लेकिन यह पहली बार नहीं था जब सर्च जायंट ने अपने स्मार्टफ़ोन में कस्टम सिलिकॉन का एक टुकड़ा इस्तेमाल किया – पिक्सेल 2 का पिक्सेल विज़ुअल कोर तकनीकी रूप से पहला था। एक पीढ़ी बाद में, कंपनी ने घोषणा की कि Pixel 3 उपकरणों में टाइटन एम नाम का एक हार्डवेयर सुरक्षा मॉड्यूल शामिल होगा। फिर, 2021 में, Google ने टाइटन एम2 के साथ इसका अनुसरण किया। सुरक्षा चिप तब से Google फोन जैसे पिक्सेल 7 श्रृंखला और पिक्सेल 6a.
तो इस लेख में, आइए पिक्सेल उपकरणों में Titan M2 की भूमिका पर करीब से नज़र डालें, यह कैसे काम करता है, और यह पहली जगह में क्यों आवश्यक है।
टाइटन एम2 चिप क्या है?
Google की टाइटन सर्वर चिप (बाएं) और पहली पीढ़ी की टाइटन एम सुरक्षा चिप (दाएं)
टाइटन एम2 एक समर्पित सुरक्षा चिप है जिसमें शामिल है पिक्सेल 6 तथा पिक्सेल 7 श्रृंखला स्मार्टफोन। Google ने Titan M2 को इन-हाउस डिज़ाइन किया ताकि वह अपने फीचर सेट पर पूरा नियंत्रण रख सके। चिप RISC-V पर आधारित है सीपीयू आर्किटेक्चर और इसकी अपनी मेमोरी, रैम और क्रिप्टोग्राफ़िक त्वरक शामिल हैं।
Titan M2 उन कई उपायों में से एक है जिसे Google ने वर्षों से स्मार्टफोन सुरक्षा में सुधार के लिए नियोजित किया है। एंड्रॉइड के डिफ़ॉल्ट सुरक्षा उपायों के शीर्ष पर सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए कंपनी अपने पिक्सेल फोन में चिप का उपयोग करती है।
Android के डिफ़ॉल्ट सुरक्षा उपायों को बढ़ाने के लिए Google ने Titan M2 चिप को डिज़ाइन किया है।
Android के अनिवार्य पूर्ण-डिस्क एन्क्रिप्शन को लें। अधिकांश उपकरणों पर, यह एक विश्वसनीय निष्पादन पर्यावरण (टीईई) के रूप में जानी जाने वाली सुरक्षा सुविधा पर निर्भर करता है, जो अनिवार्य रूप से एक प्रोसेसर का सुरक्षित क्षेत्र है। Android डिवाइस अपनी एन्क्रिप्शन कुंजियों को इस सुरक्षित क्षेत्र में संग्रहीत करते हैं, जो बदले में आपके पैटर्न, पिन या पासकोड द्वारा सुरक्षित होती है। दूसरे शब्दों में, टीईई क्रिप्टोग्राफ़िक कुंजियों को अलग करता है और उन्हें कभी भी उपयोगकर्ता या यहां तक कि ऑपरेटिंग सिस्टम को प्रकट नहीं करता है।
सम्बंधित: एन्क्रिप्शन के बारे में वह सब कुछ जो आपको जानना चाहिए
इस दिन और उम्र में लगभग सभी स्मार्टफोन एसओसी में टीईई या समान सुरक्षित वातावरण होता है। पर स्नैपड्रैगन चिप्स, इसे आमतौर पर Qualcomm Secure Execution Environment (QSEE) के रूप में जाना जाता है। Apple के आर्म-आधारित चिप्स जैसे M1 में सिक्योर एन्क्लेव है। इन सुरक्षित वातावरणों के साथ, दुर्भावनापूर्ण ऐप्स डिक्रिप्शन कुंजियों, बायोमेट्रिक्स और अन्य संवेदनशील डेटा तक नहीं पहुंच सकते हैं।
Pixel 3 के साथ, Google ने TEE को चिपसेट से अलग कर दिया और इसके बजाय एक अलग सुरक्षा मॉड्यूल का उपयोग किया। टाइटन एम, जिसे अब टाइटन एम2 से बदल दिया गया है, लगभग अपने आप में एक स्टैंडअलोन प्रोसेसर माना जा सकता है। चिप का अपना है फ्लैश मेमोरी संवेदनशील डेटा को संग्रहीत करने के लिए और अपना न्यूनतम ऑपरेटिंग सिस्टम चलाता है (कभी-कभी a microkernel).
Titan M2 एक अलग चिप है जो मुख्य प्रोसेसर के साथ मेमोरी या कैशे जैसे संसाधनों को साझा नहीं करता है।
यह ध्यान देने योग्य है कि समर्पित सुरक्षा चिप्स कोई नई अवधारणा नहीं है। कई कंप्यूटर मदरबोर्ड में एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM) चिप होती है जो कम लचीलेपन के बावजूद एक ही उद्देश्य को पूरा करती है।
टाइटन एम2 चिप क्या करती है?
गैरी सिम्स / एंड्रॉइड अथॉरिटी
मुख्य के विपरीत समाज जो सामान्य प्रयोजन के कार्य करता है, टाइटन एम2 जैसी एक समर्पित सुरक्षा चिप बहुत कम कार्य करती है। यह संभावित हमलावर वैक्टरों की संख्या को बहुत कम कर देता है क्योंकि अधिकांश सॉफ़्टवेयर सीधे सुरक्षा चिप के साथ इंटरैक्ट नहीं कर सकते हैं।
सुरक्षा चिप वास्तव में क्या करती है, आइए बूटिंग के साथ शुरू करें एंड्रॉइड ऑपरेटिंग सिस्टम. जब आप एक पिक्सेल डिवाइस चालू करते हैं, तो टाइटन एम2 बूटलोडर के साथ संचार करता है यह सत्यापित करने के लिए कि आप Android का नवीनतम ज्ञात संस्करण चला रहे हैं। यह जांच सुनिश्चित करती है कि हमलावर ने आपके डिवाइस के ऑपरेटिंग सिस्टम को किसी पुराने, संभावित असुरक्षित संस्करण में वापस नहीं लाया है। Google यह भी बताता है कि बूटलोडर को अनलॉक करने के दुर्भावनापूर्ण प्रयासों के विरुद्ध चिप सुरक्षा करता है।
जैसे ही आप पावर बटन दबाते हैं, टाइटन एम2 सक्रिय हो जाता है।
एक बार बूट हो जाने के बाद, जब तक आप लॉक स्क्रीन प्रॉम्प्ट को साफ़ नहीं करते हैं, तब तक फ़ोन का संग्रहण एन्क्रिप्टेड और दुर्गम रहता है। टाइटन एम2 यहां एक महत्वपूर्ण भूमिका निभाता है क्योंकि यह डिक्रिप्शन कुंजियों को संग्रहीत करता है। यहां तक कि अगर कोई हमलावर लॉक स्क्रीन के माध्यम से अपने तरीके से प्रयास करने और क्रूर करने के लिए ऑपरेटिंग सिस्टम से छेड़छाड़ करता है, तो चिप हार्डवेयर स्तर पर प्रयासों की संख्या को सीमित कर देगी। यदि आप सही पैटर्न या पिन दर्ज करते हैं तो टाइटन एम 2 केवल डिक्रिप्शन कुंजियों को प्रकट करेगा।
लेकिन क्या होगा अगर कोई हमलावर टाइटन एम2 के साथ सीधे छेड़छाड़ करने की कोशिश करे? Google ने भी इसके बारे में सोचा। आप डिवाइस के पैटर्न या पिन के बिना चिप के फ़र्मवेयर को बदल या अपडेट नहीं कर सकते। कंपनी का यह भी कहना है कि यह बिजली विश्लेषण और वोल्टेज में उतार-चढ़ाव जैसे साइड-चैनल हमलों के खिलाफ चिप को सख्त करती है।
Titan M2 Android स्ट्रांगबॉक्स को भी सपोर्ट करता है, जो कि थर्ड-पार्टी ऐप्स द्वारा उपयोग की जाने वाली क्रिप्टोग्राफ़िक कुंजियों के लिए एक सुरक्षित स्टोरेज स्पेस है। एक भुगतान ऐप, उदाहरण के लिए, आपके सहेजे गए कार्ड के लिए एक निजी कुंजी उत्पन्न करने और संग्रहीत करने के लिए चिप का अनुरोध कर सकता है। और Android के संरक्षित पुष्टिकरण के साथ, चिप यूनिवर्सल FIDO प्रमाणीकरण मानक का भी समर्थन करती है। इसका मतलब है कि आप पिक्सल फोन को फिजिकल के तौर पर इस्तेमाल कर सकते हैं दो तरीकों से प्रमाणीकरण आपके ऑनलाइन खातों के लिए कुंजी। सुरक्षा के लिहाज से Google इसे $30 के बराबर मानता है टाइटन सुरक्षा कुंजी.
Titan M2 ने किसी भी तरह से स्मार्टफोन सुरक्षा में क्रांति नहीं लायी है, लेकिन यह कुछ प्रमुख संभावित अटैक वैक्टर को खत्म करता है। समर्पित सुरक्षा मॉड्यूल का उपयोग करने वाला Google वर्तमान में एकमात्र स्मार्टफोन निर्माता है। हालांकि, इसका मतलब यह नहीं है कि अन्य Android डिवाइस पर्याप्त सुरक्षित नहीं हैं। आधुनिक स्मार्टफ़ोन में उपयोग किए जाने वाले आर्म चिप्स में भी अलग-थलग और सुरक्षित वातावरण होता है, टाइटन एम 2 के समान नहीं।
आगे पढ़िए: सर्वश्रेष्ठ पिक्सेल-ओनली विशेषताओं के बारे में बताया गया
पढ़ें और शेयर करें
0 टिप्पणियाँ