Google agrega un nuevo sistema de protección de integridad de firmware a los teléfonos inteligentes Pixel
Google ha anunciado hoy un nuevo mecanismo de seguridad para los teléfonos inteligentes Pixel 2, para los cuales, en un futuro próximo, sería imposible actualizar o reemplazar el firmware del teléfono sin ingresar la contraseña del usuario.
Google dice que agregó este nuevo mecanismo de seguridad como una manera de evitar que los iniciados malintencionados, incluso aquellos con el más alto nivel de acceso, manipulen sus teléfonos inteligentes.
Nueva función de seguridad que mejora un teléfono que ya es difícil de piratear
Esta nueva medida de seguridad es la guinda de un dispositivo que ya es súper seguro y que incluso hoy en día viene con numerosas protecciones de firmware de bajo nivel.
Por ejemplo, los dispositivos Pixel usan componentes de hardware seguros para almacenar y manejar las claves de encriptación utilizadas para encriptar los datos almacenados localmente del usuario.
Este "hardware seguro" también ejecuta su propio conjunto de firmware seguro que verifica la validez de la contraseña del usuario y también protege el dispositivo contra intentos repetidos de adivinar una contraseña (ataques de fuerza bruta).
Este firmware también está protegido por un mecanismo de firma de código para evitar que los atacantes reemplacen el firmware por completo con uno que omite las comprobaciones de contraseña y simplemente descifra los datos, sin hacer preguntas.
Se requerirá la contraseña del teléfono para las actualizaciones de firmware de Pixel
Aquí es donde la nueva característica de seguridad de Google es útil. Al requerir la contraseña de un teléfono al reemplazar o actualizar este firmware, Google se asegura de que un atacante tenga que comprometer el proceso de firma digital del firmware y la contraseña del dispositivo del usuario al mismo tiempo. Comprometerse es bastante difícil, pero comprometer ambos es casi imposible.
Es una pequeña actualización por parte de Google, pero una con grandes repercusiones para la seguridad del dispositivo. Claro, hackear un teléfono Pixel 2 era difícil de todos modos, pero no es mucho más difícil.