Google για την κρυπτογράφηση των αντιγράφων ασφαλείας Cloud στο Android με τον κωδικό πρόσβασης οθόνης κλειδώματος
Σε μια προσπάθεια να διασφαλίσει τα δεδομένα των χρηστών διατηρώντας ταυτόχρονα την προστασία της ιδιωτικής ζωής, η Google ανακοίνωσε ένα νέο μέτρο ασφαλείας για την υπηρεσία Android Backup Service, η οποία τώρα κρυπτογραφεί όλα τα δεδομένα αντιγράφων ασφαλείας που αποθηκεύονται στους διακομιστές σύννεφων της, με τρόπο που ακόμη και η εταιρεία δεν μπορεί να την διαβάσει.
Η Google επιτρέπει στους χρήστες Android να δημιουργούν αυτόματα αντίγραφα ασφαλείας των βασικών δεδομένων και ρυθμίσεων της εφαρμογής τους στο λογαριασμό τους στο Google, επιτρέποντάς τους απλώς να την επαναφέρουν όταν απαιτείται, αντί να επαναδιαμορφώνουν όλες τις εφαρμογές μετά τη μορφοποίηση ή την εναλλαγή σε νέο τηλέφωνο.
Ωστόσο, μέχρι τώρα τα δεδομένα αντιγράφων ασφαλείας δεν ήταν κρυπτογραφημένα και ορατά από την Google και τώρα η εταιρεία πρόκειται να αλλάξει τη διαδικασία αποθήκευσης. Ξεκινώντας με το Android Pie, η Google πρόκειται να κρυπτογραφήσει τα δεδομένα αντιγράφου ασφαλείας των συσκευών Android με τον ακόλουθο τρόπο:
Βήμα 1: Συσκευή Android σας θα δημιουργήσει ένα τυχαίο μυστικό κλειδί (δεν είναι γνωστό στο Google),
Βήμα 2: Το μυστικό κλειδί στη συνέχεια να κρυπτογραφηθεί χρησιμοποιώντας το PIN lockscreen σας / μοτίβο / κωδικό πρόσβασης (δεν είναι γνωστό στο Google),
Βήμα 3: Αυτή προστατεύεται με κωδικό πρόσβασης μυστικό κλειδί θα στέλνεται με ασφάλεια σε τσιπ ασφαλείας Titan στους διακομιστές της Google.
Έτσι, τα πίσω δεδομένα Android θα κρυπτογραφηθούν ή αποκρυπτογραφηθούν μόνο εάν ο κωδικός πρόσβασης κλειδώματος οθόνης λάβει εξουσιοδότηση μέσω του τσιπ ασφαλείας Titan.
“Το τσιπ Τιτάν έχει ρυθμιστεί ώστε να απελευθερώνει μόνο το κλειδί αποκρυπτογράφησης backup όταν παρουσιάζεται με σωστή αξίωση που προέρχεται από τον κωδικό πρόσβασης του χρήστη” γράφει η Google.
Με άλλα λόγια, το κλειδί ασφαλείας Titan δεν θα αποκρυπτογραφήσει κανένα από τα δεδομένα αντιγράφων ασφαλείας εκτός αν ανιχνεύσει τον κωδικό πρόσβασης κλειδώματος οθόνης που χρησιμοποιήσατε για να ζητήσετε αποκρυπτογράφηση.
Για να αποτραπεί η επιβολή βίαιων δυνάμεων, το τσιπ Τιτάν της Google θα εμποδίσει μόνιμα την πρόσβαση στα δεδομένα αντιγράφων ασφαλείας εάν κάποιος εισάγει αρκετούς συνδυασμούς κωδικών πρόσβασης εσφαλμένα σε μια προσπάθεια να το μαντέψει.
“Ο περιορισμένος αριθμός εσφαλμένων προσπαθειών εφαρμόζεται αυστηρά από ένα προσαρμοσμένο firmware του Titan που δεν μπορεί να ενημερωθεί χωρίς να διαγραφεί το περιεχόμενο του τσιπ”, λέει η Google.
“Με το σχεδιασμό, αυτό σημαίνει ότι κανένας (συμπεριλαμβανομένης της Google) δεν μπορεί να έχει πρόσβαση σε δεδομένα εφαρμογών που έχουν δημιουργήσει αντίγραφα ασφαλείας των χρηστών χωρίς να γνωρίζει συγκεκριμένα τον κωδικό πρόσβασής τους”.
Η Google προσέλαβε επίσης την εταιρία NCB Group για την ασφάλεια του κυβερνοχώρου και τον μετριασμό του κινδύνου, προκειμένου να εκτελέσει έναν πλήρη έλεγχο ασφάλειας της νέας λειτουργίας του Android Cloud Backup / Restore. Το NCC ανακάλυψε μερικά θέματα τα οποία ορίστηκαν γρήγορα από την εταιρεία.
Η Google δεν έχει ακόμη επιβεβαιώσει ότι τα smartphone Android θα μπορούν να χρησιμοποιούν αυτό το πρόσθετο επίπεδο ασφάλειας, αλλά είναι σαφές ότι η συσκευή πρέπει να διαθέτει το πιο πρόσφατο λειτουργικό σύστημα Android 9 Pie.