После того как смартфон Pixel был сломан на конференции PwnFest 2016, в компании Google решили рассказать о защищенности своего первого смартфона в блоге Security Blog.
В статье под названием «Google Pixel: лучше, быстрее, сильнее» два инженера по программному обеспечению Google описывают, как шифрование, используемое в устройстве, обеспечивает его безопасность. В отличие от большинства смартфонов, которые шифруют хранилище полностью, Google Pixel использует разные ключи шифрования для каждого файла. Таким образом, сразу после загрузки пользователю доступны основные функции, например, звонки, будильники и часть настроек.
Google также отметила использование ARM TrustZone, что обеспечивает два основных преимущества. TrustZone запускает процесс безопасной загрузки и не позволяет расшифровать ключи, если было обнаружено вмешательство в систему, а также увеличивает время ожидания при серии неудачных попыток правильного пароля.
Вспомнили специалисты и шифрования eCryptFS, от которого компания отказалась из-за неподходящей производительность.
Источник информации: Security Blog
По материалам Ua Format