Google a annoncé une nouvelle fonctionnalité de sécurité pour les appareils Pixel. Appelée Pixel Binary Transparency, la fonctionnalité n’améliore pas la sécurité des appareils mais donne aux utilisateurs un moyen de vérifier que leur Pixel n’est pas compromis ou piraté. Il est disponible pour le Pixel 6 et les modèles plus récents, notamment la Pixel Tablet et le Pixel Fold.
Les smartphones Android, y compris les Pixels, passent par divers processus de la chaîne d’approvisionnement avant d’atteindre les consommateurs. Outre le système d’exploitation Android, ces appareils sont livrés avec des modules complémentaires des fabricants et des opérateurs. Vous trouverez également de nombreuses applications et services tiers, ainsi que des bibliothèques et des codes open source sur votre téléphone, prêts à l’emploi.
Les appareils risquent d’être compromis à l’une de ces étapes. Bien que des mesures soient en place pour assurer un passage sûr et sécurisé à travers la chaîne d’approvisionnement, les acteurs malveillants peuvent toujours exploiter ces processus d’une manière ou d’une autre et insérer des logiciels malveillants dans les appareils. S’ils ne sont pas détectés tôt, les consommateurs déballeront les appareils infectés par des logiciels malveillants, compromettant leur sécurité dès le départ.
Comme l’a souligné Google dans un récent article de blog, ces attaques contre la chaîne d’approvisionnement ciblent « les systèmes qui créent des logiciels pour installer une porte dérobée dans le code, permettant aux attaquants d’accéder aux données des clients et de les voler ». Sur les appareils Pixel, la société contrecarre ces attaques en auditant le micrologiciel, alias l’image d’usine, avant sa sortie. Il vérifie minutieusement le logiciel pour détecter les portes dérobées.
Une fois que le téléphone atteint un consommateur et est allumé pour la première fois, Android Verified Boot effectue une vérification pour s’assurer qu’il exécute le même code audité publié par Google. Cela élimine le risque d’attaques sur la chaîne d’approvisionnement. Mais les consommateurs n’ont toujours aucun moyen de vérifier tout cela eux-mêmes. Eh bien, pas avant que la société n’introduise la fonctionnalité Pixel Binary Transparency.
Pixel Binary Transparency permet aux utilisateurs de vérifier les attaques de la chaîne d’approvisionnement
Pixel Binary Transparency utilise un journal cryptographique public pour vérifier les attaques de la chaîne d’approvisionnement. Le journal enregistre les métadonnées sur les images d’usine officielles des nouveaux téléphones Pixel. La fonctionnalité permet aux utilisateurs de vérifier manuellement que leur Pixel est sorti de la boîte avec la même version de micrologiciel que celle enregistrée dans le journal.
Selon Google, ce journal est uniquement en annexe. En termes plus simples, il accepte de nouveaux entrées, mais personne ne peut jamais modifier ou supprimer une entrée existante. Cela rend impossible toute attaque contre la chaîne d’approvisionnement sans détection. Même si des acteurs malveillants modifient l’image d’usine sur l’appareil, ils ne peuvent pas modifier les métadonnées ajoutées par Google au journal. La société a partagé ici les détails techniques de cette fonctionnalité.
