Sicherheit

Pixel 2 (XL) besitzt eigenen Chip für bessere Sicherheit

Google zeigt sich mit den aktuellen Pixel-2-Modellen von einer innovativeren Seite, indem spezielle Hardware für besondere Funktionen genutzt wird. Nach dem Pixel Visual Core für KI-Anwendungen dreht sich nun alles um die Sicherheit.
Von Stefan Kirchner
AAA
Teilen (6)

Als Google die Existenz des Pixel Visual Core enthüllte, sorgte dies für eine Überraschung. Immerhin besitzen damit das Pixel 2 und Pixel 2 XL einen dedizierten Chip, der bei KI-Anwendungen und auch bei der HDR-Fotografie zum Einsatz kommen wird. Zwar erst nach dem Update auf Android 8.1 Oreo, aber immerhin.

Nun hat Google eine weitere Besonderheit verraten und dies ist ein völlig autark funktionierender Chip für eine verbesserte Sicherheit. Ganz konkret soll der Chip den Sperr­bildschirm gegen potenzielle Malware absichern und Angriffe auf Hardware-Ebene abwehren. Der Konzern sieht dies als zusätzliche Schutz­maßnahme an, die nach den Vorstellungen Googles künftig von den OEM-Partnern übernommen wird, einschließlich dem dedizierten Security-Chip.

Mehr Sicherheit durch separate Hardware

Android und die SicherheitBesondere Aufgaben erfordern besondere Maßnahmen Wie Google in dem Blog­eintrag schreibt, ist der Sperr­bildschirm der erste Schutzwall zur Absicherung der persönlichen Daten. So wird beginnend ab Android 7.0 Nougat in einer abgeschotteten Umgebung überprüft, ob der PIN-Code zum Entsperren kein Teil einer Brute-Force-Attacke ist. Dazu wird das sogenannte Trusted Environment Execution, kurz TEE verwendet, was unter anderem auch bei Fingerabdruck­sensoren verwendet wird.

Ist der PIN-Code kein Teil einer Brute-Force-Attacke und stimmt mit den im TEE gespeicherten Daten überein, wird der Sperr­bildschirm freigegeben und die verschlüsselten Daten entschlüsselt. Ohne die Überprüfung durch das TEE-Modul wird der Schlüssel zum Entschlüsseln nicht freigegeben. Und je besser die Absicherung der PIN-Daten und des Sicherheits­schlüssels selbst ist, umso höher ist auch die allgemeine Sicherheit.

Daher wird diese Überprüfung in einem dedizierten Chip auf dem Mainboard des Pixel 2 und Pixel 2 XL durchgeführt, der komplett unabhängig vom Rest des Systems arbeitet. Dazu hat Google den Security-Chip mit eigenem Flash- und RAM-Speicher, Prozess­einheit und den zusätzlich benötigten Komponenten ausgestattet, um möglichst resistent gegen Angriffe zu sein. Im Prinzip ist es fast schon ein eigenständiger SoC (System-on-a-Chip). Ziel des Ganzen ist es, mehreren Angriffs­szenarien wie Leistungs­analyse, Timing-Analyse oder elektro­magnetisches Sniffing zu widerstehen, ebenso Angriffen außerhalb der üblichen Betriebs­bedingungen wie falscher Spannung, falscher Takt­raten oder falscher Temperaturen.

Android und die Sicherheit
Schematische Darstellung des dedizierten Sicherheits-Chips
Unterm Strich bringen die beiden Pixel-2-Smartphones damit allerhand Funktionen mit sich, die für einen Einsatz im Unternehmens­bereich von großer Bedeutung sind. Doch trotz solcher raffinierten Tricks zum Schutz der Daten, muss der Anwender selbst darauf achten, PIN-Codes und Passwörter vernünftig zu schützen. Zum Beispiel durch Passwort-geschützte Passwort-Manager, anstatt Login-Daten und andere sicherheits­kritische Daten irgendwo und gut sichtbar auf Papier zu notieren.

Lesen Sie in einem weiteren Beitrag, wie Sie sichere Passwörter mit einfachen Mitteln erstellen können.

Teilen (6)

Mehr zum Thema Sicherheit bei Smartphones und Handys