Специалисты Google рассказали о защищённости Pixel

После того как Google Pixel подвергся взлому, Google рассказала о защищённости своего первого смартфона в блоге Security Blog. В статье под названием "Google Pixel: лучше, быстрее, сильнее" два инженера по программному обеспечению Google описывают, как шифрование, использованное в устройстве, обеспечивает его безопасность. В отличие от большинства смартфонов, которые шифруют хранилище полностью, Google Pixel использует разные ключи шифрования для каждого файла. Таким образом, сразу после загрузки пользователю доступны основные функции, например, звонки, будильники и часть настроек.

Google также отметила использование ARM TrustZone, которое обеспечивает два основных преимущества. TrustZone запускает процесс безопасной загрузки и не позволяет расшифровать ключи, если было обнаружено вмешательство в систему, а также увеличивает время ожидания при серии неправильных вводов пароля.

Упомянули специалисты и шифрование eCryptFS, от которого компания отказалась из-за несоответствующей производительности.