In Tests des Pixel 3 dominiert fast immer das selbe Thema: Die Kamera. Doch es gibt noch eine andere Hardwarekomponente mit der sich das Google-Smartphone von anderen Herstellern abhebt. Eine, die nicht gar so medienwirksam herzeigbar ist, deren Relevanz aber nicht zu unterschätzen ist. Mit dem Titan M hat Google erstmals einen komplett selbst entwickelten Sicherheitschip für Android-Smartphones entwickelt. In zwei Blogpostings geht das Unternehmen nun näher auf diesen ein, und führt dabei auch aus, was den Chip von bisher schon verfügbaren Lösungen abhebt.

Sicherung

Bei TItan M handelt es sich um einen kleinen Chip, dessen zentrale Aufgabe es ist, sensible Aufgaben am Smartphone besser abzusichern. So wird darüber garantiert, dass das Betriebssystem nicht von Angreifern verändert wurde. Zudem kann sichergestellt werden, dass bei einem Factory Reset nur der ursprüngliche Besitzer das Gerät wieder frisch einrichten kann. Auch der Lock Screen wird mit dem Chip zusätzlich abgesichert, etwa in dem fixe Regeln für eine maximale Anzahl von Fehlversuchen aufgestellt werden. Und die Verschlüsselung des lokalen Datenspeichers soll Titan M ebenfalls vor Angriffen bewahren.

Wem solche Versprechen bekannt vorkommen, der hat natürlich recht: Ähnliche solcher "Secure Enclaves" gibt es schon länger, allen voran die ARM Trustzone, die Teil aktueller Smartphone-Prozessoren ist. Google lagert dies aber nun bewusst in einen eigenen Chip aus, um die Sicherheit zu erhöhen. So werden damit Angriffe wie Spectre oder Meltdown grundlegend unmöglich, da der Chip physisch vom Hauptprozessor getrennt ist. Zudem können man auf diesem Weg auch die Vertrauenswürdigkeit erhöhen, da man selbst garantieren kann, dass der Chip nicht manipuliert wurde. Und das gilt nicht zuletzt für die Firmware: Entsprechend Updates können hier nur mit dem Passcode der Nutzer durchgeführt werden.

Reduktion

Zudem ist der Chip bewusst simpel gehalten, er kommt mit gerade einmal 64 KByte an RAM aus. Dies soll auch dabei helfen den Stromverbrauch möglichst gering zu halten. Die zugehörige Firmware will Google in Kürze als Open Source freigeben.

Ausblick

Abgesehen davon will Google den Chip künftig aber auch noch für Aufgabenfelder nutzen, die bisher bei solchen Chips nicht geboten werden. Über die StrongBox KeyStore API sollen Dritt-Apps Titan M zur zusätzlichen Absicherung sensibler Vorgänge einsetzen können. Das könnten etwa Keys für Zwei-Faktor-Authentifzierung oder auch für Banktransfers sein. Mit all dem wolle man der Realität Rechnung tragen, dass die Nutzer immer sensiblere Aufgaben am Smartphone absolvieren – was auch einer Erhöhung der Sicherheit bedarf. (apo, 18.10.2018)