Pixel 3 : Google détaille les vertus de sa puce de sécurité Titan M

Par
Le 19 octobre 2018
 0
google pixel 3 précommandes_cropped_895x895

Lors de sa conférence du 9 octobre dernier, Google a abondamment parlé de la puce Titan M, qui équipe ses derniers devices comme les Pixel 3 et le Home Hub. Mais à quoi sert-elle au juste ?

Conscient que quelques éclaircissements sont nécessaires, rel="nofollow">Google a publié hier un post de blog détaillant les fonctionnalités de Titan M.

On y apprend notamment que la puce est dérivée de Titan, dont disposent les serveurs Google Cloud et que l'installation de ROMs alternatives pourrait se révéler corsée sur les Pixel 3 et Pixel 3 XL.

Accès au bootloader bloqué, et vérification systématique de la version d'Android

Le bootloader, "un programme qui valide et lance Android quand le téléphone s'allume", explique Google, est une porte d'entrée particulièrement sensible sur les smartphones. C'est grâce à lui notamment que l'on peut installer des ROMs alternatives sur son téléphone Android.

Titan M, écrit Google, aide le bootloader à s'assurer que c'est la bonne version d'Android qui est chargée. Une "empreinte" de la version originale du firmware est ainsi créée, et comparée à chaque démarrage à celle qui est en train d'être chargée par le bootloader. L'objectif est d'empêcher des personnes mal intentionnées de lancer une version datée ou vulnérable du système d'exploitation. "Titan M aide également les hackers s'étant déjà introduit dans le téléphone de déverrouiller le bootloader", lit-on encore.

Et c'est ce point particulièrement qui pourrait poser des soucis à celles et ceux qui désirent se passer d'Android Stock pour embrasser une ROM alternative. Sans accès au bootloader, il partait très complexe de pouvoir installer une ROM custom sur les Pixel 3 et Pixel 3 XL. Détail qu'il conviendra aux bidouilleurs de vérifier lors de la sortie des téléphones le 2 novembre prochain.

Sécurité des transactions et chiffrement de l'appareil

La puce Titan M chiffre par défaut le contenu de votre appareil, et celui-ci n'est accessible que lorsque le bon mot de passe est renseigné lors de l'allumage. De plus, le nombre d'essais est limité, ce qui devrait décourager les pirates et autres voleurs de tenter de forcer l'accès à votre téléphone en multipliant les tentatives.

Du côté software, la puce Titan M aide les applications à sécuriser les transactions. Depuis Android 9 (Pie), les développeurs ont accès au kit StrongBox KeyStore APIs qui génère et stocke des clés privées dans la puce du Pixel 3. Et pour les applications qui demandent à l'utilisateur une confirmation pour effectuer un achat, Titan M oeuvre pour s'assurer que c'est bien vous et non pas un malware qui est à l'origine de l'action.

titan m pixel 3
La puce Titan M. Source : Google

Google Pay est bien évidemment concerné par les mesures de sécurité induites par Titan M, même si l'intégration ne semble pas encore optimale. "L'équipe Google Pay teste activement les nouvelles APIs afin de sécuriser les transactions", précise Google. L'application de paiement mobile n'est de toute façon pas encore disponible en France ; même si elle reste prévue pour cette fin d'année.

La puce Titan M devrait permettre aux périphériques Android en étant équipé de se remettre à niveau en termes de résistance aux intrusions. Un domaine sur lequel Apple a pris une certaine avance - on se souvient tous de l'affaire ayant opposé la firme de Cupertino au FBI dans le cadre de l'enquête sur la tuerie de San Bernadino.

Trouvez-vous rassurante la présence de cette puce dans les Pixel 3 ? Ou jugez-vous au contraire cette mesure comme une tentative de fermeture d'un OS réputé bien plus ouvert que son rival ?

Modifié le 18/10/2018 à 16h13

Les dernières actualités Google

scroll top