谷歌宣布为 Pixel 设备推出一项新的安全功能。该功能称为“像素二进制透明度”,不会提高设备的安全性,但为用户提供了一种方法来验证其 Pixel 是否受到损害或黑客攻击。它适用于 Pixel 6 及更新型号,包括 Pixel Tablet 和Pixel Fold。
Android 智能手机(包括 Pixel)在到达消费者手中之前要经过各种供应链流程。除了Android 操作系统之外,这些设备还附带来自制造商和运营商的附加组件。您还可以在手机上找到许多第三方应用程序和服务,以及开箱即用的开源库和代码。
在这些阶段中的任何一个阶段,设备都面临着受到损害的风险。尽管已采取措施确保供应链安全可靠,但不良行为者仍然可以以某种方式利用这些流程并将恶意软件插入设备中。如果不及早发现,消费者将拆开受恶意软件感染的设备,从一开始就损害其安全性。
正如谷歌在最近的一篇博客文章中指出的那样,这些供应链攻击的目标是“创建在代码中安装后门的软件的系统,从而允许攻击者访问和窃取客户数据。” 在 Pixel 设备上,该公司通过在发布前审核固件(又称工厂映像)来应对此类攻击。它彻底检查软件是否有后门。
一旦手机到达消费者手中并首次打开,Android Verified Boot 就会运行检查,以确保它运行的是 Google 发布的相同审核代码。这消除了供应链攻击的风险。但消费者仍然无法亲自验证这一切。好吧,直到该公司推出了像素二进制透明度功能。
像素二进制透明度可让用户检查供应链攻击
Pixel Binary Transparency 使用公共加密日志来检查供应链攻击。该日志记录有关新 Pixel 手机的官方工厂图像的元数据。该功能允许用户手动验证他们的 Pixel 开箱后是否运行与日志记录相同的固件版本。
根据 Google 的说法,该日志是仅附加的。简而言之,它接受新条目,但没有人可以更改或删除现有条目。这使得供应链攻击不可能在不被发现的情况下通过。即使不良行为者更改了设备上的出厂映像,他们也无法更改 Google 添加到日志中的元数据。该公司在此分享了此功能的技术细节。