שקיפות בינארית של פיקסל היא בתקווה תכונת פיקסל שלעולם לא תצטרך לדאוג לגביה. כלומר, לעולם לא תצטרך לדאוג לגבי זה כל עוד טלפון האנדרואיד שלך לעולם לא נפרץ. להאקרים יש דרכים להתקין א דְמוּי אָדָם גרסה בטלפון יעד הכולל תכונות מובנות כדי לרגל אחרי כל מה שאתה עושה בסמארטפון. אבל תכונת האבטחה החדשה של Google Pixel Binary Transparency יכולה להוות מציל חיים אם אי פעם תהיו יעד.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
זוהי תכונה נהדרת שיש בסביבה הזו, שבה פריצות יכולות להתרחש כל הזמן. גם בזמן ייצור והרכבה של מכשיר, כשהתוכנה הסופית מובזקת עליו. הבטחת מערכת ההפעלה מקורית היא גם משהו שעליך לשקול לעשות בעת רכישת מכשירי אנדרואיד משומשים. תכונת Pixel החדשה המדוברת יכולה לעזור בכך.
ליצרני מכשירים אחרים יש דרכים משלהם להבטיח את בטיחות מערכות ההפעלה שלהם. אבל הם כנראה צריכים להעתיק את הגישה של גוגל. לפחות בכל הנוגע לאפשר ללקוח לוודא שהסמארטפון שלו לא נפרץ בשום שלב מאז הייצור.
גוגל פירטה את תכונת השקיפות הבינארית של Pixel בפוסט בבלוג מוקדם יותר החודש זה לא היה מורגש עד חוטי מצאתי את זה.
התכונה אינה חדשה לגמרי, כפי שגוגל הכריזה עליה בתחילה בשנת 2021. אבל נראה ש-Pixel Binary Transparency היא בלעדית לטלפונים של Pixel לעת עתה. זה משלים את התכונה הקיימת של Android Verified Boot, המבטיחה שתוכנה הפועלת בטלפון או בטאבלט מגיעה ממקור אמיתי.
Pixel Binary Transparency מגיע בתגובה לגל הולך וגובר של התקפות על שרשרת אספקת התוכנה. המטרה של פריצה מסוג זה היא להוסיף דלתות אחוריות לתוכנת הסמארטפון. אנשים זדוניים יכולים אז לנצל אותם כדי לרגל אחר המטרות שלהם.
גוגל כבר מונעת זאת עם Android Verified Boot. התכונה בודקת אם מערכת ההפעלה אנדרואיד שבה פועל המכשיר שלך תואמת לקושחת הטלפון המבוקרת של Pixel (תמונות היצרן). עם שקיפות בינארית של Pixel למעלה, תוכל גם לאשר בטלפון Pixel שלך פועלת תוכנה מקורית.
כיצד פועלת שקיפות בינארית של Pixel
הכלי Pixel Binary Transparency הוא יומן קריפטוגרפי ציבורי שיתעד את כל המטא נתונים על תמונות גורם פיקסל, מסבירה גוגל. משתמשי Pixel יכולים להשתמש בזה כדי להוכיח מתמטית שהתוכנה שלהם מקורית.
היומן בנוי בצורה כזו שאתה יכול רק להוסיף אליו. אתה לא יכול לשנות את מה שנכתב קודם. אתה גם לא יכול למחוק תוספות קודמות. זה אומר שמערכת ההפעלה אנדרואיד של האקר לא תעבור את המבחן. או שזה יהיה קשה להפליא להכניס קוד זדוני ולא להיתפס:
היותו של הוספה בלבד מספקת עמידות בפני התקפות על תמונות פיקסל מכיוון שתוקפים יודעים שקשה יותר להכניס אותה קוד זדוני מבלי להיתפס, מכיוון שתמונה ששונתה לא תתאים עוד למטא נתונים שגוגל הוסיפה ל- עֵץ. אין שום דרך לשנות את המידע ביומן כך שיתאים לגרסת התוכנה המחבלת ללא זיהוי (באופן אידיאלי המטא נתונים מייצגים את כל התוכנה, אבל הם לא יכולים להעיד על שלמות הבנייה וההפצה תהליכים.)
כדי לנסות את זה, אתה יכול ללכת אל הקישור הזה ועבור על כל הפרטים הטכניים של Pixel Binary Transparency.
התהליך כולל חילוץ מטא נתונים מהטלפון שלך והפעלת התוכנית שתאפשר לך להשוות אותם מול היומן.
מגניב ככל שיהיה כלי השקיפות הבינארית של Pixel, זה לא משהו שאתה יכול לעשות בלחיצת כפתור. זה לא זמין ישירות בטלפון. אולי זה מה שגוגל צריכה לעשות עם גרסה עתידית של התוכנה. תכונת אבטחה זו צריכה להיות קלה לשימוש על ידי כל בעל פיקסל, ללא צורך לעבור תהליך מורכב או עקומת למידה.
בעוד שלספקי סמארטפונים אחרים יש שיטות ביקורת תוכנה ואבטחה משלהם, כל מכשירי אנדרואיד יכולים להפיק תועלת מתכונה דומה. זוהי דרך ללא מאמץ לבדוק שהטלפון פועל בתוכנת אנדרואיד מקורית, כפי שהתכוונו גוגל והיצרן.
באותו הערה, אולי בדיקות אבטחה דומות יכולות להתרחב גם למערכות הפעלה והתקנים אחרים. אפל תמיד יכולה לספק כלים דומים עבור מכשירי iPhone, iPad ו-Mac, בעוד שמיקרוסופט יכולה לכסות את מחשבי Windows.