Especialista precisa demonstrar ataque completo contra o chip de segurança Titan M.
Por Altieres Rohr
O Google anunciou que está expandindo seu programa de recompensas para pagar até US$ 1,5 milhão (cerca de R$ 6,3 milhões) para quem puder demonstrar um ataque completo que comprometa a segurança do Titan M, um chip de segurança embutido em celulares Android Pixel 3 e Pixel 4, fabricados pelo Google.
A iniciativa faz parte do programa de recompensas do Google, que oferece dinheiro para quem demonstra vulnerabilidades em vários produtos da empresa, incluindo Chrome, Android e plataformas on-line, como YouTube.
Antes, o pagamento máximo por um único ataque era de US$ 200 mil.
O novo valor corresponde ao prêmio máximo de US$ 1 milhão mais o acréscimo de até 50% oferecido para falhas em versões de teste do Android. Brechas encontradas no período de testes recebem um bônus para incentivar que pesquisadores relatem vulnerabilidades antes do sistema chegar aos consumidores.
Caso alguém consiga essa façanha, o montante recebido seria comparável ao de todas as recompensas pagas pelo Google nos últimos doze meses: segundo a empresa, o total foi de “mais de US$ 1,5 milhão”.
No último ano, o maior prêmio foi de US$ 201,337 (cerca de R$ 840 mil), que ultrapassou o “teto” por ser uma soma de dois prêmios – US$ 161.337 do programa de recompensas do Android e US$ 40 mil do programa de recompensas do Chrome.
O Titan é um chip de segurança desenvolvido pelo Google que analisa continuamente as condições de operação de um sistema para certificar que nenhuma alteração foi realizada, garantindo sua integridade. O Titan M é a versão móvel desse chip e apenas as últimas duas gerações da linha Pixel (Pixel 3 e Pixel 4) contêm esse chip.
Ele é responsável por verificar a integridade do sistema e gerenciar o desbloqueio de tela. Ele também oferece funções avançadas de segurança para aplicativos de pagamento, por exemplo.
Nos demais celulares, as funções do Titan M são realizadas pelo mesmo processador responsável pelo funcionamento do celular. Teoricamente, isolar essas funções em um chip dedicado deve aumentar a segurança do dispositivo.
Diversas brechas em chips seguros foram encontradas nos últimos meses, o que pode ter motivado o Google a reforçar o prêmio contra seu próprio chip.
Pesquisadores demonstraram uma falha batizada de “TPM Fail”, que permite extrair chaves de segurança armazenadas no Trusted Platform Module (TPM), um chip especial presente em computadores e notebooks. Os especialistas demonstraram ataques contra o TPM, que é embutido em processadores da Intel, e em um chip dedicado fabricado pela STMicroelectronics.
No dia 14 de novembro, a empresa de segurança Check Point divulgou uma vulnerabilidade no ambiente seguro de processadores da Qualcomm, que são usados em todos os principais modelos de celulares com Android – inclusive na linha Pixel.
Esse tipo de brecha exige que o fabricante disponibilize uma atualização.
Outra situação semelhante é a falha checkm8, presente em vários processadores do iPhone e iPad. A Apple já utiliza um coprocessador de segurança semelhante ao Titan M, o “Secure Enclave”, que não foi comprometido pela falha checkm8.