گوگل علت “بهتر، سریع تر و قدرتمند تر” بودن ویژگی های امنیتی پیکسل ها را شرح داد

چند ماه از معرفی و عرضه ی گوشی های پیکسل کمپانی گوگل میگذرد و اکنون اکثر ویژگی ها و امکانات این دستگاه ها مشخص شده است. سری پیکسل جایگزین سری گوشی های نکسوس شده اند و از این پس گوشی های گوگل از عضو این خانواده خواهند بود. گوگل با تولید پیکسل و پیکسل ایکس ال راه خود را از دیگر سازندگان جدا کرده است تا خود به طور مستقل فعالیت کند و قاطعانه میتوان گفت در اولین حرکت خود کاملا امیدوار کننده ظاهر شده است. پیکسل ها دارای کیفیت ساخت بسیار بالا هستند و به قدرتمندترین سخت افزار های روز مجهز شده اند. در بخش نرم افزاری نیز پیکسل دارای امکاناتی انحصاری هست که حتی نکسوس ها نیز با بروزرسانی این ویژگی ها را دریافت نخواهند کرد. اما یکی از بخش هایی که گوگل آن را در پیکسل ها در حد اعلایی قرار میدهد و به آن میبالد، امنیت این دستگاه ها است. مدتی پیش گوگل امنیت پیکسل ها را به اندازه ی آیفون های اپل خواند و اکنون از طریق پستی در بلاگ امنیتی گوگل، جزئیاتی در مورد ویژگی های امنیتی پیکسل ها منتشر شده است.

این پست با عنوان ” گوگل پیکسل: بهتر، سریع تر،  قدرتمند تر” توسط دو مهندس ارشد بخش امنیت گوگل منتشر شده است و در این پست، علت پیشرفت های امنیتی گوگل و بهبود تجربه ی کاربری، عملکرد و امنیت این گوشی های هوشمند ارائه شده است. بر خلاف گوشی های هوشمند رایج امروزی که از روش امنیتی یکپارچه دیسک یا FDE برخوردار هستند، پیکسل های گوگل به روش امنیتی بر پایه ی فایل یا به اختصار FBE مجهز شده اند. در این روش امنیتی، امنیت فایل ها نسبت به یکدیگر متفاوت است و بازگشایی هر فایل با کلیدی مختلف امکان پذیر است. گوگل میگوید این روش امنیتی با صفحه ی قفل گوشی های هوشمند ترکیب شده است و به همین دلیل کاربر میتواند بلافاصله پس از بوت شدن دستگاه به اپلیکیشن هایی مانند ساعت زنگ دار، تنظیمات دسترسی و تماس ها دسترسی داشته باشد.

همچنین گوگل از دلیل استفاده از نرم افزار TrustZone کمپانی ARM در این دستگاه ها سخن گفته است. استفاده از این روش دو مزیت را به دنبال داشته است، اول اینکه این نرم افزار فرآیند بوت تائید شده را به اجرا میگذارد و با این روش، دستگاه از تغییرات امنیتی در سیستم عامل آگاه میشود و اجازه ی بازگشایی اطلاعات را نمیدهد. علت دوم نیز اختیاری است که این نرم افزار به کاربری برای تامل بین دو حدس میدهد و در صورتی که حدس کاربر اشتباه باشد، مدت زمان طولانی تری را پس از حدس اشتباه کاربر از وی خواهد گرفت. به همین دلیل امتحان تمام حدس های موجود در صفحه نمایش های نقطه ای بیش از 4 سال به طول خواهد انجامید. در نهایت گوگل در مورد چگونی سقوط استاندارد امنیتی eCryptFS سخن گفته است و بر اساس این صحبت، این روش فاقد پیش نیاز های عملکردی، برای روش امنیتی که مستقیما داخل فایل سیستمی ext4 اندروید ساخته شده، بوده است. به گفته ی گوگل، عملکرد این فایل مانند روش امنیتی یکپارچه دیسک است که تنها از نظر نرم افزاری موثر است.