Android

Googles backup säkrare än Apples

My backups brings all the boys to the yard

I dagar som den­na när det talas myck­et om säk­er­het och integritet så kan det vara aktuellt att påvisa att Googles säk­er­het­sko­pi­or är krypter­ad. Något som Apples säk­er­het­sko­pi­or inte är enligt en rap­port av Joseph Menn på Reuters.

Apple ska ha bestämt sig för två år sedan att strun­ta i att kryptera de iOS-enheter som säk­er­het­skopieras gen­te­mot iCloud efter påtryck­ningar från FBI medan Google fullföljt sin plan på att ha en krypter­ing av säk­er­het­sko­pi­or­na utan att de själ­va kan låsa upp dem.

I okto­ber 2018 med­de­lade Googles Alpha­bet Inc’ ett lik­nande sys­tem som Apples ned­lag­da plan för säkra säk­er­het­sko­pi­or. Tillverkaren av Android-pro­gram­vara, som körs på cir­ka tre fjärd­ede­lar av världens mobi­la enheter, sa att använ­dare kan säk­er­het­skopiera sin data till sitt eget moln utan att lita på före­taget med krypteringsnyckeln.

Två per­son­er som kän­ner till pro­jek­tet sa att Google inte med­de­lade regerin­gen i förväg och valde en tid att med­dela det när krypter­ing inte var i nyheterna.

Google å andra sidan valde att kryptera säk­er­het­sko­pi­or­na för de enheter som kör Android Pie.

Från och med Android Pie kan enheter dra nyt­ta av en ny möj­lighet där säk­er­het­skopier­ade app­lika­tions­da­ta bara kan dekrypteras med en nyck­el som gener­eras slump­mäs­sigt hos klien­ten. Den här dekrypter­ingsny­ck­eln är krypter­ad med använ­darens låsskärms PIN / mön­ster / lösenord, som inte är känt av Google. Därefter krypteras det­ta lösenord­sky­d­dade nyck­el­ma­te­r­i­al till ett Titan-säk­er­hetschip på vårt dat­a­cen­ter. Titan-chipet är kon­fig­ur­erat för att bara släp­pa säk­er­het­skopier­ingsny­ck­eln till säk­er­het­skopier­ing när den pre­sen­teras med ett kor­rekt krav som här­rör från använ­darens lösenord. Efter­som Titan-chipet måste god­kän­na var­je åtkomst till dekrypter­ingsny­ck­eln kan det per­ma­nent block­era åtkomst efter för mån­ga felak­ti­ga försök att gis­sa använ­darens lösenord och därmed mil­dra brute force-attack­er. Det begrän­sade antalet felak­ti­ga försök upprät­thålls strikt av en anpas­sad Titan-firmware som inte kan upp­dat­eras utan att radera innehål­let i chipet. Genom design bety­der det­ta att ingen (inklu­sive Google) kan kom­ma åt använ­darens säk­er­het­skopier­ade app­lika­tions­da­ta utan att speci­fikt veta deras lösenord.

Via:Dar­ing Fireball

Käl­la:Secu­ri­ty Googleblog

 

Kommentarer