Lors de la présentation officielle des Google Pixel 3 et Pixel 3 XL, un argument commercial a été particulièrement martelé : la qualité photo. Or, il y a un autre élément sur lequel la marque a relativement insisté pour vanter les mérites de ces smartphones : la sécurité. Logiciellement, cela passe en partie par des patchs déployés chaque mois sur les terminaux. Or, c’est du côté du hardware que la firme de Mountain View attire notre attention.
Les deux téléphones embarquent en effet une nouvelle puce nommée Titan M. Cette dernière a plusieurs missions pour garantir la sécurité de l’utilisateur et Google les a décrites dans un article de blog.
Dès le démarrage du smartphone
À l’allumage du Google Pixel 3 ou Pixel 3 XL, la Titan M est chargée d’observer si la version d’Android exécutée sur le téléphone est digne de confiance. Pour ce faire, la puce sauvegarde en permanence toutes les versions connues et sécurisées du système d’exploitation.
Grâce à cela, Titan M s’assure qu’aucun « acteur malveillant » n’a altéré votre smartphone pour qu’il tourne sous une itération plus vieille et vulnérable d’Android sans que vous ne le sachiez. La puce promet également de bloquer le déverrouillage du bootloader contre les attaquants (l’article ne précise pas vraiment si l’utilisateur pourra déverrouiller le bootloader s’il le souhaite).
Titan M s’inscrit ainsi dans le programme Verified Boot qui est une série de processus appliquée par Google à l’allumage d’un téléphone pour être sûr qu’il n’y a pas de loup dans la bergerie.
Déverrouillage de l’écran
Pour vous permettre d’outrepasser l’écran verrouillé, le Pixel 3 utilise également Titan M. C’est la puce qui s’occupe de limiter le nombre de tentatives possibles pour éviter que quelqu’un ne force l’accès en essayant plusieurs combinaisons. Or, ce qui est important à savoir ici, c’est que Titan M profite d’une mémoire flash totalement indépendante ce qui permet un chiffrement matériel des données bien plus puissant qu’une protection logicielle classique.
Ainsi, quand vous entrez le bon code de déverrouillage, Titan M peut activer le déchiffrement avec beaucoup moins de risques d’interférence indésirable dans le processus.
Paiements sécurisés et Google Pay
La sécurité du téléphone est une chose, celle des applications tierces en est une autre. Particulièrement en ce qui concerne les transactions. Ici aussi, la puce de Google promet d’intervenir pour que tout se passe de la manière la plus sécurisée possible.
Pour cela, sur Android 9.0 Pie, les développeurs d’applications peuvent utiliser l’API StrongBox KeyStore proposée par Google qui permet concrètement de stocker les clés de transaction dans la puce Titan M. Autrement dit, les applications sur lesquelles vous réalisez des achats peuvent elles aussi profiter de la force du chiffrement matériel.
Le colosse aux quatre couleurs précise par ailleurs que les équipes de Google Pay sont elles aussi en train de tester activement ces fonctionnalités pour garantir plus de sécurité dans leur app (toujours attendue en France).
Voilà toutes les promesses de Google quant à sa fameuse puce Titan M. Reste à voir maintenant ce que cela donnera à partir du moment où les Pixel 3 et Pixel 3 XL seront mis en vente. Précisons d’ailleurs que le firmware de la puce ne sera jamais mis à jour si vous n’entrez pas votre mot de passe pour l’autoriser.
Pour aller plus loin
Test du Google Pixel 3 : génial pour la photographie
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
[…] Un billet publié sur son blog le 21 novembre 2019 apporte une mise à jour majeure à son programme de récompenses « Android Security Rewards ». Autrefois plafonnés à 200 000 dollars, les prix attribués ont littéralement explosé : la firme de Mountain View offre désormais un million de dollars au hacker parvenant à pirater sa puce de sécurité Titan M installée au sein de ses appareils mobiles Pixel 3 et 4 pour les prévenir de différentes attaques. […]
Le système android fait des vérifications au démarrage depuis bien longtemps avec DMverity.
Est ce que c'est aussi sécurisé suer ce que propose Samsung avec knox dont la sécurité est saluée par de nombreux chercheurs en sécurité ?
Oui mais sur ce secteur et sur la ressemblance entre les 2 systèmes...
😂😂
Si si mais plus mtn
Pas seulement
La secure enclave ne vérifie pas de version de l'Os ou encore du bootloader. Elle confirme ou infirme l'authenticité du demandeur par son empreinte, c'est tout.
Exact, dommage que IOS soit tant fermé :-(
Secure enclave, iphone 5s , 2013
Il me plaît bien ce Pixel 3, malgré son design classique. Un OS fluide et simple, un tél puissant et surtout un excellent photophone . Je me tâte malgré ses défauts.
pas vu de S9 a 430 € chez rdc...
Si si sur rdc on le trouve
tes données personnelles sont chez Google et gérables ici: https://myaccount.google.com/privacy Tu peux voir et modifier tout ce que Google a sur toi. Chez Samsung, on sait rien. c'est le flou. 1 S9 coute 2 fois moins cher que 859 € = 430€ ? ah bon tu le trouve ou a ce prix la ? apres pour les données perso entre faire confiance a Google ou faire confiance a Samsung , le choix est vite fait. Samsung ne dépend pas des données perso pour son business donc ne va pas déployer autant de mesures de sécurité que Google.
Pour le coup, c'est moi qui suis un n00b en la matière ! Il me semblait que si le système fais une vérification au démarrage ça pourrait poser problème
Tant que le bootloader est deverrouillable je vois pas ou est le probleme pour le root
Oh, j'ai bien peur que ça rende le root plus difficile...
c'est possible certes, mais comme c'est expliqué dans l'article il s'agit ici d'une puce dédiée si dispose de sa propre mémoire flash etc, du béton quoi
Bientôt tu ne pourras plus acheter de smartphone
La batterie aurait été bonne et un meilleur son video (qui est vraiment dégueulasse), why not, mais là vu les retours des différents tests, je vais attendre le 4 ^^
Bullshit c'est bien beau tout ça ! Mais ça sert uniquement aconsomation. Acheter Payer.. Mais quand est-il de nos données personnelles ? Est-ce qu'elle sont protégées et sécurisées dans cette puce ? Ttes les métadonnées de tes photos de tes déplacements de tes recherches etc.. tout ça pour 859€ pour le petit modèle qui ceci dit trouve le plus jolie des 2 et qui a le mérite d'être utilisable a une main. Mais autant prendre 1 S9 qui coûte 2 fois moins cher et n'est pas 2 fois moins bien..
L'article de blog est bien bullshité. Je ne dis pas que ça ne sert à rien, mais l'article n'explique rien ce que permet EN PLUS la puce. Parce que tout ce qui est décrit est possible logiciellement. Autant le Pixel Visual Core à de l'intérêt, autant là, ça reste à prouver.
Bof trops chers ces pixels et sans Jack 3.5 non merci
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix