Pixel 3 : Google détaille les vertus de sa puce de sécurité Titan M

Pierre Crochart
Spécialiste smartphone & gaming
19 octobre 2018 à 08h04
6
Google Pixel 3 précommandes_cropped_895x895

Lors de sa conférence du 9 octobre dernier, Google a abondamment parlé de la puce Titan M, qui équipe ses derniers devices comme les Pixel 3 et le Home Hub. Mais à quoi sert-elle au juste ?

Conscient que quelques éclaircissements sont nécessaires, rel="nofollow">Google a publié hier un post de blog détaillant les fonctionnalités de Titan M.

On y apprend notamment que la puce est dérivée de Titan, dont disposent les serveurs Google Cloud et que l'installation de ROMs alternatives pourrait se révéler corsée sur les Pixel 3 et Pixel 3 XL.

Accès au bootloader bloqué, et vérification systématique de la version d'Android

Le bootloader, "un programme qui valide et lance Android quand le téléphone s'allume", explique Google, est une porte d'entrée particulièrement sensible sur les smartphones. C'est grâce à lui notamment que l'on peut installer des ROMs alternatives sur son téléphone Android.

Titan M, écrit Google, aide le bootloader à s'assurer que c'est la bonne version d'Android qui est chargée. Une "empreinte" de la version originale du firmware est ainsi créée, et comparée à chaque démarrage à celle qui est en train d'être chargée par le bootloader. L'objectif est d'empêcher des personnes mal intentionnées de lancer une version datée ou vulnérable du système d'exploitation. "Titan M aide également les hackers s'étant déjà introduit dans le téléphone de déverrouiller le bootloader", lit-on encore.

Et c'est ce point particulièrement qui pourrait poser des soucis à celles et ceux qui désirent se passer d'Android Stock pour embrasser une ROM alternative. Sans accès au bootloader, il partait très complexe de pouvoir installer une ROM custom sur les Pixel 3 et Pixel 3 XL. Détail qu'il conviendra aux bidouilleurs de vérifier lors de la sortie des téléphones le 2 novembre prochain.

Sécurité des transactions et chiffrement de l'appareil

La puce Titan M chiffre par défaut le contenu de votre appareil, et celui-ci n'est accessible que lorsque le bon mot de passe est renseigné lors de l'allumage. De plus, le nombre d'essais est limité, ce qui devrait décourager les pirates et autres voleurs de tenter de forcer l'accès à votre téléphone en multipliant les tentatives.

Du côté software, la puce Titan M aide les applications à sécuriser les transactions. Depuis Android 9 (Pie), les développeurs ont accès au kit StrongBox KeyStore APIs qui génère et stocke des clés privées dans la puce du Pixel 3. Et pour les applications qui demandent à l'utilisateur une confirmation pour effectuer un achat, Titan M oeuvre pour s'assurer que c'est bien vous et non pas un malware qui est à l'origine de l'action.

Titan M Pixel 3
La puce Titan M. Source : Google

Google Pay est bien évidemment concerné par les mesures de sécurité induites par Titan M, même si l'intégration ne semble pas encore optimale. "L'équipe Google Pay teste activement les nouvelles APIs afin de sécuriser les transactions", précise Google. L'application de paiement mobile n'est de toute façon pas encore disponible en France ; même si elle reste prévue pour cette fin d'année.

La puce Titan M devrait permettre aux périphériques Android en étant équipé de se remettre à niveau en termes de résistance aux intrusions. Un domaine sur lequel Apple a pris une certaine avance - on se souvient tous de l'affaire ayant opposé la firme de Cupertino au FBI dans le cadre de l'enquête sur la tuerie de San Bernadino.

Trouvez-vous rassurante la présence de cette puce dans les Pixel 3 ? Ou jugez-vous au contraire cette mesure comme une tentative de fermeture d'un OS réputé bien plus ouvert que son rival ?

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
0
KlingonBrain
Et voila encore des droits que ces grands industriels décident de nous supprimer. Désormais, nous n’avons plus le droit de décider de l’OS qui tourne sur nos appareils. Et bien sûr, pour “notre sécurité”, nous n’aurons même plus le droit de vérifier le code qui tourne réellement dessus. Pour votre sécurité… faites leur confiance aveuglément.<br /> Et les politiques qui n’y comprennent strictement rien et laissent ces grands industriels faire toute ce qu’ils veulent…<br />
phil995511
Etant donné que l’OS du Pixel 3 ne sera mis à jour que durant 3 ans (jusqu'au Octobre 2021) contre les failles de sécurité Android, on peut se demander à quoi cela nous sert d’avoir cette nouvelle puce à disposition… Franchement ils se moquent de nous avec leur refus de mettre à jour cet OS !!<br /> https://support.google.com/nexus/answer/4457705?hl=fr
PsykotropyK
D’un autre côté t’as pas le droit de changer le moteur de ta voiture, pas la possibilité de changer l’OS de ta télévision, etc, et t’en est pas parano pour autant. Alors pourquoi toujours l’être côté informatique ? Rien d’étonnant qu’un fabricant cherche à controler ce qui est fait avec son matériel (même si je préfererais aussi avoir la possibilité de mettre des ROM)
phil995511
Slt, pas le droit de changer le moteur de ta voiture dis-tu ?? Excuse moi mais tu n’est pas du tout dans le vrai !! Quand à changer l’OS de ta TV rien ne te l’interdit, faut juste que tu ouvres la voie car je ne ne crois pas que ce soit en vogue actuellement Et puis je ne vois pas le rapport avec la parano… un parano est parano car il à peur de ses propres fantasmes, pas de phénomènes réels !! Je crois que tout simplement tu ne maîtrises pas le sujet et je me demande si tu n’aurais pas mieux fait de passer ton chemin… Bon week-end quand même
KlingonBrain
@PsykotropyK Un smartphone, c’est truffé de tellement de capteurs, de micro et même d’un GPS que celui qui en prendrait le contrôle peut littéralement tout savoir de celui qui le porte. Les implications sont loin d’être anodines.<br /> C’est pourquoi il me parait logique et important que le peuple ait un minimum de droit de contrôle et de décision sur ce qui peut y tourner.<br /> Et quel que soit l’objet qui contient un ordinateur et du logiciel, le problème se pose.<br /> A propos des moteurs d’automobiles, vous vous trompez. Vous avez parfaitement le droit de le démonter et de le remplacer. Cela se fait très couramment.<br /> Au passage, vous dites "Rien d’étonnant qu’un fabricant cherche à controler ce qui est fait avec son matériel". Je vous ferait remarquer qu'a partir du moment ou vous l'achetez, cela devient VOTRE matériel. Et je trouve normal de pouvoir contrôler ce qui se passe sur du matos que j'ai payé et qui donc m'appartient.
Voir tous les messages sur le forum

Actualités du moment

Cybersécurité : Atos signe un partenariat avec l'OTAN
Spotify lance une nouvelle appli pour Google Wear OS
Cortana s'offre un lifting sur iOS et Android
AMD lance une RX 580 en Chine… qui reprend les mêmes specs que la RTX 570
Apple annonce une keynote dédiée à l'iPad Pro et aux Macs
Facebook aurait menti à ses annonceurs sur le temps passé devant les vidéos
Amazon encore bousculé par une affaire de pratiques anti-syndicats
OnePlus sort un tout nouveau... sac à dos
Essential, l'entreprise d'Andy Rubin (Android), licencie 30% de ses employés
Des versions électriques des célèbres taxis londoniens rouleront à Paris en 2019
Haut de page