Apakah kamu pernah mendengar tentang Titan M2? Pada tahun 2021 Pixel 3 akan menyertakan modul keamanan perangkat keras yang diberi nama Titan M yang kemudian menjadi Titan M2.
Google membuat perangkat keamanan yang bernama Titan yang sekarang diupgrade dengan Titan M2. Chip keamanan sejak itu menjadi nilai jual untuk ponsel Google seperti seri Pixel 7 dan Pixel 6a.
Dengan seri Pixel 6, Google mulai mengembangkan SoC Tensor internal. Tapi itu bukan pertama kalinya raksasa pencarian menggunakan sepotong silikon khusus di smartphone-nya – Pixel Visual Core Pixel 2 secara teknis adalah yang pertama.
Satu generasi kemudian, perusahaan mengumumkan bahwa perangkat Pixel 3 akan menyertakan modul keamanan perangkat keras yang diberi nama Titan M yang kemudian menjadi Titan M2
Jadi dalam artikel ini, mari kita lihat lebih dekat peran Titan M2 di perangkat Pixel, cara kerjanya, dan mengapa itu diperlukan.
Apa itu Chip Titan M2?
Titan M2 adalah chip keamanan khusus yang termasuk dalam smartphone seri Pixel 6 dan Pixel 7. Google merancang sendiri Titan M2 sehingga dapat melakukan kontrol penuh atas rangkaian fiturnya. Chip ini didasarkan pada arsitektur CPU RISC-V dan berisi memori, RAM, dan akselerator kriptografinya sendiri.
Titan M2 adalah salah satu dari banyak tindakan yang dilakukan Google untuk meningkatkan keamanan ponsel cerdas selama bertahun-tahun. Perusahaan menggunakan chip di ponsel Pixel-nya untuk memberikan lapisan perlindungan tambahan di atas langkah-langkah keamanan default Android.
Ambil enkripsi full-disk wajib Android. Pada sebagian besar perangkat, ini bergantung pada fitur keamanan yang dikenal sebagai Trusted Execution Environment (TEE), yang pada dasarnya adalah area aman prosesor.
Perangkat Android menyimpan kunci enkripsi mereka di dalam area aman ini, yang dijaga dengan pola, PIN, atau kode sandi kamu. Dengan kata lain, TEE mengisolasi kunci kriptografi dan tidak pernah mengungkapkannya kepada pengguna atau bahkan sistem operasi.
Hampir semua SoC ponsel cerdas di zaman sekarang ini memiliki TEE atau lingkungan aman serupa. Pada chip Snapdragon, biasanya disebut sebagai Qualcomm Secure Execution Environment (QSEE).
Chip berbasis Apple seperti M1 memiliki Enklave Aman. Dengan adanya lingkungan aman ini, aplikasi jahat tidak dapat mengakses kunci dekripsi, biometrik, dan data sensitif lainnya.
Dengan Pixel 3, Google memisahkan TEE dari chipset dan menggunakan modul keamanan terpisah. Titan M, yang kini telah digantikan oleh Titan M2, hampir dapat dianggap sebagai prosesor yang berdiri sendiri.
Chip tersebut memiliki memori flash sendiri untuk menyimpan data sensitif dan menjalankan sistem operasi minimalnya sendiri (terkadang disebut microkernel).
Perlu dicatat bahwa chip keamanan khusus bukanlah konsep baru. Banyak motherboard komputer memiliki chip Trusted Platform Module (TPM) yang melayani tujuan yang sama, meskipun dengan fleksibilitas yang lebih rendah.
Kelebihan Chip TitanM2
Tidak seperti SoC utama yang melakukan tugas untuk tujuan umum, chip keamanan khusus seperti Titan M2 menjalankan sangat sedikit fungsi. Ini sangat mengurangi jumlah vektor serangan potensial karena sebagian besar perangkat lunak tidak dapat berinteraksi langsung dengan chip keamanan.
Adapun apa yang sebenarnya dilakukan oleh security chip, mari kita mulai dengan mem-boot sistem operasi Android. Saat kamu menyalakan perangkat Pixel, Titan M2 berkomunikasi dengan bootloader untuk memvalidasi bahwa kamu menjalankan Android versi terbaru yang diketahui.
Pemeriksaan ini memastikan penyerang tidak mengembalikan sistem operasi perangkat kamu ke versi lama yang berpotensi tidak aman. Google juga menyatakan bahwa perlindungan chip terhadap upaya jahat untuk membuka kunci bootloader.
Setelah di-boot, penyimpanan ponsel tetap dienkripsi dan tidak dapat diakses hingga kamu menghapus prompt layar kunci. Titan M2 memainkan peran kunci di sini karena menyimpan kunci dekripsi.
Bahkan jika penyerang merusak sistem operasi untuk mencoba dan memaksakan jalan mereka melalui layar kunci, chip akan membatasi jumlah upaya di tingkat perangkat keras. Titan M2 hanya akan mengungkapkan kunci dekripsi jika kamu memasukkan pola atau PIN yang benar.
Proteksi Keamanan
Tetapi bagaimana jika penyerang mencoba mengutak-atik Titan M2 secara langsung? Google juga memikirkan itu. Kamu tidak dapat mengubah atau memperbarui firmware chip tanpa pola atau PIN perangkat. Perusahaan juga mengatakan itu mengeraskan chip terhadap serangan saluran samping seperti analisis daya dan fluktuasi voltase.
Titan M2 juga mendukung Android StrongBox, yang merupakan ruang penyimpanan aman untuk kunci kriptografi yang digunakan oleh aplikasi pihak ketiga. Aplikasi pembayaran, misalnya, dapat meminta chip untuk membuat dan menyimpan kunci pribadi untuk kartu yang kamu simpan.
Dengan Konfirmasi Terlindungi Android, chip ini juga mendukung standar autentikasi FIDO universal. Artinya, kamu dapat menggunakan ponsel Pixel sebagai kunci autentikasi dua faktor fisik untuk akun online kamu. Dalam hal keamanan, Google memperlakukannya setara dengan Kunci Keamanan Titan seharga Rp400 ribuan.
Baca juga: