Zo werkt Android Protected Confirmation via de Titan M-beveiligingschip van de Pixel 3

Zo werkt Android Protected Confirmation via de Titan M-beveiligingschip van de Pixel 3

Android Protected Confirmation

Android Protected Confirmation is een feature die dit jaar werd voorgesteld op Google I/O. Het gaat om een Application Programming interface (API) die een gebruikersinterface bevat die door hardware beveiligd is. De interface zelf speelt zich af buiten het besturingssysteem om zo beïnvloeding door kwaadaardige software te voorkomen.

De nieuwe Google Pixel 3 en Pixel 3 XL zijn de eerste telefoons die de feature ondersteunen. De functie dient als een bevestiging voor belangrijke geldtransacties of om toegang te krijgen tot bijvoorbeeld medische apparatuur. Veel beveiligingsmaatregelen werken vandaag bijvoorbeeld via een code die per sms worden verzonden, maar dergelijke codes kunnen ook onderschept worden. Google wil daarom twee-staps-authenticatie via sms in zijn diensten afbouwen. De nieuwe interface zorgt ervoor dat alleen de persoon die de telefoon in handen heeft kan bevestigen.

Hoe werkt het?

Het werkt zo. De afgeschermde interface bestaat uit een volledig wit scherm, en de tekst Android Protected Confirmation is te zien samen met de omschrijving van de actie die je wil bevestigen, pakweg een overschrijving van 4200 euro. Vervolgens bevestig je door tweemaal de power-knop in te drukken of je annuleert door op de volumeknop te drukken.

Android Protected Confirmation

Natuurlijk dient het in geval van een geldtransactie als een extra beveiligingslaag, want anders zou iedereen die je telefoon in handen heeft geld kunnen overschrijven. De bevestiging dient als een onuitwisbare bevestiging voor de partij die gebruikmaakt van de beveiliging, bijvoorbeeld je bank. De bedoeling is dat die partij zo nog meer vertrouwen krijgt in de actie die je wil bevestigen.

Toepassingen

Android Protected Confirmation is een API die vrij kan worden geïmplementeerd door applicatiemakers. Google onderhandelt nu met een aantal bedrijven van medische toepassingen om de feature te implementeren voor toepassingen als een insulinepomp die je met je smartphone bestuurt. Op termijn zal ook de betaaldienst Google Pay de feature implementeren. Onderaan dit artikel zie je een voorbeeld van een toepassing die met Android Protected confirmation werkt.

Titan M

Om de feature ook in alle smartphones in te bouwen is helaas een ander verhaal, want daar is toegevoegde hardware nodig. De feature ziet er bedrieglijk eenvoudig uit, maar dat is het niet. Google maakte bekend bij de lancering dat de nieuwe Pixels een eigengemaakte dedicated beveiligingschip bevat, de Titan M, waarmee dergelijke functies mogelijk worden. De Titan M bevat onder andere een coprocessor voor cryptografie, een hardware-gebaseerde generator van willekeurige nummers, eigen ram en een afgeschermde flashopslag.

Als fabrikanten ook met de extra beveiligingslaag en andere beveiligingsmaatregelen aan de slag willen, zullen ze ook een dergelijke chip moeten gebruiken. Google is van plan om de firmware van Titan M open-source te maken, en het onderhandelt met andere fabrikanten van smartphones om ermee aan de slag te gaan.

Via: Android Developers

Google Pixel 3 XL
3430
6.3 - 2960 x 1440
64/128
Qualcomm Snapdragon 845

Meer info

Google Pixel 3 XL
3430
6.3 - 2960 x 1440
64/128
Qualcomm Snapdragon 845

Meer info

Plaats reactie

666

0 reacties

Laad meer reacties Bekijk alle reacties

Meest gelezen

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Film1 en Spotify (week 14)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

4 hardware wallets voor crypto die met je telefoon verbinden

Met hardware wallets kan je een accessoire gebruiken als sleutel die toegang geeft tot je wallet. Het voordeel is dat je niet...

TCL 20 5G review: dit zijn de plus- en minpunten

TCL heeft met twee nieuwe telefoons voet aan wal gezet in Nederland en België. Het gaat om de TCL 20 5G en de TCL 20 SE uit h...

Samsung laat iPhone-gebruikers Android testen in de 'iTest'

Wie een iPhone gebruikt kan voortaan van Android proeven in de 'iTest'. Het gaat een nieuwe marketingzet van Samsung die in N...

Crypto Themaweek: alle artikelen op een rij

De voorbije week kon je op Androidworld heel wat meer leren over manieren waarop je Bitcoin en andere cryptomunten op je tele...

Lenovo's nieuwe gamingsmartphone breekt wel heel erg makkelijk doormidden

Lenovo kondigde donderdag de Legion Phone Duel 2 aan en direct daarna lag de high-end gamingsmartphone al op de pijnbank bij ...

Google Pixel 5a (5G) komt definitief niet naar Europa

Vrijdagavond deden geruchten de ronde over een afgestelde lancering van de Pixel 5a. Mede door de chiptekorten zou Google de...

Lees meer

Net binnen

Google Pixel 5a (5G) komt definitief niet naar Europa

Vrijdagavond deden geruchten de ronde over een afgestelde lancering van de Pixel 5a. Mede door de chiptekorten zou Google de...

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Film1 en Spotify (week 14)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Crypto Themaweek: alle artikelen op een rij

De voorbije week kon je op Androidworld heel wat meer leren over manieren waarop je Bitcoin en andere cryptomunten op je tele...

Samsung laat iPhone-gebruikers Android testen in de 'iTest'

Wie een iPhone gebruikt kan voortaan van Android proeven in de 'iTest'. Het gaat een nieuwe marketingzet van Samsung die in N...

4 hardware wallets voor crypto die met je telefoon verbinden

Met hardware wallets kan je een accessoire gebruiken als sleutel die toegang geeft tot je wallet. Het voordeel is dat je niet...

Lees meer