Mercado fechado
  • BOVESPA

    121.113,93
    +413,26 (+0,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.726,98
    +212,88 (+0,44%)
     
  • PETROLEO CRU

    63,07
    -0,39 (-0,61%)
     
  • OURO

    1.777,30
    +10,50 (+0,59%)
     
  • BTC-USD

    61.763,37
    -1.669,19 (-2,63%)
     
  • CMC Crypto 200

    1.398,97
    +7,26 (+0,52%)
     
  • S&P500

    4.185,47
    +15,05 (+0,36%)
     
  • DOW JONES

    34.200,67
    +164,68 (+0,48%)
     
  • FTSE

    7.019,53
    +36,03 (+0,52%)
     
  • HANG SENG

    28.969,71
    +176,57 (+0,61%)
     
  • NIKKEI

    29.683,37
    +40,68 (+0,14%)
     
  • NASDAQ

    14.024,00
    +10,00 (+0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6872
    -0,0339 (-0,50%)
     

Google quer cada vez mais o celular servindo como uma chave física

Igor Almenara
·2 minuto de leitura

O Google reflete formas de popularizar métodos de autenticação por chaves digitais. A gigante introduziu a Android Ready SE Alliance, iniciativa que visa impulsionar o desenvolvimento e adoção de chaves alimentadas por hardware nas empresas que utilizam o Android, algo que já presente nos seus celulares desde os modelos Pixel 3. A ideia é permitir que usuários abram espaços físicos, como carros e salas, usando o dispositivo móvel

Em seus portáteis, o Google integra o chip Titan M desde os lançamentos de 2018. O módulo é como uma agente de segurança para o próprio smartphone, responsável pela verificação de sistema operacional direto do boot; ampliação da proteção da tela de bloqueio junto aos métodos de autenticação do Android e a confirmação de transações feitas no aparelho — quando adaptados com as APIs do Android Keystore.

Imagem ilustrativa do chip Titan M. (Imagem: Google/Reprodução)
Imagem ilustrativa do chip Titan M. (Imagem: Google/Reprodução)

O software do Google é um recurso de segurança que permite o armazenamento de chaves criptográficas em um contêiner para “dificultar a extração do dispositivo”. Quando esses números são armazenados, elas ficam guardadas nas StrongBox KeyStores. De lá, seu uso é gerenciado pelo sistema, acessível apenas quando autorizado e o conteúdo se torna não exportável, dificultando o acesso indevido.

A união faz a força

Quando combinados, o StrongBox e o chip Titan M se tornam uma camada robusta de segurança e são essenciais para viabilizar métodos de autenticação externas, como em chaves digitais embutidas no celular para abrir carros e fechaduras inteligentes, identificações anexadas a passaportes digitais e soluções de carteiras virtuais e pagamentos por proximidade.

Na dianteira do desenvolvimento de ferramentas de proteção, portanto, o Google busca disseminar sua experiência entre outras fabricantes através do Android Ready SE Alliance. A iniciativa reunirá as parceiras para a criação de applets certificados, de código aberto e já prontas para uso.

“Fabricantes que adotam o Android Ready SE podem criar dispositivos mais seguros e permitem atualizações remotas para permitir novos casos de uso assim que são introduzidos na plataforma Android”, comentou o Google em nota.

Nas mãos das parceiras

Para ser colocado em prática, o sistema de autenticação reforçado precisa da participação das parceiras. O programa, por sua vez, não é o único meio para a criação de uma segurança mais robusta, visto que o desenvolvimento de ferramentas proprietárias é normalmente possível — como fez a Samsung, com o chip S3K250AF.

Não há informações sobre os produtos que irão adotar a autenticação de segurança retrabalhada, mas há diversas fabricantes prontas para usá-la no Android Ready SE Alliance. Considerando que a iniciativa pode aprimorar as capacidades dentro do ecossistema Android, é provável que as maiores empresas de smartphones se interessem para não ficar para trás na implementação de novos recursos.

Fonte: Canaltech

Trending no Canaltech: