圖片來源: 

Google

Google在最新的手機Pixel 3部署了Titan M晶片,用以支援Android Pie中的受保護確認(Protected Confirmation)功能。這是一組行動作業系統的API,能使用硬體保護使用者介面(Trusted UI),在主要行動作業系統之外保護關鍵交易執行,以防止使用者在進行選擇時,遭到惡意應用程式詐騙或是駭客入侵。

當應用程式呼叫受保護確認功能時,會把控制權交給Trusted UI,裝置螢幕上則會顯示交易資料,並等待使用者確認資料的正確性。一經確認,這些交易資料在傳送時會經加密驗證且無法偽造,讓諸如銀行等組織能夠更信任透過受保護確認功能進行的交易是來自你本人。另外,這個保護功能也進一步提高其他形式身分驗證的安全性,像是一次性密碼或是交易驗證號碼等。

當使用者同意進行交易後,受保護確認功能將以數位簽章的方式確認訊息,而且也由於簽章金鑰只會留在Trusted UI的硬體沙盒中,因此惡意程式或有存在漏洞的作業系統,皆無法被用來騙取使用者的授權。受保護確認功能的簽章金鑰由Android的標準AndroidKeyStore API建立,在開始使用進行端到端交易之前,應用程式必須向如銀行等遠端交易方,註冊公共KeyStore金鑰以及Keystore Attestation。

受保護確認功能是Android Pie中的選擇性功能,因為需要低階硬體的支援,並非所有Android Pie裝置都能提供該功能,而Google自家的Pixel 3和3XL是第一個支援的裝置。Google正在跟其他手機製造商合作,未來將會有更多支援受保護確認功能技術的裝置上市。


Advertisement

更多 iThome相關內容