Dengan seri Pixel 6, Google mulai mengembangkan SoC Tensor internalnya. Tapi itu bukan pertama kalinya raksasa pencarian itu menggunakan silikon khusus di ponsel cerdasnya, Pixel Visual Core dari Pixel 2 secara teknis adalah yang pertama. Satu generasi kemudian perusahaan mengumumkan bahwa perangkat Pixel 3 akan menyertakan modul keamanan perangkat keras yang dijuluki Titan M. Kemudian pada tahun 2021 Google menindaklanjutinya dengan Titan M2.
Chip keamanan tersebut telah menjadi nilai jual ponsel Google seperti seri Pixel 7 dan Pixel 7a. Jadi dalam artikel ini mari kita lihat lebih dekat peran Titan M2 di perangkat Pixel, cara kerjanya, dan mengapa hal itu diperlukan.
Apa chip Titan M2 itu?
Titan M2 adalah chip keamanan khusus yang disertakan dalam smartphone seri Pixel 6 dan Pixel 7. Kita juga bisa menemukannya di beberapa produk Google lainnya seperti Pixel Tablet. Google merancang Titan M2 sendiri sehingga dapat melakukan kontrol penuh atas rangkaian fiturnya. Chip ini didasarkan pada arsitektur CPU RISC-V dan berisi memori, RAM, dan akselerator kriptografinya sendiri.
Titan M2 adalah salah satu dari banyak tindakan yang dilakukan Google untuk meningkatkan keamanan ponsel cerdas selama bertahun-tahun. Perusahaan menggunakan chip tersebut di ponsel Pixelnya untuk memberikan lapisan perlindungan tambahan selain langkah-langkah keamanan default Android.
Misalnya enkripsi disk penuh wajib Android. Pada sebagian besar perangkat, ini bergantung pada fitur keamanan yang dikenal sebagai Trusted Execution Environment (TEE) yang pada dasarnya adalah area aman prosesor. Perangkat Android menyimpan kunci enkripsinya di dalam area aman ini yang kemudian dilindungi dengan pola, PIN, atau kode sandi. Dengan kata lain, TEE mengisolasi kunci kriptografi dan tidak pernah mengungkapkannya kepada pengguna atau bahkan sistem operasi.
Hampir semua SoC ponsel cerdas saat ini memiliki TEE atau lingkungan aman serupa. Pada chip Snapdragon biasanya disebut sebagai Qualcomm Secure Execution Environment (QSEE). Chip berbasis Apple Arm seperti M1 memiliki Secure Enclave. Dengan adanya lingkungan aman ini, aplikasi jahat tidak dapat mengakses kunci dekripsi, biometrik, dan data sensitif lainnya.
Dengan Pixel 3, Google memisahkan TEE dari chipset dan menggunakan modul keamanan terpisah. Titan M yang kini telah digantikan oleh Titan M2 hampir dapat dianggap sebagai prosesor yang berdiri sendiri. Chip tersebut memiliki memori flash sendiri untuk menyimpan data sensitif dan menjalankan sistem operasi minimalnya sendiri yang terkadang disebut mikrokernel.
Titan M2 adalah chip terpisah yang tidak berbagi sumber daya seperti memori atau cache dengan prosesor utama. Perlu dicatat bahwa chip keamanan khusus bukanlah konsep baru. Banyak motherboard komputer memiliki chip Trusted Platform Module (TPM) yang memiliki tujuan yang sama meskipun fleksibilitasnya lebih rendah.
Apa fungsi chip Titan M2
Berbeda dengan SoC utama yang menjalankan tugas umum, chip keamanan khusus seperti Titan M2 hanya menjalankan sedikit fungsi. Hal ini sangat mengurangi jumlah vektor serangan potensial karena sebagian besar perangkat lunak tidak dapat berinteraksi langsung dengan chip keamanan.
Mengenai apa sebenarnya fungsi chip keamanan, mari kita mulai dengan memboot sistem operasi Android. Saat menghidupkan perangkat Pixel, Titan M2 berkomunikasi dengan bootloader untuk memvalidasi bahwa kita menjalankan versi Android terbaru yang diketahui. Pemeriksaan ini memastikan penyerang belum mengembalikan sistem operasi perangkat ke versi lama yang berpotensi tidak aman. Google juga menyatakan bahwa chip tersebut melindungi terhadap upaya jahat untuk membuka kunci bootloader.
Titan M2 mulai berfungsi segera setelah kita menekan tombol daya, secara harfiah. Setelah diboot, penyimpanan ponsel tetap terenkripsi dan tidak dapat diakses sampai kita menghapus perintah layar kunci.
Titan M2 memainkan peran penting di sini karena menyimpan kunci dekripsi. Bahkan jika penyerang merusak sistem operasi untuk mencoba dan melakukan brute force melalui layar kunci, chip akan membatasi jumlah upaya di tingkat perangkat keras. Titan M2 hanya akan menampilkan kunci dekripsi jika kita memasukkan pola atau PIN yang benar.
Namun bagaimana jika penyerang mencoba mengutak-atik Titan M2 secara langsung? Google juga memikirkan hal itu. Kita tidak dapat mengubah atau memperbarui firmware chip tanpa pola atau PIN perangkat. Perusahaan juga mengatakan telah memperkuat chip terhadap serangan saluran samping seperti analisis daya dan fluktuasi tegangan.
Titan M2 juga mendukung Android StrongBox yang merupakan ruang penyimpanan aman untuk kunci kriptografi yang digunakan oleh aplikasi pihak ketiga. Aplikasi pembayaran misalnya, dapat meminta chip untuk membuat dan menyimpan kunci pribadi untuk kartu yang disimpan. Dan dengan Konfirmasi Terlindungi Android, chip ini juga mendukung standar otentikasi FIDO universal.
Ini berarti kita secara teoritis dapat menggunakan ponsel Pixel sebagai kunci autentikasi dua faktor fisik untuk akun online meskipun pada kenyataannya sangat sedikit layanan yang benar-benar mendukungnya. Titan M2 belum merevolusi keamanan ponsel pintar dengan cara apa pun, namun ia menghilangkan beberapa vektor serangan potensial.
Google saat ini menjadi satu-satunya pembuat ponsel pintar yang menggunakan modul keamanan khusus. Namun bukan berarti perangkat Android lain tidak cukup aman. Chip Arm yang digunakan pada ponsel pintar modern juga memiliki lingkungan yang terisolasi dan aman, hanya saja tidak setingkat Titan M2.