구글은 픽셀 3에 타이탄 M이라는 보안 칩이 탑재된다고 밝혔습니다. 발표회나 보도자료에선 따로 설명하지 않았으나, 엔터프라이즈급 보안 칩을 픽셀 3에 넣었다는 게 구글의 설명입니다.
1. 부트로더 인증: 전원을 켜고 안드로이드를 불러오는 단계에서 올바른 버전의 안드로이드를 시작하는지를 체크합니다. 악의적인 공격자가 안전하지 않은 이전 버전의 안드로이드로 대체했는지를 확인하며, 부트로더 락 해제를 방지합니다.
2. 잠금 화면 보호/디스크 암호화: 타이탄 M이 암호를 확인하며 로그인 시도 횟수즈를 제한해 여러 암호 조합으로 추측하기 어렵게 합니다. 시스템 플래시 메모리에서 암호 해독 과정을 변조해 데이터를 빼오는 걸 막습니다.
3. 써드파티 앱에서 사용 가능: 안드로이드 디바이스 자체의 보호 뿐만 아니라 써드파티 애플리케이션을 보호하고, 보호 처리된 데이터 교환에도 쓸 수 있습니다. StrongBox KeyStore APIs를 사용해 암호 키의 생성과 저장을 타이탄 M에서 수행합니다. 또 온라인 거래나 P2P 송금 거래를 확인하는 Android 9 Protected Confirmation이 있습니다.
4. 내부 공격 방지: 타이탄 M 자체의 공격을 막기 위해, 암호를 입력하지 않으면 타이탄 M의 펌웨어를 업데이트하지 못하도록 했습니다. 즉 타이탄 M의 펌웨어에 악성 코드를 넣기 힘듭니다.