【CODE BLUE 2024】ニコライ・エレンコフ+ヴィンセント・チェン / Nikolay Elenkov+Vincent Chen - 講演関連資料 / Presentation resources -
●講演概要 / Abstract
[ja] Pixelセキュリティの内部解析
GoogleはPixel 6以降、Google Tensorシリーズのシステム・オン・チップ(SoC)を基にPixelスマートフォンを製造しているが、そのセキュリティ・アーキテクチャや安全なAndroidデバイスを構築する方法については、あまり詳細が公開されていない。Pixelのセキュリティコンポーネントの一部、特にTitan M2セキュリティチップは、独立系セキュリティ研究者やGoogleの内部Red Teamの注目を集めているものの、Pixelのセキュリティハードウェアがソフトウェア・スタックとどのように連携し、最新のAndroidデバイスを支えるかについての全体像はこれまで提示されていない。
本講演では、Google Tensor G4 SoCの主なセキュリティ機能とコンポーネントから始まり、Tensor Security Core(TSC)やTitan M2で動作する信頼されたソフトウェアを紹介し、最近のセキュリティ強化および監査の取り組みについて詳細を説明する。また、Trusty Trusted Execution Environment(TEE)、TSC、およびTitan M2で動作するソフトウェアが、Android Verified Boot(AVB)、StrongBox(安全なユーザー認証と鍵管理)、ハードウェアで保護された鍵を使用したファイルベースの暗号化(FBE)といった主要なAndroidセキュリティ機能の安全な実装を、どのように可能にしているかを説明する。
本講演では、セキュアなモバイルデバイスを構築するためには、ハードウェアとソフトウェアの協調動作が必要であり、両者の間で継続的なフィードバックループが存在し、SoCから高レベルオペレーティングシステム(HLOS、PixelではAndroid)に至るまで、複数の層にわたる設計と実装プロセスが求められることを示す。また、各セキュリティ機能やコンポーネントについて、詳細に入る前に簡単な導入を行うが、最新ののモバイルデバイスやAndroidに関する基本的な知識が前提とされる。
本講演では、監査、SDLC(ソフトウェア開発ライフサイクル)、およびセキュリティ強化の取り組みを含む、Pixelのハードウェアおよびソフトウェア・セキュリティ・アーキテクチャについての詳細について説明する。これらのセキュリティ・アーキテクチャ、SDLC、およびセキュリティ強化の詳細は、モバイルやIoTデバイスを設計・構築するメーカーやエンジニア、これらのデバイスのセキュリティを確保するために取り組んでいるセキュリティ・エンジニア、さらには自分のAndroidデバイスのセキュリティ・アーキテクチャをより深く理解したい高度な技術者にとって有益であると考えている。
[en] An Inside Look at Pixel Security
Google has been building Pixel phones based on the Google Tensor series System-on-a Chip (SoC) since the Pixel 6 but not many details about its security architecture and how it enables us to build secure Android devices have been publicly presented. While some of Pixel’s security components, most notably the Titan M2 security chip, have received attention from both independent security researchers and Google’s internal Red Team, a complete picture of how Pixel’s security hardware works together with the software stack that powers a modern Android device has not been presented.
This talk will give an overview of Pixel’s security architecture, starting from the main security features and components of the Google Tensor G4 SoC, introduce the trusted software running on the Tensor Security Core (TSC) and Titan M2, and then give some details on recent security hardening and audit efforts. We will then describe how the software running in the Trusted Execution Environment (TEE), TSC, and Titan M2 enable the secure implementation of key Android security features: Android Verified Boot (AVB), StrongBox (secure user authentication and key management), and File-Based Encryption (FBE) with hardware-wrapped keys.
This talk will show that building a secure mobile device requires close cooperation between hardware and software, a continuous feedback loop between the twoIt requires a design and implementation process that spans multiple layers from SoC to High-Level Operating System (HLOS, Android for Pixel). We will provide a short introduction to each security feature or component discussed before going into details, but basic familiarity with modern mobile devices and Android is assumed.
This talk will present a detailed look at Pixel’s hardware and software security architecture, including efforts on audit, SDLC, and hardening. We expect that the presented security architecture, SDLC, and details about hardening, would be beneficial to a broad audience: manufacturers and engineers designing and building mobile or IoT devices, security engineers working to secure those devices, and highly-technical end users who want to better understand the security architecture of their Android device.
●略歴 / Bio
[ja] ニコライ・エレンコフ
ニコライ・エレンコフはキャリアの初期にPKI、スマートカード、エンタープライズ開発者としてスタートし、その後モバイルおよびWebセキュリティに焦点を移した。『Android Security Internals』の著者であり、Android Security Symposium、HITCON、Qualcomm Product Securityで講演を行った。LINEのアプリケーションセキュリティおよびセキュリティ開発チームを率い、LINEセキュリティバグバウンティを開始し運営した。Mercariではセキュリティエンジニアリングディレクターを務めた経験がある。現在はGoogleのPixelセキュリティ/プライバシーチームの一員として、PixelおよびAndroidのセキュリティ向上に取り組んでいる。
[ja] ヴィンセント・チェン
Google Pixel セキュリティ&プライバシー部門責任者
[en] Nikolay Elenkov
After starting his career as a PKI, smart card, and enterprise developer, Nikolay switched focus to mobile and Web security. Author of ‘Android Security Internals’. Presented at the Android Security Symposium, HITCON, Qualcomm Product Security. Led LINE’s Application Security and Security Development teams, started and operated the LINE Security Bug Bounty. Former Director of Security Engineering at Mercari. Currently a member of the Pixel Security/Privacy team at Google, working on improving Pixel and Android security.
[en] Vincent Chen
Google Pixel Security & Privacy
●写真 / Photo
(Only Nikolai Elenkov visited Japan and gave a presentation.)