O que o Chromebook pode nos ensinar sobre segurança móvel?
O Chromebook do Google recebeu análises que foram desde “boa tentativa, mas um retorno à mesa digitalizadora” para “isso só pode ser brincadeira”. Quando fabricantes de PCs oferecem laptops com Windows 7 por US$500 é difícil entender por que uma pessoa pagaria o mesmo valor por um netbook com um aplicativo: um navegador. Independentemente do destino do Chromebook no mercado – seja iniciar uma nova era de computação móvel livre de brigas ou se juntar ao Amiga, Newton e OS/2 na pira histórica da indústria, ainda assim pode servir como teste para técnicas inovadoras para melhorar a segurança. Esse potencial foi ilustrado em uma postagem recente do Google descrevendo os recursos de segurança do aparelho.
A maior parte da estratégia de segurança do dispositivo é centrada no ambiente de execução, protegendo o navegador por meio de aplicativos como app sandboxing, melhorias para a validação de certificados SSL e barreiras para ataques cross-site – estratégias que devem ser (e são) empregadas em todos os navegadores móveis. O mais importante sobre o dispositivo do Google são as medidas para proteger o próprio dispositivo de ataques para prevenir modificações no kernel do SO, ou seja, o que os invasores do iPhone chamam de jailbreaking.
O aparelho usa duas técnicas de criptografia para se defender contra ataques, tanto remota (malware distribuídos por meio do browser) quanto local (invasores com acesso físico a entradas externas). Primeiro, como muitos PCs de empresas, o Chromebook incorpora uma Trusted Platform Module, um chip inviolável que pode gerar e armazenar seguramente as chaves criptográficas (esse é o mesmo dispositivo usado pela Windows BitLocker para codificar volumes do sistema). Em seguida, o dispositivo armazena seu firmware em um chip personalizado com duas partições: uma fixa, somente para leitura de volume e uma seção de leitura/ escrita modificável. De forma inovadora, essa partição secundária é criptografada por meio de uma chave RSA (8192 bits) armazenada na partição de leitura. Somente após esse processo de verificação de duas etapas de firmware o dispositivo faz o boot do SO. Mas de maneira inovadora o Chromebook incorpora um passo de validação de código chamado Verified Boot que “se esforça para assegurar que todo o código executado que vem da source tree do Chromium OS, em vez de um invasor ou corrupção”. O objetivo “é garantir por criptografia que o código do sistema não foi modificado por um invasor”.
O Chromebook coloca assim várias camadas de segurança entre o seu núcleo e código SO aprovado e qualquer invasor tentando modificá-lo. Mas e quando as defesas falham? Aqui está o que é chamado modo de recuperação – parte do firmware de leitura entre em cena, recuperando e instalando uma versão atualizada do sistema operacional. Coincidentemente a última versão do OSX da Apple – o Lion – incorpora um novo modo de Internet Recovery que é bem similar.
Então, o que o Chromebook pode nos ensinar sobre segurança móvel de sistema operacionais é, em primeiro lugar, aplicativos sandboxing para limitar a comunicação entre processos (um vetor de propagação de malware comum). Em seguida, ter um firmware de leitura com inteligência suficiente para atualizar o sistema restante de firmware e SO de uma fonte confiável é uma grande ideia.
As inúmeras ideias de inovação de segurança devem influenciar o projeto de futuros dispositivos móveis.
(Tradução Alba Milena | Revisão: Thaís Sabatini)
Saiba mais:
Samsung Chromebook: primeiras impressões
Vídeo: Google apresenta o Chromebook
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
