I moderni dispositivi Android forniscono l'accesso al loro elemento protetto in qualche modo?

Question

I moderni dispositivi Android forniscono l'accesso al loro elemento protetto in qualche modo?

#1 da (4 voti)

4

Mi piacerebbe sapere se i dispositivi Android di ultima generazione forniscono un'applicazione con accesso al loro elemento sicuro in qualche modo (tranne che attraverso l'interfaccia NFC, che è l'applicazione n. 1 della SE), preferibilmente implementando un keystore che utilizza il servizio del proprio elemento sicuro?

Il mio caso d'uso è la memorizzazione e l'uso di una chiave crittografica (ad esempio una chiave HMAC, unica per il dispositivo), in un modo che è difficile da copiare su un altro dispositivo o emulare. Senza un supporto hardware (e vedo solo l'elemento sicuro come base hardware), sembra che io sia condannato.

android

posta fgrieu 09.12.2013 - 17:23

fonte

1 risposta

Leggi altre domande sui tag android

Lo sniffing dei pacchetti di Metasploit viene eseguito in modalità promiscua? Raccomandazione OWASP su hashing password lato client

score 4 · Accepted Answer

Poiché Android 4.3 , materiale nel keychain può essere contrassegnato come memorizzato in un "keystore con supporto hardware". Questo può fornire accesso sicuro agli elementi , ma il supporto hardware può anche essere assicurato da TrustZone, che non lascia la CPU principale. Non c'è modo di interrogare quale tipo di hardware supporta il keystore (SE incorporato, SE rimovibile, TZ, ...). Il nome della funzione API isBoundKeyAlgorithm è forse un modo più preciso per qualificare l'intento di questo attributo.

Non è garantito che SE sia disponibile per l'applicazione anche quando è presente. Tecnicamente, la maggior parte dei telefoni Android ha avuto a lungo accesso a un elemento di sicurezza (rimovibile), la scheda SIM, ma questo non era disponibile per le applicazioni. I telefoni con NFC hanno una possibilità migliore .

Nelle versioni precedenti di Android, è possibile accedere a SE (se presente ) tramite Ricerca per Android , tuttavia questo funziona solo su a pochi dispositivi di sviluppo quindi non è un'opzione a meno che tu non possa imporre un particolare modello di telefono e un'immagine personalizzata.