Stiamo sviluppando un dispositivo per identificare in modo sicuro gli utenti dal cloud.
Tra le varie funzionalità di sicurezza o il dispositivo, intendiamo consentire all'utente di scaricare e aggiornare un firmware personalizzato. Siamo preoccupati per un utente malintenzionato che otterrebbe l'accesso fisico al dispositivo e manomettere il suo firmware.
Il firmware personalizzato verrà generato nel cloud e conterrà un identificativo univoco e funzioni univoche. La compilazione includerà direttive specifiche in modo che l'offset dell'identificatore univoco cambierà in modo casuale. L'identificatore univoco e le funzioni uniche verranno quindi utilizzate per identificare in modo sicuro il dispositivo e l'utente.
Vogliamo essere sicuri che il dispositivo esegua un firmware autentico, poiché un firmware contraffatto potrebbe compromettere altre funzionalità di sicurezza (crittografia, ecc.).
Cosa ne pensi del nostro approccio?
Riteniamo che sarebbe molto difficile per un utente malintenzionato sviluppare un firmware o un dispositivo contraffatto in grado di leggere il firmware personalizzato scaricato dal cloud quando l'utente tenta di eseguirlo, smontare e analizzare il firmware personalizzato per recuperare l'identificativo univoco e le uniche funzioni e usa queste informazioni per clonare il comportamento del dispositivo.