Slabi časi za zasebnost v Androidu – napad na šifriranje notranjega pomnilnika na Androidne telefone s Qualcommovim čipovjem

ARM TrustZone je desetletje stara tehnologija (v bistvu gre za SoC), ki omogoča poganjanje aplikacij v tim. varnem okolju. Ko ARM procesor teče v tim. “varnem načinu”, ima programska oprema, ki teče na procesorju, dostop do dodatnih funkcij in naprav, ki jih zunaj tega varnega okolja ne vidi.

Tako ima programska oprema s preklopom v TrustZone dostop do kriptografskih funkcij in kriptografskih poverilnic, do katerih aplikacije, ki tečejo izven TrustZone območja nimajo dostopa. Qualcommova implementacija ARM TrustZone (Qualcomm je eden največjih proizvajalcev procesorjev za mobilne telefone) omogoča običajnim aplikacijam, da v tim. varno okolje, ki ga imenujejo Qualcomm Secure Execution Environment naloži tim. zaupanja vredne aplikacije (imenujejo se trustlets). Le-te se izvajajo v varnem načinu in lahko dostopajo do strojnih kriptografskih dodatkov…

Več o težavah z zasebnostjo na Androidih piše Matej Kovačič.