Архитектура, которая дает пользователям полный контроль над своими смартфонами
TEE-time: An architecture that gives users full control of their smartphones
С помощью TEEtime пользователь может определять изолированные домены, на которых может работать различное программное обеспечение и которые имеют доступ к различным периферийным устройствам. В этом примере пользователь определил домен, на котором работает приложение для отслеживания контактов с доступом к Bluetooth (желтый), навигационное приложение с доступом к модулю GPS (оранжевый) и домен для запуска устаревшей ОС, такой как Android, и связанных приложений. с доступом ко всем другим периферийным устройствам (зеленый). Предоставлено: Groschupp et al.

В последние годы многие пользователи смартфонов стали беспокоиться о конфиденциальности своих данных и о том, в какой степени компании могут иметь доступ к этим данным. На сегодняшний день приложения, которые пользователи могут запускать на своих телефонах, и то, что они могут делать с этими приложениями, определяются несколькими крупными технологическими компаниями.

Исследователи из ETH Zurich недавно поставили перед собой задачу изменить эту текущую тенденцию, разработав новую архитектуру смартфонов под названием TEEtime. Эта архитектура, представленная в документе, предварительно опубликованном на arXiv , позволяет пользователям гибко выбирать, какие ресурсы на своем смартфоне они будут выделять для устаревших операционных систем, таких как Android или iOS, а какие они хотят оставить для своего собственного проприетарного программного обеспечения и данных. .

«Эта работа была вдохновлена (частично) нашим опытом разработки (швейцарских) приложений для отслеживания контактов, где мы быстро заметили, насколько ограничены мы как исследователи/разработчики в доступе к некоторым основным услугам на «наших» телефонах», — Срджан Капкун, один из Исследователи, проводившие исследование, рассказали TechXplore.

«Этот опыт научил нас тому, что даже правительствам необходимо вести переговоры с известными поставщиками ОС для телефонов (Apple/Google), чтобы получить определенный доступ, например, к Bluetooth-радио. которые имеют политические и экономические последствия для граждан, компаний и правительств».

Отсутствие контроля пользователей над ресурсами на смартфонах обычно оправдывается разработчиками операционных систем и поставщиками телефонов как необходимое средство для обеспечения безопасности и конфиденциальности. В частности, можно утверждать, что открытие систем смартфонов поставит под угрозу пользователей (т. е. повысит их уязвимость к атакам) и негативно повлияет на их общий опыт навигации.

Лекция одного из авторов о суверенитете пользователей смартфонов.

Основная цель недавней работы Groschupp et al. должна была показать, что потенциально можно предоставить пользователям больший контроль над своим телефоном, сохранив при этом существующие операционные системы с их функциями и мерами безопасности. Для этого команда разработала TEEtime, новую архитектуру дизайна смартфона, которая позволяет одновременно работать на разных «доменах» на смартфоне.

«Благодаря TEEtime мы предоставляем одновременно работающие «домены», которые защищены друг от друга, используя аппаратные функции, встроенные в современные процессоры/платформы», — пояснил Грошупп. «Пользователи могут запускать несколько доменов на своих телефонах, например, полноценный Android/iOS со всеми удобствами и безопасностью, которые они обеспечивают, и параллельно проприетарное программное обеспечение, работающее в другом домене».

По сути, TEEtime изолирует разные домены, позволяя пользователям решать, в какой степени каждый из этих доменов имеет доступ к ресурсам на своем телефоне. Это означает, что пользователи могут, например, запускать навигационное приложение в своем собственном изолированном домене, предоставляя доступ GPS только к этому домену и, таким образом, предотвращая доступ Android/iOS к своим данным GPS. То же самое можно сделать и с другими периферийными устройствами, такими как Bluetooth или встроенный в телефон микрофон и камера.

«Введение доменов имеет два основных преимущества с точки зрения предоставления пользователям контроля над своими устройствами», — пояснил Грошупп. «Во-первых, это дает пользователям полный контроль над конфиденциальностью своих данных, например, позволяя им хранить свои фотографии в отдельном домене, где пользователь может убедиться, что сканирование на стороне клиента не выполняется. Обратите внимание, что в текущих телефонных экосистемах эти функции могут быть введены незаметно, и пользователь даже не заметит этого или не сможет отказаться».

TEE-time: архитектура, которая дает пользователям полный контроль над своими смартфонами
Общий обзор изоляции домена в TEEtime: доступ к периферийным устройствам осуществляется с помощью контроллера разделов (PPC). Контроллер прерываний (GIC) является общим для доменов, так что все домены могут обрабатывать прерывания, касающиеся их периферийных устройств. Предоставлено: Groschupp et al.

Второе преимущество архитектуры TEEtime заключается в том, что она может предотвращать цензуру или повышать сопротивляемость ей. Другими словами, если их поставщики операционных услуг блокируют приложение или не позволяют им установить его, они все равно могут запускать его в отдельном домене.

Пока что исследователи протестировали прототип своей архитектуры на эмуляторе ARM, программном инструменте, который часто используется для тестирования операционных систем и другого программного обеспечения для смартфонов. Эти первоначальные оценки были многообещающими, поскольку они предполагали, что TEEtime работает хорошо и не влияет на безопасность системы.

«Мы показываем, что действительно возможно запускать программное обеспечение, вызывающее взаимное недоверие, на одном телефоне с уже существующими аппаратными примитивами», — сказал Грошупп. «Мы надеемся, что это приведет к изменению общественного восприятия экосистемы смартфонов. Удобство использования, безопасность и пользовательский контроль не исключают друг друга. Важным решением для нас было воздержаться от использования гипервизоров, поскольку мы хотели избежать сложных высокоуровневых систем. привилегированное программное обеспечение на телефонах, так как это потребовало бы снова доверить его разработку и обновление крупным коммерческим организациям».

В будущем архитектура, разработанная этой группой исследователей, может открыть путь для создания других программных решений, дающих пользователям больший контроль над своим смартфоном. Тем временем Грошупп и ее коллеги планируют дальнейшее развитие TEEtime, чтобы преодолеть ограничения, которые потенциально могут помешать его широкомасштабному внедрению.

«Наша цель — разработать полностью работающий прототип телефона и тем самым вдохновить производителей телефонов на поддержку этого дизайна», — добавил Грошупп. «В настоящее время мы работаем над рядом оставшихся вопросов, в том числе над обеспечением безопасности взаимодействия пользователей с нашей системой и изучением изменений в оборудовании, которые сделают наше решение более простым для интеграции и еще более эффективным».

Образец цитирования : Архитектура, которая дает пользователям полный контроль над своими смартфонами (2 декабря 2022 г.), получено 4 декабря 2022 г. с https://techxplore.com/news/2022-12-architecture-users-full-smartphones.html.
Этот документ защищен авторским правом. За исключением любой честной сделки с целью частного изучения или исследования, никакая часть не может быть воспроизведена без письменного разрешения. Контент предоставляется только в ознакомительных целях.
Потребительские товары и гаджетыБезопасность
Дата публикации: 2022.12.04