Android 13-ით გაშვებული მოწყობილობები საჭიროებენ აპარატურას მართვის მოწმობების შესანახად. თქვენ შეგიძლიათ წაიკითხოთ მეტი იმის შესახებ, თუ როგორ იმუშავებს აქ!
საფულის ტარება ჩემი სმარტფონისა და Google Pay-ს წყალობით ჩემთვის ნაკლებად აუცილებლობად იქცა, მაგრამ არის რამდენიმე ბარათი, რომელთა გარეშეც არ შემიძლია. მართვის მოწმობა იქნება ერთ-ერთი ასეთი ბარათი, თუმცა ციფრული მართვის მოწმობა მრავალ უპირატესობას სთავაზობს ტრადიციულ პირადობის მოწმობას. თქვენ არ შეგიძლიათ მისი დაკარგვა, შეგიძლიათ დისტანციურად წაშალოთ ის, თუ თქვენი ტელეფონი მოიპარეს, რაც იმას ნიშნავს, რომ ნაკლებად სავარაუდოა, რომ თქვენი ვინაობა მოიპაროთ და მოთხოვნისთანავე გაგიადვილდებათ მისი გამოტანა. Google-მა გააცნო Identity Credential API Android 11-ში პირადობის მოწმობების შესანახად, თუმცა ახლა, როგორც ჩანს, მოწყობილობები გაშვებულია Android 13 საჭირო იქნება დამატებითი აპარატურა ციფრული მართვის მოწმობების შესანახად.
როგორც იტყობინება ესპერ,კოდის ბოლო ცვლილება ვარაუდობს, რომ Android 13-ით გაშვებულ ჩიპსეტებს უნდა ჰქონდეს Identity Credential Hardware Abstraction Layer (HAL) მხარდაჭერა 202201 ან უფრო გვიან ფუნქციურ ვერსიაში. პირადობის დამადასტურებელი დოკუმენტის 202201 HAL შემოაქვს მხარდაჭერა მრავალი დოკუმენტის წარდგენის დროს ერთჯერადი ტრანზაქცია, როგორიცაა მართვის მოწმობისა და ავტომობილის ერთდროულად გაზიარება რეგისტრაცია. Google-ს არ შეუძლია დაავალოს ეს მოწყობილობები
კონტექსტში, VTS არის ავტომატური ტესტირების კომპლექტი, რომელიც ადასტურებს, რომ გამყიდველის განხორციელება შეესაბამება Google-ის მოთხოვნებს. იგი შედგება ტესტირების ჩარჩოებისა და სატესტო შემთხვევებისგან, რომლებიც ამოწმებს როგორც Android სისტემის ძირითად HAL-ებს და ბიბლიოთეკებს, ასევე დაბალი დონის სისტემის პროგრამულ უზრუნველყოფას, როგორიცაა ბირთვი, მოდულები და firmware.
პირადობის დამადასტურებელი დოკუმენტი HAL საშუალებას გაძლევთ შეინახოთ პირადობის დამადასტურებელი დოკუმენტები მოწყობილობის დაცულ აპარატურაში, რაც უზრუნველყოფილია სანდო აღსრულების გარემოს ან TEE-ის ჩართვით. ეს არის ძირითადი აპლიკაციების პროცესორის გამოყოფილი ზონა კოდის სექციების იზოლირებულ გარემოში შესასრულებლად. ბევრმა მოწყობილობამ არ შემოიღო პირადობის დამადასტურებელი დოკუმენტი HAL, მიუხედავად იმისა, რომ TEE განხორციელებები ფართოდ არის გავრცელებული.
საინტერესოა, რომ ასევე არსებობს Identity Credential Direct Access HAL, თუმცა მისი განხორციელება საჭირო არ იქნება. ის არსებითად იძლევა პირდაპირი წვდომის საშუალებას NFC-ის საშუალებით უსაფრთხო ანკლავზე, რომელიც ინახავს მომხმარებლის დოკუმენტებს მაშინაც კი, როდესაც ბატარეა ძალიან დაბალია OS-ის ჩატვირთვისთვის. ეს შესაძლებელია მხოლოდ მაშინ, როდესაც უსაფრთხო აპარატურა აღჭურვილია CPU და შესანახი მოწყობილობა, რომელიც გამოყოფილია აპლიკაციების პროცესორისგან. ძალიან ცოტა მოწყობილობა აკმაყოფილებს ამ კრიტერიუმს და ერთადერთი მოწყობილობა, რომელიც ამჟამად ახორციელებს თავად Identity Credential HAL-ს, არის Google Pixel მოწყობილობები.
მიუხედავად იმისა, რომ მობილური მართვის მოწმობები სულ უფრო პოპულარული ხდება აშშ-ში, Google აპირებს, რომ საიდენტიფიკაციო სერთიფიკატების API იყოს ზოგადი და შეინახოს სხვა უსაფრთხო დოკუმენტებიც. ავტომობილის რეგისტრაციისა და ვაქცინაციის ჩანაწერები გამოყენების ორი პოტენციური შემთხვევაა. TSA გეგმავს მალე დაიწყოს მობილური მართვის მოწმობების მოქმედ პირადობის მოწმობა შიდა მოგზაურობისთვის და მინიმუმ 30 აშშ შტატი უკვე გაცემული აქვთ ან გეგმავენ მათ გაცემას. ჩვენ უკვე ვნახეთ ასევე, რომ iOS 15-ით Apple-მა გამოაცხადა, რომ TSA მიიღებს მის ციფრულ პირადობის მოწმობებს შიდა მოგზაურობისთვის.
აშკარაა, რომ არსებობს უამრავი შეშფოთება უსაფრთხოების შესახებ, როდესაც საქმე ეხება პირადი იდენტიფიკაციის შენახვას თქვენს სმარტფონზე, მაგრამ Google დგამს ნაბიჯებს, რათა ის მაქსიმალურად უსაფრთხო იყოს. თქვენი დოკუმენტების ციფრულად ტარებას ნამდვილად აქვს დადებითი მხარე ფიზიკური ბარათის ნაცვლად, რომელიც შეიძლება დაიკარგოს ან მოიპაროს, მაგრამ დამატებითი აპარატურა. ამ დოკუმენტების შენახვა დიდ გზას გაუწევს ხელისუფლების დარწმუნებას, გამოიყენონ Identity Credential API ამ შემუშავებისას. აპლიკაციები.