Android R varētu atbalstīt mobilo autovadītāja licenču drošu glabāšanu tādās ierīcēs kā Google Pixel 2, Google Pixel 3 vai Google Pixel 4.
Atjauninājums 1 (06.03.19. plkst. 20:44 ET): Sīkāku informāciju par Google plāniem saistībā ar IdentityCredential API ir dalījies Šons Vildens, Android aparatūras atbalstītas drošības komandas vadītājs. Raksts ir atjaunināts ar šīm detaļām beigās. Tālāk seko oriģinālais raksts.
Kopš tā lietošanas sākuma maka nēsāšana man ir kļuvusi mazāk nepieciešama Google Pay pārvaldīt savas kredītkartes, taču joprojām nevaru nekur ceļot bez autovadītāja apliecības. Es zinu dažus cilvēkus, kuri izmanto maku maciņus, lai turētu dažas kartes obligāti turpināt savu personu, bet es gaidu dienu, kad varēšu likumīgi braukt uz Walmart, turot rokās tikai savu tālruni. Digitālā autovadītāja apliecība piedāvā vairākas priekšrocības salīdzinājumā ar tradicionālo ID karti. Jūs to nevarat pazaudēt, varat to atjaunināt attālināti, lai jums nebūtu jāstāv rindā pie DMV, varat attālināti dzēst to, ja tālrunis tiek nozagts, ir mazāka iespēja iegūt savu identitāti. nozagts, jo jums nav nepieciešams nēsāt līdzi maku ar viegli pieejamu informāciju, ir mazāka iespēja, ka tālruni atstāsit mājās, un jums būs vieglāk to atvērt pieprasījumu. Varas iestādes visā ASV pamazām atpazīst mobilā autovadītāja apliecības priekšrocības, tāpēc mēs dzirdam, ka katru gadu arvien vairāk ASV štatu pārbauda to pieņemšanu.
Piemēram, Luiziānas iedzīvotāji var lejupielādēt Envoc- attīstīts LA maks lietotne, ko LA tiesībaizsardzības iestādes ir apstiprinājušas licences pārbaudei un LA ATC par alkohola un tabakas darījumiem. Vecuma pārbaude ir īpaši interesanta, jo lietotāji var ierobežot mobilo lietotni, lai alkohola vai tabakas pārdevējam rādītu tikai nepieciešamo informāciju. Citur digitālās drošības uzņēmums Gemalto sadarbojas ar Kolorādo, Aidaho, Merilendu, Vašingtonu un Vaiomingu, lai palaistu izmēģinājuma programmas pirms digitālā autovadītāja apliecību risinājuma ieviešanas. Tajā pašā laikā, Amerikas mehānisko transportlīdzekļu administratoru asociācija strādā, lai standartizētu šo jauno elektroniskās identifikācijas veidu.
Tomēr digitālajai autovadītāja apliecībai ir arī trūkumi. Jums ir liela kontrole pār to, kurš var redzēt jūsu fizisko ID, bet jums ir mazāka kontrole pār to, kurš vai kas ir pieejama tā digitalizētā forma. Varat ar paroli vai PIN aizsargāt savu tālruni vai lietotni, kas iegūst jūsu mobilās ierīces licenci, taču vienmēr pastāv iespēja, ka tālrunis un visi tā dati var tikt apdraudēti. Turklāt jums ir jāpārliecinās, vai tālrunī ir pietiekami daudz sulas, lai Android darbotos, lai jūs varētu izņemt licenci. Ar IdentityCredential API, Google strādā, lai atrisinātu abas šīs problēmas. Nākamajā Android versijā, iespējams, Android R, ierīces ar pareizo aparatūru varēs droši uzglabāt identifikācijas kartes, īpaši digitālās autovadītāja apliecības, un pat piekļūt tām, ja ierīcei nav pietiekami daudz jaudas sāknējiet Android.
IdentityCredential API
No pirmā acu uzmetiena apņemšanās, ko iesniedza Šons Vildens, Android aparatūras atbalstītās Keystore komandas vadītājs, nešķiet īpaši interesanta. Tomēr, ja skatāt failus IdentityCredential un IdentityCredentialStore, jūs atradīsit vairākas atsauces uz to, uz kādiem "identitātes akreditācijas datiem" Google atsaucas. Piemēram, IdentityCredential izmanto atslēgu apmaiņas protokolu, ko "izmanto ISO18013-5 standarts mobilajām vadītāja apliecībām." Turklāt šis protokols tiek izmantots kā "pamats pastāvīgajam ISO darbam citi standartizēti identitātes akreditācijas datiLai gan maz ticams, ka drīzumā mēs redzēsim mobilās pases, ir skaidrs, ka šī API ir paredzēta ne tikai mobilajām autovadītāja apliecībām.
Iedziļinoties, Google izstrādā parakstīšanas atslēgu veidus, ko atbalsta IdentityCredential API. Ir divu veidu datu autentifikācija: statiskā un dinamiskā. Statiskā autentifikācija ietver atslēgas, ko izveidojusi izdevēja iestāde, turpretim dinamiskā autentifikācija ietver atslēgas, ko izveidojusi ierīces drošības aparatūra (piemēram, Titāns M Pixel 3 un Pixel 3 XL.) Dinamiskās autentifikācijas priekšrocības ir tādas, ka uzbrucējam ir grūtāk apdraudēt drošo aparatūru, lai kopētu akreditācijas datus uz citu ierīci. Turklāt dinamiskā autentifikācija apgrūtina noteiktu akreditācijas datu sasaisti ar lietotāja datiem.
Android lietotne var parādīt lasītājam IdentityCredential, lūdzot lietotājam izveidot bezvadu savienojumu, izmantojot NFC. Lietotnēm ieteicams aizsargāt šos darījumus, pieprasot lietotāja atļauju dialoglodziņa un/vai paroles aizsardzības veidā.
Ja ierīcei ir atbalstīta aparatūra, būs pieejams tiešās piekļuves režīms, lai ļautu uzrādīt IdentityCredential pat tad, ja nav pietiekami daudz enerģijas, lai Android darbotos. Tas ir iespējams tikai tad, ja ierīcei ir atsevišķa droša aparatūra un pietiekami daudz jaudas, lai darbinātu šo aparatūru, lai koplietotu akreditācijas datus, izmantojot NFC. Tādām ierīcēm kā Google Pixel 2 un Google Pixel 3 ir jāatbilst prasībām, jo abām ierīcēm ir pret viltojumiem izturīgi drošības moduļi kas ir atsevišķi no galvenā SoC.
Ja ierīcei nav diskrēta droša centrālā procesora, tā joprojām var atbalstīt IdentityCredential API, lai gan bez tiešas piekļuves atbalsta. Ja akreditācijas datu krātuve ir ieviesta tikai programmatūrā, to var apdraudēt uzbrukums kodolam. Ja akreditācijas datu krātuve ir ieviesta TEE, to var apdraudēt sānu kanālu uzbrukumi centrālajam procesoram, piemēram, Meltdown un Spectre. Ja akreditācijas datu krātuve ir ieviesta atsevišķā CPU, kas ir iegults tajā pašā pakotnē kā galvenais CPU, tas ir izturīgs pret fiziskiem aparatūras uzbrukumiem, taču to nevar darbināt, ja arī netiek barots arī galvenais PROCESORS.
Dokumenta jutīgums noteiks, vai tiks atbalstīta viena vai vairākas no šīm identitātes akreditācijas datu krātuves implementācijām. Izstrādātāji var pārbaudīt identitātes akreditācijas datu veikala ieviešanas drošības sertifikātu. Identitātes akreditācijas datu veikala implementācijas var būt nesertificētas, vai tām var būt 4 vai augstāks novērtējuma garantijas līmenis. EAL informē lietotņu izstrādātājus, cik droša ir ieviešana pret iespējamiem uzbrukumiem.
Kā jau minēju iepriekš, Google plāno šo API izmantot jebkuram standartizētam dokumenta veidam, lai gan tajos kā piemērs ir norādītas ISO 18013 mobilās vadītāja apliecības. Dokumenta veids ir nepieciešams, lai drošības aparatūra zinātu, kāda veida akreditācijas datu gadījumā tas ir ir jāatbalsta tiešās piekļuves režīms, lai ļautu lietotnēm uzzināt, kāda veida dokuments ir lasītājs pieprasot.
Tā ir visa mūsu rīcībā esošā informācija par šo jauno API. Tā kā mēs esam tik tuvu pirmā Android Q izstrādātāja priekšskatījuma izlaišanai, es nedomāju, ka mēs redzēsim atbalstu drošai mobilo autovadītāja licenču glabāšanai operētājsistēmā Android Q. Tomēr šī API varētu būt gatava līdz Android R izlaišanai 2020. gadā. Google Pixel 2, Google Pixel 3 un gaidāmajam Google Pixel 4 ir jāatbalsta šī API ar tiešās piekļuves režīmu operētājsistēmā Android R, jo tiem ir nepieciešamais diskrēts drošs centrālais procesors. Mēs jums paziņosim, ja uzzināsim vairāk informācijas par to, ko Google plāno darīt ar šo API.
1. atjauninājums: plašāka informācija par IdentityCredential API
Šons Vildens, IdentityCredential API apņemšanās autors, komentāru sadaļās dalījās ar papildu informāciju par API. Viņš atbildēja uz dažiem lietotāju komentāriem, kurus mēs atkārtosim tālāk:
Lietotājs Munnimi teica:
"Un, kad policija paņem jūsu tālruni un dodas uz policijas automašīnu, viņi var pārbaudīt, kas ir tālrunī."
Vildena kungs atbildēja:
"Tas ir kaut kas, pie kā es īpaši strādāju, lai padarītu neiespējamu. Mērķis ir strukturēt plūsmu tā, lai virsnieks nevarētu lietderīgi paņemt jūsu tālruni. Ideja ir tāda, ka jūs veicat NFC pieskārienu ar ierēdņa tālruni, pēc tam atbloķējat ar pirksta nospiedumu/paroli, pēc tam tālrunis pāriet bloķēšanas režīmā, kamēr dati tiek pārsūtīti, izmantojot Bluetooth/Wifi. Bloķēšanas režīms nozīmē, ka pirkstu nospiedumu autentifikācija to neatbloķēs, ir nepieciešama parole. Tas ir īpaši paredzēts, lai piespiestu izmantot piekto grozījumu aizsardzību pret apsūdzību pret sevi, ko dažas tiesas ir atzinušas neļaus policijai piespiest jūs atbloķēt, izmantojot biometriskos datus, taču visi piekrīt, neļauj viņiem piespiest jūs norādīt paroli (vismaz ASV).
Ņemiet vērā, ka tā ir vēlme, nevis apņemšanās. Veidi, kā mēs varam piespiest plūsmu identitātes lietotņu izstrādātājiem, ir ierobežoti, jo, ja mēs ejam pārāk tālu, viņi to var izdarīt vienkārši izvēlieties neizmantot mūsu API. Taču tas, ko mēs varam darīt, ir atvieglot viņiem pareizu rīcību, ņemot vērā privātumu, lieta."
Lietotājs RobboW teica:
"Austrālijā tas ir bezjēdzīgi. Braukšanas laikā mums ir jābūt fiziskai, oficiālai autovadītāja apliecībai. Digitālā kopija ir tikko nobriedusi identitātes zādzībai."
Vildena kungs atbildēja:
"Austrālija ir aktīva ISO 18013-5 komitejas dalībniece un ir ļoti ieinteresēta mobilo vadītāja apliecību atbalstīšanā. Kas attiecas uz identitātes zādzību, ir daudz aizsardzības līdzekļu pret to iestrādāšanu. Rakstā ir minēti daži no tiem."
Lietotājs solitarios.lupus norādīja:
"Ņemot vērā, ko šī vietne dara, es domāju, ka visi šeit zina, ka tas nedarbosies un ir milzīgs drošības jautājums tiesībaizsardzības iestādēm. Viegli viltots, viltots un manipulēts."
Vildena kungs atbildēja:
"Tieša viltošana būs pilnīgi neiespējama, jo visi dati ir digitāli parakstīti. Lai viltotu akreditācijas datus, būtu jāvilto ciparparaksts, kas vai nu prasa radikālu attiecīgās darbības pārtraukšanu kriptogrāfija (kas izjauktu TLS un gandrīz visu pārējo) vai arī izdevējas iestādes paraksta nozagšana atslēgas. Pat izmaiņas, izmantojot dažus parakstītus datu elementus no viena DL (piemēram, dzimšanas datumu, kas parāda, ka esat vecāks par 21 gadu) un dažus no cita. (piemēram, jūsu īstā fotogrāfija) būs neiespējama, jo paraksts aptver visu dokumentu, sasaistot visus elementus.
Norādīta lietotāja atzīme:
"Ja fotokopija nekad nav bijusi derīga personu apliecinošam dokumentam, kāpēc tas, ka lietojat tālruni, kaut ko maina? Pat ja Google sola to padarīt drošu, kā tas neļauj kādam parādīt viltotu lietojumprogrammu?
Tomēr, pat ja uz to nav atbildes, es joprojām uzskatu, ka tā ir laba lieta šajā rakstā minēto iemeslu dēļ. Es to vēlētos pasēm - ne obligāti ceļošanai, bet citos gadījumos, kad ir nepieciešams ID (es nebraucu, tāpēc mana pase ir mana vienīgā ID).
Protams, es arī dotu priekšroku, ja Apvienotā Karaliste nepārvērstos par "papīru, lūdzu" sabiedrību, kur jums ir nepieciešams skenēt pase pat tikai, lai dažos gadījumos dotos uz krogu..."
Vildena kungs atbildēja:
"Digitālie paraksti padarīs to drošu. Jums var būt viltota lietojumprogramma, taču tā nevar radīt pareizi parakstītus datus.
Arī pases ir ļoti piemērotas šim darbam, BTW. Vadītāja apliecības ir sākumpunkts, taču protokoli un infrastruktūra tiek rūpīgi izstrādāti, lai atbalstītu plašu identitātes akreditācijas datu klāstu, īpaši, tostarp pases. Protams, mums būs jāpārliecina ICAO pieņemt šo pieeju, bet es domāju, ka tas ir ļoti iespējams.
Paldies XDA Recognized Developer luca020400 par dzeramnaudu!