Андроид Р би могао да подржи безбедно чување мобилних возачких дозвола на уређајима као што су Гоогле Пикел 2, Гоогле Пикел 3 или Гоогле Пикел 4.
Ажурирање 1 (6.3.2019. у 20:44 ЕТ): Више детаља о Гоогле-овим плановима за ИдентитиЦредентиал АПИ је поделио Шон Вилден, вођа безбедносног тима који подржава Андроид хардвер. Чланак је ажуриран овим детаљима на крају. Следи оригинални чланак.
Ношење новчаника постало ми је мање неопходно од када сам почео да користим Гоогле Паи да управљам својим кредитним картицама, али још увек не могу да путујем било где без возачке дозволе. Знам неколико људи који користе торбице за новчанике да држе онолико картица које имају мора наставите са њима, али чекам дан када ћу моћи легално да се возим до Волмарта само са својим телефоном. Дигитална возачка дозвола нуди вишеструке предности у односу на традиционалну личну карту. Не можете да га изгубите, можете га ажурирати даљински тако да не морате да стојите у реду у ДМВ-у, можете да га обришете даљински ако вам телефон украду, мање је вероватно да ћете добити свој идентитет украден пошто не морате да носите новчаник са лако доступним информацијама, мање је вероватно да ћете оставити телефон код куће и лакше ћете га донети захтев. Власти широм САД полако препознају предности мобилне возачке дозволе, због чега чујемо да све више америчких држава тестира њихово усвајање сваке године.
На пример, становници Луизијане могу да преузму Енвоц-развијено ЛА Валлет апликацију коју је одобрила полиција ЛА за верификацију лиценце и ЛА'с АТЦ за трансакције са алкохолом и дуваном. Провера старости је посебно интересантна јер корисници могу да ограниче мобилну апликацију да приказује само неопходне информације продавцу алкохола или дувана. На другом месту, компанија за дигиталну безбедност Гемалто је у партнерству са Колорадом, Ајдахом, Мерилендом, Вашингтоном ДЦ и Вајомингом како би покренули пилот програме пре него што уведу своје решење за дигиталну возачку дозволу. У исто време, Америчко удружење администратора моторних возила ради на стандардизацији овог новог облика електронске идентификације.
Међутим, дигитална возачка дозвола има недостатака. Имате велику контролу над тим ко може да види ваш физички ИД, али имате мање контроле над тим ко или Шта има приступ свом дигитализованом облику. Можете да лозинком или ПИН-ом заштитите свој телефон или апликацију која преузима вашу лиценцу за мобилни телефон, али увек постоји шанса да ваш телефон и сви његови подаци буду угрожени. Поред тога, морате да се уверите да ваш телефон има довољно сока да би Андроид радио како бисте могли да преузмете лиценцу. Са ИдентитиЦредентиал АПИ, Гоогле ради на решавању оба ова проблема. У будућој верзији Андроида, можда Андроид Р, уређаји са одговарајућим хардвером ће моћи безбедно да се складиште идентификационе картице, посебно дигиталне возачке дозволе, па чак и приступити им када уређај нема довољно снаге за покрените Андроид.
ИдентитиЦредентиал АПИ
На први поглед, урезивање, које је поднео Шон Вилден, вођа Андроид-овог хардверски подржаног Кеисторе тима, не делује много занимљиво. Међутим, ако погледате датотеке ИдентитиЦредентиал и ИдентитиЦредентиалСторе, наћи ћете више референци на које врсте „акредитива идентитета“ Гоогле упућује. На пример, ИдентитиЦредентиал користи протокол за размену кључева који „користи ИСО18013-5 стандард за мобилне возачке дозволе.“ Штавише, овај протокол се користи као „основа за текући ИСО рад на друге стандардизоване акредитиве идентитета." Иако је мало вероватно да ћемо ускоро видети мобилне пасоше, јасно је да је овај АПИ намењен више од само мобилних возачких дозвола.
Копајући дубље, Гоогле елаборира типове кључева за потписивање које подржава ИдентитиЦредентиал АПИ. Постоје две врсте аутентификације података: статичка и динамичка. Статичка аутентикација укључује кључеве које је креирао ауторитет за издавање, док динамичка аутентификација укључује кључеве креиране од стране безбедносног хардвера уређаја (као што је Титан М у Пикел 3 и Пикел 3 КСЛ.) Предност динамичке аутентификације је у томе што је нападачу теже да компромитује безбедан хардвер да би копирао акредитиве на други уређај. Штавише, динамичка аутентификација отежава повезивање одређеног акредитива са подацима корисника.
Андроид апликација може да представи ИдентитиЦредентиал читачу тражећи од корисника да покрене бежичну везу преко НФЦ-а. Препоручује се апликацијама да штите ове трансакције тражењем дозволе корисника у облику дијалога и/или заштите лозинком.
Ако уређај има подржани хардвер, режим „директног приступа“ ће бити доступан како би се омогућило представљање ИдентитиЦредентиала чак и ако нема довољно енергије да би Андроид радио. Ово је могуће само када уређај има дискретни безбедни хардвер и довољно снаге да управља тим хардвером да дели акредитиве преко НФЦ-а. Уређаји као што су Гоогле Пикел 2 и Гоогле Пикел 3 би требало да се квалификују јер оба уређаја имају сигурносне модуле отпорне на неовлашћено коришћење који су одвојени од главног СоЦ-а.
Ако уређај нема дискретни безбедни ЦПУ, он и даље може да подржава ИдентитиЦредентиал АПИ иако без подршке директног приступа. Ако је складиште акредитива имплементирано само у софтверу, може бити компромитовано нападом на језгро. Ако је складиште акредитива имплементирано у ТЕЕ, може бити компромитовано нападима бочних канала на ЦПУ као што је Мелтдовн и Спецтре. Ако је складиште акредитива имплементирано у посебан ЦПУ уграђен у исти пакет као и главни ЦПУ, отпоран је на физичке хардверске нападе, али се не може напајати без напајања главног ПРОЦЕСОРИ.
Осетљивост документа ће одредити да ли ће једна или више од ових имплементација складишта акредитива за идентитет бити подржане. Програмери могу да провере безбедносни сертификат имплементације продавнице акредитива за идентитет. Имплементације складишта акредитива за идентитет могу бити несертификоване или имају ниво гаранције процене од 4 или више. ЕАЛ говори програмерима апликација колико је имплементација сигурна од потенцијалних напада.
Као што сам раније поменуо, Гоогле намерава да се овај АПИ користи за било коју стандардизовану врсту документа, иако као пример наводи ИСО 18013 мобилне возачке дозволе. Тип документа је неопходан да би безбедносни хардвер знао о којој врсти акредитива се ради у случају режим директног приступа треба да буде подржан и да се апликацијама омогући да знају који је тип документа читач захтевајући.
То су све информације које до сада имамо о овом новом АПИ-ју. Пошто смо тако близу издавања првог Андроид К Девелопер Превиев-а, мислим да није вероватно да ћемо видети подршку за безбедно чување мобилних возачких дозвола у Андроид К-у. Међутим, овај АПИ би могао бити спреман до тренутка када Андроид Р буде представљен 2020. Гоогле Пикел 2, Гоогле Пикел 3 и надолазећи Гоогле Пикел 4 требало би да подржавају овај АПИ са режимом директног приступа у Андроид Р, захваљујући неопходном дискретном безбедном ЦПУ-у. Обавестићемо вас ако сазнамо више информација о томе шта Гоогле намерава да уради са овим АПИ-јем.
Ажурирање 1: Више детаља о ИдентитиЦредентиал АПИ-ју
Шон Вилден, аутор урезивања АПИ-ја ИдентитиЦредентиал, поделио је додатне детаље о АПИ-ју у одељцима за коментаре. Одговорио је на неколико коментара корисника, које ћемо пренети у наставку:
Корисник Мунними је изјавио:
„А када вам полиција узме телефон и оде до полицијског аутомобила, може да провери шта је у телефону.
Г. Виллден је одговорио:
„То је нешто на чему посебно радим да онемогућим. Намера је да се ток структурира тако да службеник не може корисно узети ваш телефон. Идеја је да урадите НФЦ додир са службеним телефоном, затим откључате отиском прста/лозинком, а затим ваш телефон иде у режим закључавања док се подаци преносе преко блуетоотх-а/Ви-Фи-ја. Режим закључавања значи да га аутентикација отиском прста неће откључати, већ је потребна лозинка. Ово је посебно да би се изнудило позивање на пети амандман заштите од самооптуживања, за који су неки судови утврдили да није спречите полицију да вас натера да откључате биометријом, али сви се слажу да их спречава да вас приморају да дате лозинку (барем у Сједињене Америчке Државе).
Имајте на уму да је то тежња, а не обавеза. Начини на које можемо наметнути проток на програмере апликација за идентитет су ограничени, јер ако одемо предалеко, они могу само изаберите да не користите наше АПИ-је. Али оно што можемо да урадимо је да им олакшамо да раде исправно, осетљиво на приватност, ствар."
Корисник РоббоВ је изјавио:
„Ово је бескорисно у Аустралији. Од нас се захтева да имамо физичку, званичну возачку дозволу са собом док возимо. Дигитална копија је само зрела за крађу идентитета."
Г. Виллден је одговорио:
„Аустралија је активни учесник у ИСО 18013-5 комитету и веома је заинтересована за подршку мобилним возачким дозволама. Што се тиче крађе идентитета, постоји много заштите од тога. У чланку се спомињу неки од њих“.
Корисник солитариос.лупус је изјавио:
„С обзиром на то шта ради овај сајт, мислим да сви овде знају да ово неће функционисати и да је то велики безбедносни проблем за спровођење закона. Да се лако фалсификује, лажира и манипулише“.
Г. Виллден је одговорио:
„Право фалсификовање ће бити готово немогуће, јер су сви подаци дигитално потписани. Фалсификовање акредитива би захтевало фалсификовање дигиталног потписа који или захтева радикалан прекид релевантног криптографију (која би разбила ТЛС и скоро све остало) или у супротном украла потпис органа издаваоца кључеви. Чак и измена, узимањем неких потписаних елемената података из једног ДЛ (нпр. датум рођења који показује да имате више од 21 године) и неке из другог (нпр. ваша права фотографија) биће немогуће, јер потписивање покрива цео документ, повезујући све елементе заједно."
Корисничка ознака је навела:
„Ако фотокопија никада није важила за личну карту, зашто је разлика на телефону? Чак и ако Гоогле обећа да ће га учинити безбедним, како то спречава некога да прикаже лажну апликацију?
Ипак, чак и ако нема одговора на то, и даље мислим да је то добра ствар из разлога наведених у овом чланку. Волео бих га за пасоше - не обавезно за путовање, већ у другим приликама где је потребна лична карта (не возим, па ми је пасош једина лична карта).
Наравно, такође бих више волео да се Велика Британија не претвара у друштво „молим папире“, где је потребно да скенирате пасош чак и само да бисте отишли у паб у неким случајевима...“
Г. Виллден је одговорио:
„Дигитални потписи ће га учинити сигурним. Можете имати лажну апликацију, али она не може произвести исправно потписане податке.
Пасоши такође имају велики обим за овај посао, БТВ. Возачке дозволе су полазна тачка, али се протоколи и инфраструктура пажљиво осмишљавају да подрже широк спектар идентитета, посебно укључујући пасоше. Наравно, мораћемо да убедимо ИЦАО да усвоји приступ, али мислим да је то врло вероватно."
Хвала КСДА Рецогнизед Девелопер луца020400 за напојницу!