Llavero respaldado por hardware para iOS y Android

Navega tus respuestas
2

Estoy investigando sobre un llavero con respaldo de hardware para iOS y Android, con el fin de almacenar algunos certificados en hardware en lugar de software. De acuerdo con los documentos de Android ( enlace ), las versiones de Android 4.3 y superiores admiten el llavero con respaldo de hardware, pero con limitaciones en los dispositivos. Supongo que requiere algún tipo de SoC con ARM Trustzone (o la contraparte equivalente de Intel x86). ¿Hay una lista de dichos dispositivos y / o SoC?

En el mundo iOS, Apple parece ofrecer una tecnología de enclave segura ( enlace ) que es un coprocesador. ¿Pueden los desarrolladores de aplicaciones almacenar las claves y los certificados en este enclave seguro?

Gracias.

    
pregunta user1118764 22.08.2016 - 04:26
fuente

1 respuesta

1

No, el enclave es solo para los procesos de cifrado de iOS.

  

Resulta que esta fue la convergencia perfecta para la sinergia necesaria   para permitir que Apple avance con TouchID. Apple ha personalizado una   Versión altamente optimizada de TrustZone y creó lo que ahora se conoce   Asegurar el enclave. Por supuesto, Apple probablemente nunca dará a conocer los detalles.   de lo que hacen en el hardware personalizado por varias razones. Asi yo   Hablará directamente de TrustZone y extrapolará a Secure Enclave.

     

... recorte ...

     

Apple ha restringido sabiamente el acceso muy, muy limitado a Touch ID y   no tiene ninguna API disponible para desarrolladores. De hecho Apple tiene   eliminado el llavero iCloud de la compilación más reciente del desarrollador   iOS 7. Solo puedo decir públicamente que esto tiene muchas razones que serán   Muy claro en los próximos meses. La tecnología ahora está limitada a   solo dos casos de uso, desbloqueo de dispositivos y compras en iTunes y App Store.   Por supuesto, esta no era la intención limitada de esta tecnología y   será el acceso completo a la API del desarrollador en algún momento, tal vez no en algunos   Áreas que Apple limitará, ya que quieren ser el único proveedor en   esas áreas.

     

Fuente

Puede encontrar más información al respecto aquí: iOS y aquí: Android .

    
respondido por el HashHazard 22.08.2016 - 05:33
fuente

Lea otras preguntas en las etiquetas

¿Cómo solicitar de manera segura una verificación de PII / cuenta adicional? ¿Cómo acceder a mi enrutador de forma segura (mediante WiFi)?