В последние годы многие пользователи смартфонов стали беспокоиться о конфиденциальности своих данных и о том, в какой степени компании могут иметь доступ к этим данным. На сегодняшний день приложения, которые пользователи могут запускать на своих телефонах, и то, что они могут делать с этими приложениями, определяются несколькими крупными технологическими компаниями.
Исследователи из ETH Zurich недавно поставили перед собой задачу изменить эту текущую тенденцию, разработав новую архитектуру смартфонов под названием TEEtime. Эта архитектура, представленная в документе, предварительно опубликованном на arXiv , позволяет пользователям гибко выбирать, какие ресурсы на своем смартфоне они будут выделять для устаревших операционных систем, таких как Android или iOS, а какие они хотят оставить для своего собственного проприетарного программного обеспечения и данных. .
Отсутствие контроля пользователей над ресурсами на смартфонах обычно оправдывается разработчиками операционных систем и поставщиками телефонов как необходимое средство для обеспечения безопасности и конфиденциальности. В частности, можно утверждать, что открытие систем смартфонов поставит под угрозу пользователей (т. е. повысит их уязвимость к атакам) и негативно повлияет на их общий опыт навигации.
Основная цель недавней работы Groschupp et al. должна была показать, что потенциально можно предоставить пользователям больший контроль над своим телефоном, сохранив при этом существующие операционные системы с их функциями и мерами безопасности. Для этого команда разработала TEEtime, новую архитектуру дизайна смартфона, которая позволяет одновременно работать на разных «доменах» на смартфоне.
«Благодаря TEEtime мы предоставляем одновременно работающие «домены», которые защищены друг от друга, используя аппаратные функции, встроенные в современные процессоры/платформы». Пользователи могут запускать несколько доменов на своих телефонах, например, полноценный Android/iOS со всеми удобствами и безопасностью, которые они обеспечивают, и параллельно проприетарное программное обеспечение, работающее в другом домене».
По сути, TEEtime изолирует разные домены , позволяя пользователям решать, в какой степени каждый из этих доменов имеет доступ к ресурсам на своем телефоне. Это означает, что пользователи могут, например, запускать навигационное приложение в своем собственном изолированном домене, предоставляя доступ GPS только к этому домену и, таким образом, предотвращая доступ Android/iOS к своим данным GPS. То же самое можно сделать и с другими периферийными устройствами, такими как Bluetooth или встроенный в телефон микрофон и камера.
«Введение доменов имеет два основных преимущества с точки зрения предоставления пользователям контроля над своими устройствами. Во-первых, это дает пользователям полный контроль над конфиденциальностью своих данных, например, позволяя им хранить свои фотографии в отдельном домене, где пользователь может убедиться, что сканирование на стороне клиента не выполняется. Обратите внимание, что в текущих телефонных экосистемах эти функции могут быть введены незаметно, и пользователь даже не заметит этого или не сможет отказаться».
Второе преимущество архитектуры TEEtime заключается в том, что она может предотвращать цензуру или повышать сопротивляемость ей. Другими словами, если их поставщики операционных услуг блокируют приложение или не позволяют им установить его, они все равно могут запускать его в отдельном домене.
Пока что исследователи протестировали прототип своей архитектуры на эмуляторе ARM, программном инструменте, который часто используется для тестирования операционных систем и другого программного обеспечения для смартфонов. Эти первоначальные оценки были многообещающими, поскольку они предполагали, что TEEtime работает хорошо и не влияет на безопасность системы.
В будущем архитектура, разработанная этой командой исследователей, может открыть путь для создания других программных решений, дающих пользователям больший контроль над своим смартфоном .
Дополнительная информация: Friederike Groschupp et al, It’s TEEtime: Bringing User Sovereignity to Smartphones, arXiv (2022). DOI: 10.48550/arxiv.2211.05206
Будьте в курсе в удобном формате, присоединяйтесь: TG-канал и ВК
Бесплатная служба распространения новостей для научных организаций и стартапов
hello@technovery.com