Архитектура, която дава на потребителите пълен контрол върху техния смартфон

С TEEtime потребителят може да дефинира изолирани домейни, които могат да изпълняват различни програми и да имат достъп до различни периферни устройства. В този пример потребителят е избрал домейн, работещ с приложение за проследяване на контакти с достъп до Bluetooth (жълто), приложение за навигация с достъп до GPS модул (оранжев) и домейн, работещ с по-стара операционна система като Android и свързани приложения с достъп до всички устройства друг терминал (зелен). Кредит: Groschupp et al.

През последните години много потребители на смартфони са загрижени за поверителността на своите данни и степента, до която компаниите имат достъп до тези данни. Както е днес, какви приложения могат да стартират потребителите на телефоните си и какво могат да правят с тези приложения, се решава от няколко големи технологични компании.

Изследователи от ETH Zurich наскоро се заеха да променят тази текуща тенденция, като разработиха нова архитектура за смартфон, наречена TEEtime. Тази архитектура беше представена в предишна публикация на arXivпозволява на потребителите гъвкаво да избират кои ресурси на своите смартфони да разпределят към наследени операционни системи, като Android или iOS, и кои желаят да запазят за себе си. патентован софтуер и данни.

„Тази работа беше вдъхновена (отчасти) от нашия опит в разработването на (швейцарски) приложения за проследяване на контакти, където бързо забелязахме колко ограничен имаме като изследователи/разработчици достъп до някои основни услуги на нашите телефони“, Сърджан Капчун, един от изследователите зад проучването, разказва TechXplore.

„Този ​​опит ни научи, че дори правителствата трябва да преговарят с видни личности телефон Доставчици на операционни системи (Apple/Google) за специфичен достъп, като Bluetooth радиостанции. Този пример ни подтикна да погледнем по-широко ограниченията, пред които сме изправени днес на нашите смартфони, които имат политически и икономически последици за гражданите, бизнеса и правителствата.”

Разработчиците на операционни системи и доставчиците на телефони често оправдават липсата на потребителски контрол върху ресурсите на смартфоните като необходимо средство за осигуряване на сигурност и поверителност. По-конкретно, може да се твърди, че отварянето на системи за смартфони би изложило потребителите на риск (т.е. ще увеличи тяхната уязвимост към атаки) и ще повлияе негативно на цялостното им изживяване при навигация.






Лекция за суверенитета на потребителите на смартфони, изнесена от един от авторите.

Основната цел на скорошната работа на Groschupp et al. Целта беше да се покаже, че може да се даде на потребителите повече контрол върху техните телефони, като същевременно се запазят съществуващите им операционни системи, с тяхната функционалност и мерки за сигурност. За да направи това, екипът разработи TEEtime, нова архитектура за дизайн на смартфони, която позволява различни „домейни“ да работят едновременно на смартфон.

Groschupp обясни: „С TEEtime ние предоставяме „домейни“ за едновременно изпълнение – защитени един от друг – използвайки хардуерни функции, вградени в съществуващи процесори/платформи.“ Потребителите могат да изпълняват множество домейни на своя телефон, например Android/iOS платформа, пълна с цялото удобство и сигурност, които предоставят, и паралелно със собствен софтуер, работещ в друг домейн.”

По принцип TEEtime е сингъл различни полета, което позволява на потребителите да определят колко всеки от тези домейни има достъп до ресурсите на техния телефон. Това означава, че потребителите могат например да стартират приложение за навигация в техния изолиран домейн, давайки GPS достъп само до този домейн и по този начин предотвратявайки достъпа на Android/iOS до техните GPS данни. Същото може да се направи и с други периферни устройства, като Bluetooth или вградените в телефона микрофон и камера.

„Въвеждането на домейни има две големи предимства по отношение на предоставянето на контрол на потребителите върху техните машини“, обясни Грошчуп. „Първо, дава на потребителите пълен контрол върху поверителността на техните данни, като им позволява например да съхраняват снимките си в отделен домейн, където потребителят може да бъде сигурен, че не се извършва сканиране от страна на клиента. Имайте предвид, че в текущия телефон екосистеми, функциите могат да се предлагат безшумно, без потребителят да забележи или имат възможност за оттегляне.

TEE-time: Архитектура, която дава на потребителите пълен контрол над техния смартфон

Преглед на изолацията на домейна на високо ниво в TEEtime: Достъпът до периферни устройства се налага с помощта на контролер на дялове (PPC). Контролерът за прекъсване (GIC) се споделя между домейни, така че всички домейни могат да обработват прекъсвания, свързани с техните периферни устройства. Кредит: Groschupp et al.

Второто предимство на архитектурата TEETime е, че може да предотврати цензурата или да увеличи устойчивостта срещу нея. С други думи, ако техните доставчици на услуги за стартиране блокират приложение или им попречат да го инсталират, те пак могат да го стартират в отделен домейн.

Досега изследователите са тествали прототип на своята архитектура на ARM емулатор, софтуерен инструмент Често се използва за тестване Операционна система и друг софтуер за смартфони. Тези първоначални оценки бяха обещаващи, предполагайки, че TEETIME работи добре и не компрометира сигурността на системата.

„Ние показахме, че всъщност е възможно да стартирате софтуер, който не се доверява един на друг на един телефон, с вече готов хардуер“, каза Грошоб. “Надяваме се, че това ще доведе до промяна в общественото възприемане на екосистемата на смартфоните. Използваемостта, сигурността и потребителският контрол не са взаимно изключващи се. Важен дизайнерски избор за нас беше да се въздържаме от използването на хипервайзори, тъй като искахме да избегнем високия сложността на софтуера, представен на телефони, защото това ще изисква отново да се доверим на големите търговски субекти с тяхното развитие и актуализации.

В бъдеще архитектурата, разработена от този екип от изследователи, може да проправи пътя за създаване на други софтуерни решения, които дават на потребителите по-голям контрол върху техните смарт телефон. Междувременно Groschupp и нейните колеги планират да доразвият TEE, за да преодолеят ограниченията, които биха могли да попречат на широкото му прилагане.

Groschupp добави: „Нашата амбиция е да разработим напълно функционален прототип на телефон и чрез него да вдъхновим производителите на телефони да подкрепят този дизайн.“ „В момента работим върху редица оставащи проблеми, включително осигуряване на потребителски взаимодействия с нашата система и проучване на хардуерни промени, които биха направили нашето решение по-лесно за интегриране и по-ефективно.“

повече информация:
Frederick Groschopp et al., It’s TEE Time: Bringing User Sovereignity to Smartphones, arXiv (2022). DOI: 10.48550/arxiv.2211.05206

Информация за дневника:
arXiv


© 2022 Science X Network

цитатът: Архитектура, която дава на потребителите пълен контрол върху техния смартфон (2022 г., 2 декември) Изтеглено на 2 декември 2022 г. от

Този документ е обект на авторско право. Освен всяко честно отношение за целите на частно проучване или изследване, никоя част не може да бъде възпроизвеждана без писмено разрешение. Съдържанието се предоставя само за информационни цели.