Android Ready SE pour transformer un smartphone Android en vide-poche sécurisé
Google veut accélérer l'intégration des smartphones Android dans la vie de leurs utilisateurs, en les transformant en clés, passeports, cartes d'identité, permis de conduire, portefeuilles et autres documents et fonctions nécessitant des mécanismes de sécurité drastiques. C'est pourquoi le moteur de recherche a mis sur pied un nouveau programme baptisé Android Ready SE.
Il s'agit de regrouper les constructeurs de smartphones qui le veulent autour des enclaves sécurisées. En 2018 avec le Pixel 3, Google a lancé la Titan M, équivalent du Secure Enclave des puces d'Apple ; Samsung a mis au point sa propre puce sécurisée, inaugurée avec le Galaxy S20 l'an dernier. Cette initiative vise à créer un ensemble d'« applets » sécurisés et interopérables au travers de l'écosystème Android.
« Les constructeurs qui adopteront Android Ready SE pourront fabriquer des appareils mieux sécurisés », assure Google, et les utilisateurs pourront profiter de nouveaux services via ces « applets » fournis par des mises à jour Android. Plusieurs fabricants (anonymes pour l'heure) ont d'ores et déjà signé pour ce programme ; les composants nécessaires devront être achetés auprès de NXP, Thales ou encore STMicroelectronics. Quant aux applets, ce sont des bouts de code open-source, validés et livrés clés en main.
Android Ready SE ne concerne pas qu'Android, mais aussi Android TV, Android Auto et Wear OS. Ce dernier est intéressant dans le cadre d'un usage de type « clé de voiture » par exemple, ce qui est un des premiers usages annoncés par Google avec le permis de conduire.
Intéressant ! En tout cas comme d’habitude Apple a été visionnaire et précurseure sur ces sujets, avec la « Secure Enclave » qui doit dater de 2013, avec l’A7, l’iPhone 5S et Touch ID, si je ne m’abuse ! Qu’il ait fallu 7 ou 8 ans pour que les autres s’en inspirent et protègent leurs usagers est un peu affligeant... Ce qui ne peut que confirmer nos choix en matière de sécurité !
@Lu Canneberges
Oui mais sur android tu peux télécharger n'importe quoi pour détruire tout les efforts de sécurisation!
@fousfous
Ca n'a pas vraiment rapport, la Secure Enclave est une puce physique. Même un jailbreak sur iOS ne peux accédé aux donnés de cette puce
@Mrleblanc101
Faux.
@Xalio
Sources
@Sindanárië
Rien que le jailbreak de la puce T2 sur Mac (relayé ici même montre que les Secure Enclave son piratables).
De manière générale ne croyez pas qu’un système informatique quel qu’il soit soit inviolable. Difficile certes, uniquement via accès physique, ok.
Mais piraté quand même.
Je te laisse faire une recherche Google de 5min à ce sujet.
Bisous
@Xalio
Ah bon ? On a su accéder à son contenu ??🤔 Je ne pense pas. Même ceux des iPhone ne l’a pas été.
@Xalio
J’ai fait la recherche moi même parce que ça avait l’air trop difficile de mettre un lien en source (on dirait les platistes).
Tu as raison en tout cas. La Secure Enclave a été hackée, et Frandroid a sorti un article très intéressant.
https://www.frandroid.com/marques/apple/744666_la-secure-enclave-dapple-...
@quentinf33
Je l’ai mis le liens entre temps, juste, j’avais pas le temps de le faire au tout début.
Ce niveau de méconnaissance.... Le pire c'est qu'il a l'air sûr de lui....
Renseigne toi un peu sur la différence entre hardware et software, on attend toujours de voir pirater les données biométriques par exemple, et la on parle d'un truc quelques niveaux au dessus encore
@Godverdomme
Je te retourne le compliment.
Je ne parle pas de récupération de données biométriques.
@Godverdomme
J’ajoute une des sources sur la vulnérabilité de la Secure Enclave: https://www.macworld.co.uk/news/secure-enclave-fears-3794090/
A+
@Godverdomme
Le hardware est déjà compromis...
Dans le domaine des processeurs c'est surtout Intel en 2008 avec l'IME et un OS dédié qui a ouvert la voie.
Coté Android c'est notamment TrustZone d'ARM qui était et est majoritairement utilisé y compris avant le S20 par Samsung pour Knox.
@lmouillart
Peut être mais c’est plus joli de dire Apple à été visionnaire et innovant que de dire Apple s’est juste inspirer de concept existant pour developer la sienne 🤷♂️
@Lu Canneberges
Les constructeurs ne créaient pas leur enclave étant donné qu’une fournie par Qualcomm est fournie clé en main.
@Ensearque
J’ai rarement vu Apple utiliser des composants « clé en main ». Ils font pas leur marché pour décider quels composants intégrer, mais les conçoivent eux-mêmes.
@quentinf33
Par « les constructeurs » il fallait comprendre les autres constructeurs autre qu’Apple.
Mais tout comme les architectures, les enclaves sécurisés que l’on trouve sont inspirés des designs proposés par ARM. Libre à eux de les utiliser tels quel ou d’y ajouter des modifications.
@Ensearque
Ah oui au temps pour moi.
Oui bien sûr que tout le monde s’inspire l’un l’autre. Certains ne le comprennent pas parfois donc bon…
Comme d'habitude ?
Si on on compare les points ou Apple est suiveur par rapport aux points ou elle est précurseur, elle est filmée n'importe quelle autre société, pourquoi toujours vouloir faire croire que l'innovation est son habitude?
@Godverdomme
Vous n’avez encore rien compris 🤦♂️
Bien oui il vaut mieux dire que Apple innove plus que les autres, ça fait plus classe. Merci
@Godverdomme
Ça n’étais pas le sujet 😳
Retourner sur Mac4ever, ça vous correspond plus.
@Krysten2001
Mac4ever ou iGen, même combat! D’ailleurs on y retrouve les mêmes...😂
Bon point tout ça !
Même si je ne pense pas que ce soit pour demain que les papiers d’identité soient totalement dematérialisés (on y viendra, c’est sur, mais il y a encore du chemin - dans les mœurs, pour rassurer les gens sur la fiabilité etc ...) (quand on voit que l’on arrive pas à se débarrasser des chèques, alors qu’à ça fait des décennies que les CB sont en circulation, je me dis que la carte d’identité « plastique » a encore (malheureusement ?) de beaux jours devant elle 🙂.
@romainB84
Déjà elles vont être renouvelées pour contenir davantage de données biométriques et une carte SIM pour être lue de façon plus universelle.
Un pas en avant vers du tout numérique.
@marc-5
Oui mais c’est une source d’alimentation pour les complotistes de Facebook. « Le gouvernement veut nous surveiller en prenant nos données biométriques, mais on utilise Facebook sans soucis 🤪 »
@quentinf33
Facebook? ... t’es so 2010 toi !
Les reptiliens sont tous à taper sur tik tok maintenant 😁.
@romainB84
Mdr sérieux !?
@quentinf33
C’est pour les vieux trolls Facebook!
Les jeunes sont tous passés sur tik tok et Instagram maintenant.
T’es plus à la page toi 😋!
@romainB84
Dans tous les cas les idiots ont trop de visibilité ^^
@quentinf33
Comme je dis toujours :
Un bon verre de vin... tu mets 4 gouttes de poison dedans.... c’est rien 4 gouttes par rapport au verre ... bah plus personne ne veut du verre et il est foutu lol!
Donc pas besoin qu’ils soient nombreux pour pourrir un truc 🙂.
@romainB84
Vu le niveau de tik tok, on n’est pas sauvé pour autant, même si dans ta tête les vieux n’y sont pas... 😂
Ou comment collecter encore plus de données....