Android Ready SE pour transformer un smartphone Android en vide-poche sécurisé

Mickaël Bazoge |

Google veut accélérer l'intégration des smartphones Android dans la vie de leurs utilisateurs, en les transformant en clés, passeports, cartes d'identité, permis de conduire, portefeuilles et autres documents et fonctions nécessitant des mécanismes de sécurité drastiques. C'est pourquoi le moteur de recherche a mis sur pied un nouveau programme baptisé Android Ready SE.

Il s'agit de regrouper les constructeurs de smartphones qui le veulent autour des enclaves sécurisées. En 2018 avec le Pixel 3, Google a lancé la Titan M, équivalent du Secure Enclave des puces d'Apple ; Samsung a mis au point sa propre puce sécurisée, inaugurée avec le Galaxy S20 l'an dernier. Cette initiative vise à créer un ensemble d'« applets » sécurisés et interopérables au travers de l'écosystème Android.

« Les constructeurs qui adopteront Android Ready SE pourront fabriquer des appareils mieux sécurisés », assure Google, et les utilisateurs pourront profiter de nouveaux services via ces « applets » fournis par des mises à jour Android. Plusieurs fabricants (anonymes pour l'heure) ont d'ores et déjà signé pour ce programme ; les composants nécessaires devront être achetés auprès de NXP, Thales ou encore STMicroelectronics. Quant aux applets, ce sont des bouts de code open-source, validés et livrés clés en main.

Android Ready SE ne concerne pas qu'Android, mais aussi Android TV, Android Auto et Wear OS. Ce dernier est intéressant dans le cadre d'un usage de type « clé de voiture » par exemple, ce qui est un des premiers usages annoncés par Google avec le permis de conduire.


Tags
avatar Lu Canneberges | 

Intéressant ! En tout cas comme d’habitude Apple a été visionnaire et précurseure sur ces sujets, avec la « Secure Enclave » qui doit dater de 2013, avec l’A7, l’iPhone 5S et Touch ID, si je ne m’abuse ! Qu’il ait fallu 7 ou 8 ans pour que les autres s’en inspirent et protègent leurs usagers est un peu affligeant... Ce qui ne peut que confirmer nos choix en matière de sécurité !

avatar fousfous | 

@Lu Canneberges

Oui mais sur android tu peux télécharger n'importe quoi pour détruire tout les efforts de sécurisation!

avatar Mrleblanc101 | 

@fousfous

Ca n'a pas vraiment rapport, la Secure Enclave est une puce physique. Même un jailbreak sur iOS ne peux accédé aux donnés de cette puce

avatar Xalio | 

@Mrleblanc101

Faux.

avatar Sindanárië | 

@Xalio

Sources

avatar Xalio | 

@Sindanárië

Rien que le jailbreak de la puce T2 sur Mac (relayé ici même montre que les Secure Enclave son piratables).
De manière générale ne croyez pas qu’un système informatique quel qu’il soit soit inviolable. Difficile certes, uniquement via accès physique, ok.
Mais piraté quand même.
Je te laisse faire une recherche Google de 5min à ce sujet.
Bisous

avatar Krysten2001 | 

@Xalio

Ah bon ? On a su accéder à son contenu ??🤔 Je ne pense pas. Même ceux des iPhone ne l’a pas été.

avatar quentinf33 | 

@Xalio

J’ai fait la recherche moi même parce que ça avait l’air trop difficile de mettre un lien en source (on dirait les platistes).

Tu as raison en tout cas. La Secure Enclave a été hackée, et Frandroid a sorti un article très intéressant.

https://www.frandroid.com/marques/apple/744666_la-secure-enclave-dapple-...

avatar Xalio | 

@quentinf33

Je l’ai mis le liens entre temps, juste, j’avais pas le temps de le faire au tout début.

avatar Godverdomme | 

Ce niveau de méconnaissance.... Le pire c'est qu'il a l'air sûr de lui....
Renseigne toi un peu sur la différence entre hardware et software, on attend toujours de voir pirater les données biométriques par exemple, et la on parle d'un truc quelques niveaux au dessus encore

avatar Xalio | 

@Godverdomme

Je te retourne le compliment.
Je ne parle pas de récupération de données biométriques.

avatar Xalio | 

@Godverdomme

J’ajoute une des sources sur la vulnérabilité de la Secure Enclave: https://www.macworld.co.uk/news/secure-enclave-fears-3794090/

A+

avatar fousfous | 

@Godverdomme

Le hardware est déjà compromis...

avatar lmouillart | 

Dans le domaine des processeurs c'est surtout Intel en 2008 avec l'IME et un OS dédié qui a ouvert la voie.
Coté Android c'est notamment TrustZone d'ARM qui était et est majoritairement utilisé y compris avant le S20 par Samsung pour Knox.

avatar DrStax | 

@lmouillart

Peut être mais c’est plus joli de dire Apple à été visionnaire et innovant que de dire Apple s’est juste inspirer de concept existant pour developer la sienne 🤷‍♂️

avatar Ensearque | 

@Lu Canneberges

Les constructeurs ne créaient pas leur enclave étant donné qu’une fournie par Qualcomm est fournie clé en main.

avatar quentinf33 | 

@Ensearque

J’ai rarement vu Apple utiliser des composants « clé en main ». Ils font pas leur marché pour décider quels composants intégrer, mais les conçoivent eux-mêmes.

avatar Ensearque | 

@quentinf33

Par « les constructeurs » il fallait comprendre les autres constructeurs autre qu’Apple.

Mais tout comme les architectures, les enclaves sécurisés que l’on trouve sont inspirés des designs proposés par ARM. Libre à eux de les utiliser tels quel ou d’y ajouter des modifications.

avatar quentinf33 | 

@Ensearque

Ah oui au temps pour moi.

Oui bien sûr que tout le monde s’inspire l’un l’autre. Certains ne le comprennent pas parfois donc bon…

avatar Godverdomme | 

Comme d'habitude ?
Si on on compare les points ou Apple est suiveur par rapport aux points ou elle est précurseur, elle est filmée n'importe quelle autre société, pourquoi toujours vouloir faire croire que l'innovation est son habitude?

avatar Krysten2001 | 

@Godverdomme

Vous n’avez encore rien compris 🤦‍♂️

avatar Godverdomme | 

Bien oui il vaut mieux dire que Apple innove plus que les autres, ça fait plus classe. Merci

avatar Krysten2001 | 

@Godverdomme

Ça n’étais pas le sujet 😳

Retourner sur Mac4ever, ça vous correspond plus.

avatar pagaupa | 

@Krysten2001

Mac4ever ou iGen, même combat! D’ailleurs on y retrouve les mêmes...😂

avatar romainB84 | 

Bon point tout ça !
Même si je ne pense pas que ce soit pour demain que les papiers d’identité soient totalement dematérialisés (on y viendra, c’est sur, mais il y a encore du chemin - dans les mœurs, pour rassurer les gens sur la fiabilité etc ...) (quand on voit que l’on arrive pas à se débarrasser des chèques, alors qu’à ça fait des décennies que les CB sont en circulation, je me dis que la carte d’identité « plastique » a encore (malheureusement ?) de beaux jours devant elle 🙂.

avatar marc-5 | 

@romainB84

Déjà elles vont être renouvelées pour contenir davantage de données biométriques et une carte SIM pour être lue de façon plus universelle.
Un pas en avant vers du tout numérique.

avatar quentinf33 | 

@marc-5

Oui mais c’est une source d’alimentation pour les complotistes de Facebook. « Le gouvernement veut nous surveiller en prenant nos données biométriques, mais on utilise Facebook sans soucis 🤪 »

avatar romainB84 | 

@quentinf33

Facebook? ... t’es so 2010 toi !
Les reptiliens sont tous à taper sur tik tok maintenant 😁.

avatar quentinf33 | 

@romainB84

Mdr sérieux !?

avatar romainB84 | 

@quentinf33

C’est pour les vieux trolls Facebook!
Les jeunes sont tous passés sur tik tok et Instagram maintenant.
T’es plus à la page toi 😋!

avatar quentinf33 | 

@romainB84

Dans tous les cas les idiots ont trop de visibilité ^^

avatar romainB84 | 

@quentinf33

Comme je dis toujours :
Un bon verre de vin... tu mets 4 gouttes de poison dedans.... c’est rien 4 gouttes par rapport au verre ... bah plus personne ne veut du verre et il est foutu lol!
Donc pas besoin qu’ils soient nombreux pour pourrir un truc 🙂.

avatar pagaupa | 

@romainB84

Vu le niveau de tik tok, on n’est pas sauvé pour autant, même si dans ta tête les vieux n’y sont pas... 😂

avatar pagaupa | 

Ou comment collecter encore plus de données....

CONNEXION UTILISATEUR