Licença de motoristas digitais Android e ID em desenvolvimento: aqui estão as noções básicas

Códigos descobertos no nível de desenvolvedor no Google sugerem que o Android pode algum dia empregar seus próprios recursos de segurança padrão para licenças de drivers digitais. Esta não é a primeira vez que ouvimos falar de licenças de motoristas digitais - lugares como Wyoming, Maryland e Louisiana têm seus próprios programas de licença de motoristas digitais já em funcionamento ou em andamento. O Google está tentando superar o pacote com segurança profundamente incorporada para licenças de drivers digitais (e produtos similares) para o futuro.

Dê-me este primeiro lote de notícias em poucas palavras

Os desenvolvedores do Google começaram a desenvolver o código Android que permitirá aos motoristas licenças para serem armazenadas e usadas com o telefone. Seu telefone poderá mostrar e usar esse ID com a ajuda de um scanner de impressões digitais, scanner de retina ou senha. A segurança será fornecida no nível do sistema.

Como vários estados começaram a trabalhar na digitalização de IDs de estado e de motoristas, agora é um bom momento para o Google avançar com uma segurança profunda para smartphones. É muito provável que a Apple esteja trabalhando em algo muito parecido enquanto falamos. Sabemos que o Google está trabalhando nisso por causa da natureza de código aberto do Android - todo o desenvolvimento é publicado on-line, o tempo todo.

Acima, você verá alguns trabalhos iniciais interessantes feitos pelo software AAMVA on Mobile DL (mobile drivers license, mDL). Isto é, de uma forma muito básica, o mesmo tipo de coisa que o Google Developers está trabalhando para o Android. Em vez de um aplicativo, no entanto, eles estão trabalhando para permitir que os elementos seguros nesse processo sejam aprofundados no sistema. Algumas das imagens deste artigo vêm diretamente do mais recente Whitepaper da AAMVA sobre mDL.

A primeira aparição Google / Android

Se você der uma olhada no que o XDA Developers localizou os códigos na lista AOSP (Android Open Source Project) da API do IdentityCredential no Android. Este código foi submetido pelo desenvolvedor Shawn Willden, e os revisores (até agora) incluem David Zeuthen e Michael Hoelzl.

Palavras-chave como Automotive_EVS, Secure_Element e Credstore muito bem envolvem o conteúdo de todo esse armazenamento de código. IdentityCredentialStore (chamaremos IDS) é o nome do jogo. De acordo com os documentos que analisamos esta tarde, o IdentityCredentialStore "armazena as credenciais que identificam uma pessoa". Muito simples, sim?

Como o Android mantém seu ID seguro

Esse sistema de IDS funciona com hardware seguro executando o Android. Nesse caso, isso pode significar um smartphone com um scanner de impressões digitais. Credenciais - sua ID - são verificadas criptograficamente de duas maneiras. Uma maneira é com assinaturas digitais estáticas “fornecidas pela autoridade emissora”. A outra é com assinaturas digitais geradas dinamicamente, fornecidas pelo hardware de segurança.

O servidor da autoridade emissora precisa ser capaz de fazer o seguinte para criar e provisionar uma credencial de identidade digital - uma carteira de motorista em seu smartphone. Os comprimentos com os quais esse código é complexo e seguro são necessários, para que o servidor da autoridade possa:

• Garantir confiança no hardware seguro antes do provisionamento • Validar dados corretos são provisionados • Preparar chaves e certificados necessários para comprovar a validade dos dados para os leitores

Quando a identidade licenciada estiver no seu telefone e segura, é apenas uma questão de outro dispositivo verificar a autenticidade. Até agora, a maneira mais comum de verificar um ID era uma inspeção ocular. O segurança (ou quem quer que seja) olharia para você, olhasse para sua carteira de identidade e, digamos assim, você não é a Dra. Judy Billingham. Agora, o cheque será tanto visual quanto digital - uma varredura real baseada em computador.

Mas e se meu telefone estiver com pouca energia?

Não se preocupe. Alguns telefones poderão usar um recurso de “acesso direto” que usa recursos mínimos e NFC para transmitir e verificar sua identidade. Alguns dispositivos não poderão usar esse recurso. Na verdade, é mais provável que, quanto mais barato for o telefone, maior será a probabilidade de eles usarem o acesso direto para a varredura de ID de baixa potência. Isso porque todos os códigos de segurança e negócios estão em um só lugar - em um processador.

OBSERVAÇÃO: coloquei essa parte de "baixo consumo" aqui porque a pergunta mais comum que tivemos até agora foi sobre baterias fracas. O que acontece quando eu fico sem bateria, eu fico parado e vou para a cadeia? Bem, talvez? É mais provável que você tenha um cartão extra no bolso - ou você ficará mais atento para manter o smartphone ligado.

Níveis de segurança diferentes

O telefone mais barato que você pode obter e que ainda possui recursos de identificação digital provavelmente usará uma solução Somente Software. Há também um Ambiente de Execução Confiável baseado em Hardware, uma solução de CPU Segura Incorporada e uma solução de CPU Segura Discreta de Hardware. Esses são listados do menos ao mais seguro e, provavelmente, do menos ao mais caro.

A CPU Segura Discreta de Hardware usa um ambiente de processamento fisicamente separado do processador principal do smartphone. Se o hardware de processamento para segurança estiver fisicamente separado da unidade de processamento em que o restante da transação ocorre, todo o processo é mais seguro do que seria de outra forma.

Acima você verá um vídeo da semana passada com John Oliver. O relatório veio em um momento em que a Apple foi convidada pelo FBI a invadir um iPhone. Oliver explicou por que não é uma ótima ideia. Neste, você aprenderá ou será atualizado sobre como a segurança do iPhone funciona e, por sua vez, como o mais seguro dos métodos acima é feito.

Quando posso colocar meu ID no meu telefone?

Provavelmente daqui a um ano ou mais. Esse não é o tipo de coisa que aparece on-line um dia e está no ar, no Android, no dia seguinte. Assim como o pessoal da XDA disse hoje, não ficaria surpreso em encontrar esse negócio de ID seguro no Android R, previsto para o final deste ano em uma versão muito antiga do Google I / O 2019.

Story TimelineO teste de carteira de motorista do veículo substitui o cartão físico pelo appCalifornia, que agora testa as placas de licença digitais.O Apple Watch substitui os cartões de identificação dos alunos do Alabama

Via: Slash Gear