Carteira de motorista digital Android e ID em desenvolvimento: Aqui estão …

Android digital drivers license and ID in development: Here are the basics

Os códigos descobertos no nível do desenvolvedor no Google sugerem que o Android poderá algum dia empregar seus próprios recursos de segurança padrão para licenças de drivers digitais. Esta não é a primeira vez que ouvimos falar de carteiras de motorista digitais – lugares como Wyoming, Maryland e Louisiana têm seus próprios programas de carteira de motorista digital já ao vivo ou em andamento. O Google está tentando ficar à frente do pacote com segurança profundamente incorporada para licenças de drivers digitais (e produtos similares) para o futuro.

Dê-me este primeiro lote de notícias em poucas palavras

Os desenvolvedores do Google começaram a desenvolver o código Android que permitirá que as carteiras de motorista sejam armazenadas e usadas com seu telefone. Seu telefone poderá mostrar e usar esse ID com a ajuda de um scanner de impressão digital, scanner de retina ou senha. A segurança será fornecida no nível do sistema.

Como vários estados começaram a trabalhar na digitalização de IDs de estado e carteiras de motorista, agora é um bom momento para o Google avançar com profunda segurança para smartphones. É extremamente provável que a Apple esteja trabalhando em algo muito parecido enquanto falamos. Sabemos que o Google está trabalhando nisso por causa da natureza de código aberto do Android – todo o desenvolvimento é publicado on-line, o tempo todo.

Acima, você verá alguns trabalhos interessantes interessantes feitos pelo software AAMVA on Mobile DL (licença de drivers móveis, mDL). De maneira muito básica, é o mesmo tipo de coisa que os desenvolvedores do Google estão trabalhando para o Android. Porém, em vez de um aplicativo, eles estão trabalhando para permitir que os elementos seguros nesse processo sejam aprofundados no sistema. Algumas das imagens deste artigo vêm diretamente do último Whitepaper da AAMVA sobre mDL.

A primeira aparição do Google / Android

Se você der uma olhada no que os desenvolvedores do XDA localizaram os códigos na lista AOSP (Android Open Source Project) da API IdentityCredential no Android. Esse código foi enviado pelo desenvolvedor Shawn Willden e os revisores (até o momento) incluem David Zeuthen e Michael Hoelzl.

Palavras-chave como Automotive_EVS, Secure_Element e Credstore resumem muito bem o significado de todo esse repositório de códigos. IdentityCredentialStore (vamos chamá-lo de IDS) é o nome do jogo. De acordo com os documentos que analisamos esta tarde, o IdentityCredentialStore “armazena credenciais que identificam uma pessoa”. Bem simples, sim?

Como o Android mantém seu ID seguro

Esse sistema IDS funciona com hardware seguro executando o Android. Nesse caso, isso pode significar um smartphone com um scanner de impressão digital. As credenciais – seu ID – são criptograficamente verificadas de duas maneiras. Uma maneira é com assinaturas digitais estáticas “fornecidas pela autoridade emissora”. O outro é com assinaturas digitais geradas dinamicamente, fornecidas pelo hardware de segurança.

O servidor da autoridade emissora precisa poder fazer o seguinte para criar e provisionar uma credencial de identidade digital – uma carteira de motorista em seu smartphone. Os comprimentos em que esse código é complexo e seguro são necessários, para que o servidor da autoridade possa:

• Verifique se confia no hardware seguro antes de provisionar
• Validar se os dados corretos são provisionados
• Preparar as chaves e certificados necessários para provar a validade dos dados aos leitores

Quando a identidade licenciada estiver no seu telefone e segura, é apenas uma questão de outro dispositivo verificar a autenticidade. Antes de agora, a maneira mais comum de verificar um ID era uma inspeção ocular. O segurança (ou quem quer que seja) olhava para você, olhava sua identificação e dizia não, você não é a Dra. Judy Billingham. Agora, a verificação será visual e digital – uma verdadeira varredura baseada em computador.

Mas e se meu telefone estiver com pouca energia?

Não se preocupe. Alguns telefones poderão usar um recurso de “acesso direto” que utiliza recursos mínimos e NFC para transmitir e verificar seu ID. Alguns dispositivos não poderão usar esse recurso. Na verdade, é MAIS provável que, quanto mais barato for o telefone, maior será a probabilidade de eles usarem acesso direto para digitalização de ID de baixa potência. Isso ocorre porque todo o código de segurança e os negócios estão em um só lugar – em um processador.

NOTA: Coloquei essa parte de “baixa energia” aqui, porque a pergunta mais comum que tivemos até agora foi sobre baterias fracas. O que acontece quando eu ficar sem bateria, sou encostado e vou para a cadeia? Bem, talvez? É mais provável que você tenha um cartão de reserva no bolso – ou fique mais atento ao manter o telefone ligado.

Níveis de segurança diferentes

O telefone mais barato que você poderá obter e que ainda possui recursos de identificação digital provavelmente usará um Somente software solução. Há também um Ambiente de execução confiável baseado em hardware, a CPU segura incorporada solução e uma CPU segura discreta por hardware solução. Esses são listados do menos ao mais seguro e provavelmente do menos ao mais caro.

A CPU segura discreta por hardware usa um ambiente de processamento fisicamente separado daquele do processador principal do smartphone. Se o hardware de processamento para segurança estiver fisicamente separado da unidade de processamento em que o restante da transação ocorre, todo o processo é mais seguro do que seria.

Acima, você verá um vídeo da Semana passada esta noite com John Oliver. O relatório chegou em um momento em que a Apple foi solicitada pelo FBI a invadir um iPhone. Oliver explicou por que não é uma ótima idéia. Nele, você aprenderá sobre ou será atualizado sobre como a segurança do iPhone funciona – e, por sua vez, sobre como é feito o mais seguro dos métodos acima.

Quando posso colocar meu ID no meu telefone?

Provavelmente daqui a um ano ou mais. Esse não é o tipo de coisa que aparece on-line um dia e está disponível no Android, no outro. Muito parecido com o pessoal da XDA disse hoje – não ficaria surpreso ao encontrar esse negócio de ID seguro no Android R, visualizado ainda este ano em uma iteração muito, muito precoce no Google I / O 2019.

0 Shares