parol Jun 2 2015 at 08:40

Защищенный компьютер внутри Micro SD карты

3 min

25K

Otr.to corporate blogInformation Security*Cryptography*

Translation

+19

Comments 18

stavinsky Jun 2 2015 at 08:49

Потерял такую штуку и можно вешаться?)

StopDesign Jun 3 2015 at 08:05

Нет, просто берешь новую штуку, вводишь девичью фамилию матери и дальше пользуешься.

KonstantinSoloviov Jun 2 2015 at 09:04

Никто и никогда не узнает Ваших тайн. Ну, кроме Google конечно…

isden Jun 2 2015 at 09:15

«Верить в наше время нельзя никому. Порой даже самому себе. Мне — можно.»

KonstantinSoloviov Jun 2 2015 at 09:35

У Вишневского хорошо про это:
«Все больше людей нашу тайну хранит...»

UFO landed and left these words here

urock Jun 2 2015 at 09:29

Даешь криптографию населению! А как же дяди из правительства?…

cyberXndr Jun 2 2015 at 11:31

Дяди не нужны, передовые инженеры (а по совместительству и маркетологи) сделают все сами. Вот еще один Vault с более печальной судьбой.

Uint32 Jun 2 2015 at 10:10

> Project Vault имеет:
> — Процессор на базе ARM;

Странно, в git пишут про modified OpenRISC 1200

htol Jun 2 2015 at 12:24

На презентации использовали плату с FPGA, видимо там и крутился OpenRISC 1200. Скорее всего про ARM ошибка.

farcaller Jun 2 2015 at 14:21

В git там и поддержка cortex-m3 есть в сырцах.

Propheta13 Jun 2 2015 at 12:17

Я так понял это вариация Trusted Platform Module, только в отдельной железке. Почти все топовые мобильные процы имеют встроенную реализацию такой вещи на основе ARM TrustZone (Qualcomm, EXYNOS etc.) еще и реализуют общий стандарт интерфейса TEE. Проблема всех существующих в том что только вендоры и «особо доверенные» партнёры под них могут писать. Учитывая это Vault вещь интересная, хотя есть пару вопросов к секьюрности, например кто может гарантировать что зловред не перехватит file i/o до модуля (открытый текст)?

Alexeyslav Jun 2 2015 at 12:52

Зловред может и за клавиатурой шпионить. Тут наверно имелось в виду защита от подслушивания со стороны оператора/интернет-провайдера и систем локального радиоперехвата. А так-то можно камерой подсмотреть изображение на экране телефона…

Propheta13 Jun 2 2015 at 12:57

Я не имел в виду технические средства. Только софт. И согласитесь — хорошо бы иметь защиту личных данных на устройстве от «недоверенных\зловредных» программ а не только от большого брата. При правильной реализации Vault это сможет сделать хоть и частично.

lomalkin Jun 3 2015 at 08:27

При правильной реализации Vault это сможет сделать хоть и частично.

Например, как вы это видите?

Propheta13 Jun 3 2015 at 09:08

Верификация обращащегося приложения. Как конкретно — совсем другой вопрос. Слишком много условий, например:

Уровень поддержки со стороны ОС
Уровень поддержки со стороны остального железа

ValdikSS Jun 3 2015 at 05:34

Не думаю, что это TPM. Скорее, обычный шифротокен со встроенной памятью. Через такой девайс вы, например, Trusted Boot не сделаете, для этого нужна поддержка со стороны процессора же.

Propheta13 Jun 3 2015 at 08:25

Ну это само собой. Есть конечно варианты но смысл железки не тот.