Editor Top
Con TEEtime, el usuario puede definir dominios aislados, que pueden ejecutar diferentes software y tener acceso a diferentes periféricos. En este ejemplo, el usuario definió un dominio que ejecuta una aplicación de seguimiento de contactos con acceso a Bluetooth (amarillo), una aplicación de navegación con acceso al módulo GPS (naranja) y un dominio para ejecutar un sistema operativo heredado como Android y aplicaciones asociadas. con acceso a todos los demás periféricos (verde). Crédito: Groschup et al.
En los últimos años, muchos usuarios de teléfonos inteligentes se han preocupado por la privacidad de sus datos y la medida en que las empresas pueden tener acceso a estos datos. Tal como están las cosas hoy en día, las aplicaciones que los usuarios pueden ejecutar en su teléfono y lo que pueden hacer con estas aplicaciones está determinado por unas pocas grandes empresas tecnológicas.
Los investigadores de ETH Zurich recientemente se embarcaron en una búsqueda para cambiar esta tendencia actual, a través del desarrollo de una nueva arquitectura de teléfono inteligente llamada TEEtime. Esta arquitectura, presentada en un artículo publicado previamente en arXivpermite a los usuarios elegir de manera flexible qué recursos de su teléfono inteligente dedicarán a los sistemas operativos heredados, como Android o iOS, y cuáles desean conservar para su propio software y datos propietarios.
«Este trabajo se inspiró (en parte) en nuestras experiencias en el desarrollo de aplicaciones de rastreo de contactos (suizas), donde notamos rápidamente lo limitados que somos como investigadores/desarrolladores para acceder a algunos servicios básicos en ‘nuestros’ teléfonos», Srdjan Capkun, uno de los los investigadores que llevaron a cabo el estudio, le dijeron a TechXplore.
«Esta experiencia nos enseñó que incluso los gobiernos deben negociar con los principales proveedores de sistemas operativos para teléfonos (Apple/Google) para obtener acceso específico, como radios Bluetooth. Este ejemplo nos llevó a analizar de manera más amplia las restricciones que enfrentamos hoy en ‘nuestros’ teléfonos inteligentes, que tienen implicaciones políticas y económicas para los ciudadanos, las empresas y los gobiernos”.
Los desarrolladores de sistemas operativos y los proveedores de teléfonos suelen justificar la falta de control del usuario sobre los recursos en los teléfonos inteligentes como un medio necesario para ofrecer seguridad y privacidad. Específicamente, se podría argumentar que abrir los sistemas de teléfonos inteligentes pondría en peligro a los usuarios (es decir, aumentaría su vulnerabilidad a los ataques) y afectaría negativamente su experiencia de navegación en general.
El objetivo clave del trabajo reciente de Groschupp et al. fue mostrar que uno podría potencialmente otorgar a los usuarios un mayor control sobre su teléfono al tiempo que conserva los sistemas operativos existentes, con sus funcionalidades y medidas de seguridad. Para hacer esto, el equipo desarrolló TEEtime, una nueva arquitectura de diseño de teléfonos inteligentes que permite que diferentes ‘dominios’ que se ejecutan simultáneamente coexistan en un teléfono inteligente.
«Con TEEtime, proporcionamos ‘dominios’ de ejecución simultánea, que están protegidos entre sí, utilizando funciones de hardware incorporadas en las CPU/plataformas actuales», explicó Groschupp. «Los usuarios pueden ejecutar varios dominios en sus teléfonos, por ejemplo, un Android/iOS completo, con toda la comodidad y seguridad que brindan, y en paralelo un software propietario que se ejecuta en otro dominio».
Básicamente, TEEtime aísla diferentes dominios, lo que permite a los usuarios decidir hasta qué punto cada uno de estos dominios tiene acceso a los recursos de su teléfono. Esto significa que los usuarios podrían, por ejemplo, ejecutar una aplicación de navegación en su propio dominio aislado, otorgando acceso GPS solo a este dominio y evitando así que Android/iOS acceda a sus datos GPS. También se podría hacer lo mismo con otros periféricos, como Bluetooth o el micrófono y la cámara integrados en el teléfono.
«La introducción de dominios tiene dos ventajas principales en cuanto a dar a los usuarios control sobre sus dispositivos», explicó Groschupp. «En primer lugar, brinda a los usuarios el control total de la privacidad de sus datos, por ejemplo, permitiéndoles almacenar sus fotos en un dominio separado, donde el usuario puede asegurarse de que no se realice ningún escaneo del lado del cliente. Tenga en cuenta que en los ecosistemas de teléfonos actuales estos las características se pueden introducir silenciosamente sin que el usuario se dé cuenta o sin que tenga la posibilidad de optar por no participar».
Descripción general de alto nivel del aislamiento de dominio en TEEtime: el acceso a los periféricos se aplica con un controlador de partición (PPC). El controlador de interrupciones (GIC) se comparte entre dominios, de modo que todos los dominios pueden manejar interrupciones relacionadas con sus periféricos. Crédito: Groschup et al.
La segunda ventaja de la arquitectura TEEtime es que puede prevenir la censura o aumentar la resistencia a ella. En otras palabras, si sus proveedores de servicios operativos bloquean una aplicación o les impiden instalarla, aún pueden ejecutarla en un dominio separado.
Hasta ahora, los investigadores probaron un prototipo de su arquitectura en un emulador ARM, una herramienta de software que se usa a menudo para probar sistemas operativos y otro software de teléfonos inteligentes. Estas evaluaciones iniciales fueron prometedoras, ya que sugirieron que TEEtime funciona bien y no afecta la seguridad del sistema.
«Demostramos que, de hecho, es posible ejecutar software que desconfíe mutuamente en un teléfono, con primitivas de hardware que ya existen», dijo Groschupp. «Esperamos que esto conduzca a un cambio en la percepción pública del ecosistema de los teléfonos inteligentes. La usabilidad, la seguridad y el control del usuario no son mutuamente excluyentes. Una elección de diseño importante para nosotros fue abstenernos de aprovechar los hipervisores, ya que queríamos evitar complejos de alto nivel». software privilegiado en los teléfonos, ya que esto requeriría volver a confiar en grandes entidades comerciales para su desarrollo y actualizaciones”.
En el futuro, la arquitectura desarrollada por este equipo de investigadores podría allanar el camino para la creación de otras soluciones de software que brinden a los usuarios un mayor control sobre su teléfono inteligente. Mientras tanto, Groschupp y sus colegas planean seguir desarrollando TEEtime para superar las limitaciones que podrían dificultar su implementación a gran escala.
«Nuestra ambición es desarrollar un prototipo de teléfono completamente funcional y, a través de él, inspirar a los fabricantes de teléfonos para que respalden este diseño», agregó Groschupp. «Actualmente estamos trabajando en una serie de cuestiones pendientes, incluida la protección de las interacciones de los usuarios con nuestro sistema y la investigación de cambios en el hardware que harían que nuestra solución fuera más sencilla de integrar e incluso más eficiente».
Friederike Groschupp et al, Es hora de TEE: llevar la soberanía del usuario a los teléfonos inteligentes, arXiv (2022). DOI: 10.48550/arxiv.2211.05206
© 2022 Ciencia X Red
Citación: Una arquitectura que brinda a los usuarios el control total de sus teléfonos inteligentes (2 de diciembre de 2022) consultado el 2 de diciembre de 2022 en https://techxplore.com/news/2022-12-architecture-users-full-smartphones.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
