Motorola i GrapheneOS: cyfrowy sojusz na rzecz bezpieczeństwa urządzeń mobilnych

Kluczowe punkty:
  • Utwardzanie GrapheneOS: Wzmocniona architektura z zastrzeżonym malloc, zmodyfikowaną biblioteką libc, slub canaries i izolacją sieci/czujnika zależną od aplikacji.
  • szyfrowanie: ext4/f2fs na poziomie pliku z różnymi kluczami dla każdego profilu, przyciskiem wylogowania na ekranie blokady i destrukcyjnym kodem PIN dla eSIM/kluczy.
  • Niezależny ekosystem: Domyślnie wyklucza usługi Google, ale pozwala na samodzielną instalację własnych aplikacji, takich jak Vanadium, Auditor i Seedvault.
  • Oficjalne wsparcie: Przyszłe urządzenia Motoroli z natywną obsługą GrapheneOS, przy jednoczesnym zachowaniu możliwości odblokowywania bootloadera dla systemów innych firm.
  • Moto Secure i analityka: Nowa funkcja prywatnych danych obrazu umożliwia automatyczne usuwanie metadanych zdjęć i platforma Moto Analytics dla sektora B2B.
David Y. NaranjoZaktualizowano w dniu

5 minut

Motorola i Grapheneos

Wygląda na to, że Motorola Chce powrócić wraz z początkiem nowej ery w dziedzinie bezpieczeństwa smartfonów. Firma należąca do Lenovo, ogłosiła na Mobile World Congress długoterminową współpracę z GrapheneOS Foundation,wiodąca organizacja non-profit zajmująca się rozwojem wzmocnionego systemu operacyjnego opartego na projekcie open-source Android.

Ten sojusz Rozwiązanie to ma na celu połączenie pionierskiej inżynierii GrapheneOS w zakresie prywatności i bezpieczeństwa z dziesięcioleciami doświadczenia firmy Motorola.Głęboka wiedza Lenovo na temat rzeczywistych użytkowników oraz rozwiązań biznesowych ThinkShield pozwala na tworzenie nowej generacji zaawansowanych technologii dla urządzeń mobilnych.

Techniczne DNA GrapheneOS

GrapheneOS jest rozwidleniem z bazy kodu AOSP (Android Open Source Project), która zawiera liczne technologie eksperymentalne specjalnie zaprojektowane w celu wzmocnienia izolacji aplikacjiAby zapewnić bardziej niezawodną kontrolę dostępu i ograniczyć ryzyko wystąpienia exploitów. Platforma korzysta z własnej implementacji malloc oraz zmodyfikowanej wersji biblioteki libc z zaawansowaną ochroną przed uszkodzeniem pamięci. Jądro Linux Zawiera dodatkowe mechanizmy ochronne, takie jak flagi kanarkowe w slub do blokowania przepełnień bufora, podczas gdy SELinux i seccomp-bpf służą do wzmacniania izolacji procesów.

Skupienie się na bezpieczeństwie Użytkownik zyskuje dzięki temu niespotykaną dotąd kontrolę.Możliwe jest selektywne zarządzanie dostępem każdej aplikacji do operacji sieciowych, czujników, książki adresowej i urządzeń peryferyjnych, takich jak urządzenia USB czy aparaty fotograficzne. Domyślnie GrapheneOS blokuje dostęp do kluczowych identyfikatorów sprzętu takie jak IMEI, adres MAC czy numer seryjny karty SIM. Dostęp do schowka jest ograniczony do aplikacji z fokusem wprowadzania danych, a włączono dodatkowe mechanizmy izolujące procesy związane z Wi-Fi i Bluetooth, zapobiegając wyciekom danych z sieci bezprzewodowych.

Szyfrowanie, autentyczność i niezależny ekosystem

Bezpieczeństwo danych jest podstawą w GrapheneOS, ponieważ Platforma wykorzystuje kryptograficzną weryfikację komponentów rozruchowych i szyfrowanie danych na poziomie systemu plików ext4 i f2fs, a nie na poziomie urządzenia blokowego. Pozwala to na szyfrowanie danych na partycjach systemowych i w każdym profilu użytkownika różnymi kluczami.

A Kluczową cechą jest przycisk wylogowania na ekranie blokady.Naciśnięcie tego przycisku resetuje klucze deszyfrujące i blokuje dostęp do pamięci masowej. Dodatkowo użytkownik ma możliwość ustawienia destrukcyjnego hasła i kodu PIN, które po wprowadzeniu usuwają wszystkie klucze z pamięci fizycznej, w tym te użyte do szyfrowania dysku i karty eSIM, wymuszając natychmiastowy reset urządzenia.

Filozoficznie, GrapheneOS wyklucza aplikacje i usługi Googlejak również jego alternatywne implementacje, takie jak microG. Oferuje jednak możliwość instalacji usług Google Play w oddzielnym i całkowicie odizolowanym środowisku bez specjalnych uprawnień.

W ramach projektu aktywnie rozwijany jest własny ekosystem wewnętrznych aplikacji skoncentrowanych na bezpieczeństwie i prywatności, obejmujący przeglądarkę Vanadium opartą na Chromium, bezpieczną przeglądarkę PDF, zaporę sieciową, aplikację do weryfikacji urządzeń i wykrywania włamań Auditor, zastrzeżoną aplikację do obsługi kamery oraz szyfrowany system tworzenia kopii zapasowych Seedvault.

Przyszłość Sojuszu i nowe bezpieczne narzędzia Moto

La Współpraca Motoroli i GrapheneOS obejmuje opracowanie nowych urządzeń które otrzymają oficjalne wsparcie dla oprogramowania układowego opartego na GrapheneOS. Zapytani o funkcję odblokowywania bootloadera w nowych smartfonach, twórcy GrapheneOS Potwierdzili, że umowa z Motorolą obejmuje możliwość instalowania systemów operacyjnych innych firmDzięki temu użytkownicy będą mogli korzystać z niestandardowych kompilacji GrapheneOS. Co więcej, GrapheneOS prawdopodobnie stworzy dodatkowe, bezpieczne wersje oprogramowania układowego i sterowników, które będą oficjalnie dystrybuowane, eliminując potrzebę wyodrębniania informacji z wstępnie skompilowanych obrazów.

W ciągu następnych kilku miesięcy Motorola i Fundacja GrapheneOS będą kontynuować współpracę w zakresie wspólnych badań i udoskonalania oprogramowania. Jednocześnie, podczas targów MWC, Motorola zaprezentowała aktualizację swojej platformy Moto Secure. Nowa funkcja, Private Image Data, daje użytkownikom większą kontrolę nad ukrytymi danymi przechowywanymi na ich zdjęciach.

Po aktywacji narzędzie automatycznie usuwa poufne metadane (takie jak lokalizacja i informacje o urządzeniu) ze wszystkich nowych zdjęć z aparatu, dyskretnie chroniąc te informacje w tle. Ta ochrona uzupełnia zestaw narzędzi ochrony prywatności opartych na technologii ThinkShield, wbudowanych w aplikację Moto Secure, ułatwiając użytkownikom zrozumienie i zarządzanie zabezpieczeniami urządzenia z jednego miejsca.

Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się z szczegóły w poniższym linku.