Motorola และ GrapheneOS: พันธมิตรดิจิทัลเพื่อความปลอดภัยบนมือถือ

ประเด็นสำคัญ:
  • การเสริมความแข็งแกร่งของ GrapheneOS: สถาปัตยกรรมที่ได้รับการเสริมความแข็งแกร่งด้วย malloc ที่เป็นกรรมสิทธิ์, libc ที่ได้รับการดัดแปลง, slub canaries และการแยกเครือข่าย/เซ็นเซอร์เฉพาะแอปพลิเคชัน
  • การเข้ารหัส: ext4/f2fs ในระดับไฟล์ โดยใช้คีย์ที่แตกต่างกันสำหรับแต่ละโปรไฟล์ มีปุ่มออกจากระบบบนหน้าจอล็อก และรหัส PIN สำหรับลบข้อมูลใน eSIM/คีย์
  • ระบบนิเวศอิสระ: โดยค่าเริ่มต้นจะไม่รวมบริการของ Google แต่สามารถติดตั้งแบบแยกต่างหากได้ รวมถึงแอปพลิเคชันของตัวเอง เช่น Vanadium, Auditor และ Seedvault
  • การสนับสนุนอย่างเป็นทางการ: อุปกรณ์ Motorola รุ่นใหม่ในอนาคตจะรองรับ GrapheneOS โดยตรง พร้อมทั้งยังคงฟังก์ชั่นปลดล็อกบูตโหลดเดอร์สำหรับระบบปฏิบัติการจากผู้ผลิตรายอื่น
  • Moto Secure & Analytics: ฟีเจอร์ข้อมูลภาพส่วนตัวใหม่ที่จะลบข้อมูลเมตาของรูปภาพโดยอัตโนมัติ และแพลตฟอร์ม Moto Analytics สำหรับธุรกิจแบบ B2B
David Y. Naranjoอัปเดตเมื่อ

นาทีที่ 5

โมโตโรลาและกราฟีนีโอส

ดูเหมือนว่า Motorola จะเป็นเช่นนั้น บริษัทนี้ต้องการกลับมาพร้อมกับการเริ่มต้นยุคใหม่ด้านความปลอดภัยของสมาร์ทโฟน บริษัทดังกล่าว ซึ่งเป็นบริษัทในเครือของเลโนโว ประกาศในงาน Mobile World Congress ถึงความร่วมมือระยะยาวกับมูลนิธิ GrapheneOSองค์กรไม่แสวงหาผลกำไรชั้นนำในการพัฒนาระบบปฏิบัติการที่มีความปลอดภัยสูง โดยอิงจากโครงการ Android แบบโอเพนซอร์ส

พันธมิตรรายนี้ มีเป้าหมายที่จะผสานรวมนวัตกรรมด้านวิศวกรรมความเป็นส่วนตัวและความปลอดภัยของ GrapheneOS เข้ากับประสบการณ์หลายทศวรรษของ Motorolaความเข้าใจอย่างลึกซึ้งของ Lenovo เกี่ยวกับผู้ใช้งานจริงและโซลูชันทางธุรกิจ ThinkShield กำลังผลักดันให้เกิดเทคโนโลยีขั้นสูงรุ่นใหม่สำหรับอุปกรณ์พกพา

ดีเอ็นเอทางเทคนิคของ GrapheneOS

GrapheneOS เป็นเวอร์ชันที่แตกแขนงออกมา จากฐานรหัส AOSP (Android Open Source Project) ที่ ผสานรวมเทคโนโลยีทดลองมากมาย ได้รับการออกแบบมาโดยเฉพาะ เพื่อเสริมความแข็งแกร่งในการแยกแอปพลิเคชันเพื่อให้การควบคุมการเข้าถึงมีความแข็งแกร่งยิ่งขึ้นและลดโอกาสในการถูกโจมตี ในระดับพื้นฐาน แพลตฟอร์มนี้ใช้การใช้งาน malloc ของตนเองและ libc เวอร์ชันดัดแปลงที่มีการป้องกันขั้นสูงจากการเสียหายของหน่วยความจำ เคอร์เนล Linux ประกอบด้วยกลไกการป้องกันเพิ่มเติม เช่น การใช้แฟล็ก canary ใน slub เพื่อบล็อกบัฟเฟอร์โอเวอร์โฟลว์ ในขณะที่ SELinux และ seccomp-bpf ใช้เพื่อเสริมความแข็งแกร่งในการแยกกระบวนการทำงาน

การให้ความสำคัญกับความปลอดภัยนี้ สิ่งนี้ส่งผลให้ผู้ใช้สามารถควบคุมได้อย่างที่ไม่เคยมีมาก่อนสามารถจัดการการเข้าถึงการทำงานของเครือข่าย เซ็นเซอร์ สมุดที่อยู่ และอุปกรณ์ต่อพ่วง เช่น อุปกรณ์ USB หรือกล้อง สำหรับแต่ละแอปพลิเคชันได้อย่างเลือกสรร โดยค่าเริ่มต้น GrapheneOS ห้ามการเข้าถึงตัวระบุฮาร์ดแวร์ที่สำคัญ เช่น หมายเลข IMEI, ที่อยู่ MAC หรือหมายเลขประจำเครื่องของซิมการ์ด การเข้าถึงคลิปบอร์ดถูกจำกัดเฉพาะแอปพลิเคชันที่มีโฟกัสการป้อนข้อมูล และมีการเปิดใช้งานกลไกเพิ่มเติมเพื่อแยกกระบวนการที่เกี่ยวข้องกับ Wi-Fi และ Bluetooth ป้องกันการรั่วไหลของข้อมูลจากกิจกรรมไร้สาย

การเข้ารหัส ความถูกต้อง และระบบนิเวศที่เป็นอิสระ

การรักษาความปลอดภัยของข้อมูลเป็นสิ่งสำคัญยิ่งใน GrapheneOS เนื่องจาก แพลตฟอร์มนี้ใช้การตรวจสอบทางคริปโตกราฟีสำหรับส่วนประกอบการบูตและการเข้ารหัสข้อมูล โดยจะเข้ารหัสที่ระดับระบบไฟล์ ext4 และ f2fs แทนที่จะเป็นระดับอุปกรณ์บล็อก วิธีนี้ช่วยให้สามารถเข้ารหัสข้อมูลในพาร์ติชันระบบและในแต่ละโปรไฟล์ผู้ใช้ด้วยคีย์ที่แตกต่างกันได้

Una คุณสมบัติสำคัญอย่างหนึ่งคือปุ่มออกจากระบบบนหน้าจอล็อกการกดปุ่มนี้จะรีเซ็ตคีย์ถอดรหัสและปิดการเข้าถึงพื้นที่จัดเก็บข้อมูล นอกจากนี้ ผู้ใช้ยังมีตัวเลือกในการตั้งรหัสผ่านและ PIN ที่ทำลายข้อมูล ซึ่งเมื่อป้อนแล้วจะลบคีย์ทั้งหมดออกจากหน่วยความจำทางกายภาพ รวมถึงคีย์ที่ใช้สำหรับการเข้ารหัสไดรฟ์และ eSIM ทำให้เครื่องถูกรีเซ็ตทันที

ในเชิงปรัชญา GrapheneOS ไม่รวมแอปพลิเคชันและบริการของ Googleรวมถึงการใช้งานในรูปแบบอื่น ๆ เช่น microG ด้วย อย่างไรก็ตาม มันเปิดโอกาสให้สามารถติดตั้งบริการ Google Play ในสภาพแวดล้อมที่แยกต่างหากและเป็นอิสระอย่างสมบูรณ์โดยไม่ต้องใช้สิทธิ์พิเศษใด ๆ

โครงการนี้กำลังพัฒนาแอปพลิเคชันภายในองค์กรของตนเองอย่างแข็งขัน โดยมุ่งเน้นที่ความปลอดภัยและความเป็นส่วนตัว ซึ่งรวมถึงเบราว์เซอร์ Vanadium ที่ใช้ Chromium โปรแกรมดูไฟล์ PDF ที่ปลอดภัย ไฟร์วอลล์ แอปพลิเคชันตรวจสอบอุปกรณ์และตรวจจับการบุกรุก Auditor แอปพลิเคชันกล้องที่เป็นกรรมสิทธิ์ และระบบสำรองข้อมูลแบบเข้ารหัส Seedvault

อนาคตของพันธมิตรและเครื่องมือรักษาความปลอดภัยใหม่ของ Moto

La ความร่วมมือระหว่าง Motorola และ GrapheneOS รวมถึงการพัฒนาอุปกรณ์ใหม่ๆ ซึ่งจะได้รับการสนับสนุนอย่างเป็นทางการสำหรับเฟิร์มแวร์ที่ใช้ GrapheneOS เมื่อถูกถามเกี่ยวกับคุณสมบัติการปลดล็อกบูตโหลดเดอร์ในสมาร์ทโฟนรุ่นใหม่เหล่านี้ นักพัฒนา GrapheneOS ได้ตอบว่า พวกเขาได้ยืนยันว่าข้อตกลงกับโมโตโรลานั้นรวมถึงความเป็นไปได้ในการติดตั้งระบบปฏิบัติการของบริษัทอื่นด้วยสิ่งนี้ช่วยให้ผู้ใช้สามารถใช้ GrapheneOS เวอร์ชันที่ปรับแต่งเองได้ นอกจากนี้ GrapheneOS มีแนวโน้มที่จะสร้างเฟิร์มแวร์และไดรเวอร์เวอร์ชันที่ปลอดภัยเพิ่มเติมซึ่งจะเผยแพร่อย่างเป็นทางการ โดยไม่จำเป็นต้องให้ผู้ใช้ดึงข้อมูลจากอิมเมจที่คอมไพล์ไว้ล่วงหน้าอีกต่อไป

ในอีกไม่กี่เดือนข้างหน้า Motorola และมูลนิธิ GrapheneOS จะยังคงร่วมมือกันในการวิจัยและพัฒนาซอฟต์แวร์ร่วมกันต่อไป ในเวลาเดียวกัน Motorola ยังได้เปิดตัวการอัปเดตแพลตฟอร์ม Moto Secure ที่งาน MWC ด้วย ฟีเจอร์ใหม่ที่เรียกว่า Private Image Data ช่วยให้ผู้ใช้ควบคุมข้อมูลที่ซ่อนอยู่ภายในรูปถ่ายของตนได้มากขึ้น

เมื่อเปิดใช้งาน เครื่องมือนี้จะลบข้อมูลเมตาที่ละเอียดอ่อน (เช่น ข้อมูลตำแหน่งที่ตั้งและอุปกรณ์) ออกจากภาพถ่ายจากกล้องใหม่ทั้งหมดโดยอัตโนมัติ และปกป้องข้อมูลนี้อย่างเงียบ ๆ ในเบื้องหลัง การป้องกันนี้เสริมการทำงานของชุดเครื่องมือความเป็นส่วนตัวที่ขับเคลื่อนโดย ThinkShield ซึ่งรวมอยู่ในแอป Moto Secure ทำให้ผู้ใช้เข้าใจและจัดการความปลอดภัยของอุปกรณ์ได้ง่ายขึ้นจากที่เดียว

สุดท้าย หากคุณสนใจที่จะเรียนรู้เพิ่มเติม คุณสามารถปรึกษาได้ที่ รายละเอียดตามลิงค์ต่อไปนี้