近年来,许多智能手机用户开始担心他们数据的隐私以及公司可能访问这些数据的程度。就目前的情况而言,用户可以在手机上运行的应用程序以及他们可以使用这些应用程序做什么是由几家大型科技公司决定的。
苏黎世联邦理工学院的研究人员最近着手通过开发一种名为TEEtime的新型智能手机架构来改变当前的趋势。这种架构在arXiv上预发表的一篇论文中进行了介绍,它允许用户灵活地选择他们将智能手机上的哪些资源专用于Android或iOS等遗留操作系统,以及他们希望为自己的专有软件和数据保留哪些资源.
“这项工作的灵感(部分)来自于我们开发(瑞士)接触者追踪应用程序的经验,我们很快注意到我们作为研究人员/开发人员在‘我们的’手机上访问一些基本服务方面有多么有限,”SrdjanCapkun,其中一位进行这项研究的研究人员告诉TechXplore。
“这一经验告诉我们,即使是政府也需要与著名的手机操作系统供应商(苹果/谷歌)协商以获得特定的访问权限,例如蓝牙收音机。这个例子让我们更广泛地审视我们今天在‘我们的’智能手机上面临的限制,这对公民、公司和政府具有政治和经济影响。”
操作系统开发人员和电话提供商通常认为,用户无法控制智能手机上的资源,这是提供安全和隐私的必要手段。具体来说,有人可能会争辩说,打开智能手机系统会危及用户(即增加他们对攻击的脆弱性)并对他们的整体导航体验产生不利影响。
其中一位作者关于智能手机用户主权的讲座。
Groschupp等人最近工作的主要目标。是为了表明人们可以在保留现有操作系统及其功能和安全措施的同时,授予用户对手机更大的控制权。为此,该团队开发了TEEtime,这是一种新的智能手机设计架构,允许同时运行的不同“域”在智能手机上共存。
“借助TEEtime,我们使用当前CPU/平台中包含的硬件功能提供并发执行的‘域’——它们相互保护,”Groschupp解释道。“用户可以在他们的手机上运行多个域,例如,完整的Android/iOS,具有它们提供的所有便利和安全性,同时在另一个域中运行专有软件。”
从本质上讲,TEEtime隔离了不同的域,允许用户决定这些域中的每一个域在多大程度上可以访问他们手机上的资源。这意味着用户可以,例如,在他们自己的隔离域中运行导航应用程序,只允许GPS访问该域,从而阻止Android/iOS访问他们的GPS数据。其他外围设备也可以这样做,例如蓝牙或手机的内置麦克风和摄像头。
“在让用户控制他们的设备方面,域的引入有两个主要优势,”Groschupp解释说。“首先,它让用户可以完全控制他们数据的隐私,例如允许他们将照片存储在一个单独的域中,用户可以确保不执行客户端扫描。请注意,在当前的手机生态系统中,这些功能可以在用户甚至没有注意到或没有选择退出的情况下悄悄引入。”
TEEtime中域隔离的高级概述:通过分区控制器(PPC)强制访问外围设备。中断控制器(GIC)在域之间共享,这样所有域都可以处理与其外围设备相关的中断。图片来源:Groschupp等人。
TEEtime架构的第二个优势是它可以防止审查或增加对它的抵制。换句话说,如果他们的运营服务提供商阻止应用程序或阻止他们安装它,他们仍然可以在单独的域中运行它。
到目前为止,研究人员在ARM模拟器上测试了他们的架构原型,ARM模拟器是一种通常用于测试操作系统和其他智能手机软件的软件工具。这些初步评估很有希望,因为它们表明TEEtime运行良好并且不会影响系统的安全性。
“我们表明,在一部手机上运行相互不信任的软件确实是可能的,而且硬件原语已经存在,”Groschupp说。“我们希望这会改变公众对智能手机生态系统的看法。可用性、安全性和用户控制并不相互排斥。对我们来说,一个重要的设计选择是避免利用管理程序,因为我们希望避免复杂的高-手机上的特权软件,因为这将需要再次信任大型商业实体的开发和更新。”
未来,这支研究团队开发的架构可以为创建其他软件解决方案铺平道路,让用户更好地控制他们的智能手机。与此同时,Groschupp和她的同事计划进一步开发TEEtime,以克服可能阻碍其大规模实施的限制。
“我们的目标是开发一个功能齐全的手机原型,并通过它激励手机制造商支持这种设计,”Groschupp补充道。“我们目前正在处理一些遗留问题,包括保护用户与我们系统的交互,以及研究硬件的变化,这将使我们的解决方案更易于集成,甚至更高效。”