El objetivo de Android Protected Confirmation, una nueva característica de seguridad en Android P, es permitir que los teléfonos ejecuten transacciones de alta seguridad; proporcionando hardware en lugar de garantía criptográfica basada en software de presencia e intención humana cuando un usuario responde a un mensaje o diálogo.
Al proporcionar confianza suficiente en el proceso de autenticación, los usuarios podrán completar acciones de mayor riesgo; como la transferencia de grandes cantidades de dinero; o la administración de equipos médicos.
Android Protected Confirmation se basa en un entorno de ejecución confiable (TEE). Se trata de un entorno de ejecución protegido compuesto por RAM y CPU dedicadas. Estas se ejecutan por separado del sistema operativo principal. Esto significa que incluso si un dispositivo ha sido infectado, el malware de nivel raíz aún no podrá dañar la integridad de una transacción; esto debido que el TEE toma el control de la pantalla del teléfono y el proceso de confirmación. Esto evita que cualquier solicitud en pantalla sea secuestrada o seleccionada por una aplicación maliciosa.
Paso 1: Generar firma y certificado
Una vez que una clave de firma asimétrica y su certificado de atestación han sido generados e instalados en el servidor de la aplicación, los desarrolladores que construyen los smartphones admitidos que se ejecutan en Android P pueden usar la API de confirmación protegida de Android; esto con la intención de mostrarle un mensaje pidiéndoles que acuerden a una breve declaración. Esta afirmación ayuda a la aplicación a reafirmar que el usuario desea completar una transacción confidencial.
Paso 2: Aprobación
Si el usuario aprueba el diálogo, los datos, incluido el texto del mensaje que el usuario vio, están firmados por la clave de firma asimétrica; y se envían al servidor con una firma criptográfica; además de los detalles de la transacción. TEE es responsable de producir la firma; que protege la visualización del cuadro de diálogo de confirmación; así como cualquier entrada del usuario.
El servidor verifica si la firma es válida y garantiza que el texto del mensaje corresponda a la transacción. Si todo está en orden, el servidor completa la transacción con un alto grado de confianza.
Android Protected Confirmation en Android P
Debido a que Android Protected Confirmation requiere integración de hardware, será opcional en Android P; aunque Google ha estado trabajando con Qualcomm para garantizar que su chipset de próxima generación tenga TEEs y la API de Confirmación Protegida integrada. El próximo Pixel 3 admitirá la Confirmación Protegida de Android: pero es demasiado pronto para saber qué otros socios de hardware incluirán la función y cuándo.
Actualmente hay un software en desarrollo que aprovecha la confirmación del usuario de alta seguridad. Esta ofrece la Confirmación Protegida de Android. Esto incluye las transferencias de dinero con el Royal Bank of Canada; también los productos de Bigfoot Biomedical y Duo Security.
Ser capaz de confirmar que un humano (no un malware que se ejecuta en un dispositivo) estaba presente antes de ejecutar una transacción generará, sin dudas, muchas otras aplicaciones una vez que suficientes teléfonos puedan aprovechar esta nueva característica de seguridad.
:)