Στο μέλλον ίσως αποθηκεύεις την ταυτότητα και το δίπλωμα οδήγησης στο Android OS

Νέα ευρήματα από τους XDA developers στα APIs του AOSP (Android Open Source Project) που αποκαλύπτουν κάποιες ενδιαφέρουσες προθέσεις για τις λειτουργίες των μελλοντικών εκδόσεων του Android OS.

Συγκεκριμένα, ανακάλυψαν την ύπαρξη του IdentityCredential API που ενδεχομένως να δώσει σημαντικές λύσεις στο όχι και τόσο μακρινό σενάριο των ψηφιακών ταυτοτήτων.

Το προαναφερθέν API ασχολείται με την ασφάλεια τέτοιων ψηφιακών ταυτοτήτων, αλλά και με την διασφάλιση ότι η συσκευή του χρήστη θα έχει πάντοτε την απαραίτητη ενέργεια για να παρουσιάσει την ταυτότητα του, ακόμη και αν δεν αρκεί για να bootαρει το λειτουργικό σύστημα Android OS.

Το IdentityCredential API βασίζεται σε ένα πρωτόκολλο ανταλλαγής κλειδιών ασφαλείας για ψηφιακές ταυτότητες, το οποίο μπορεί να υιοθετηθεί από διαφορετικούς τύπους ταυτοτήτων (π.χ. προσωπικές, διαβατήρια, άδειες οδήγησης κλπ.). Ουσιαστικά, προσφέρει πιστοποίηση σε δύο βήματα με ένα στατικό κλειδί που δημιουργεί η εκάστοτε αρχή πιστοποίησης (π.χ. η Τροχαία) και ένα δεύτερο που δημιουργείται δυναμικά από το hardware της συσκευής που έχει στη διάθεσή του ο χρήστης. Για παράδειγμα, το Titan M chipset των Pixel 3 / 3 XL θα μπορούσε να δημιουργεί δυναμικά κλειδιά πιστοποίησης σε κάθε διαφορετικό έλεγχο. Με αυτόν τον τρόπο είναι πολύ πιο δύσκολο για έναν hacker να υποκλέψει την ταυτότητα ή να τη συνδέσει με τα δεδομένα που αφορούν τον εκάστοτε χρήστη.

Στο πρακτικό κομμάτι της διαδικασίας ελέγχου, η εμφάνιση της ταυτότητας θα γίνεται μέσω μιας εφαρμογής και θα διαβάζεται μέσω κάποιου ID reader, με την επικοινωνία να γίνεται λογικά με τη βοήθεια NFC chip. Αφότου γίνει η σύζευξη των δύο συσκευών, ο χρήστης θα καλείται να δώσει ένα password ή να εμφανίσει οριστικά την ταυτότητα του με κάποιο βιομετρικο στοιχείο του (π.χ. αποτύπωμα).

Τέλος, οι συσκευές που θα διαθέτουν ξεχωριστό chip ασφαλείας, όπως το Titan M των Pixel smartphones, θα μπορούσαν να αποκτήσουν ένα νέο mode που θα εξασφαλίζει ότι θα υπάρχει πάντοτε ένα ελάχιστο ποσοστό ενέργειας στη συσκευή για να είναι εφικτή η παρουσίαση της ταυτότητας.

Δύσκολα θα το δούμε στο Android Q, οπότε θα περιμένουμε την επόμενη μεγάλη έκδοση του Android OS και σίγουρα όχι για όλες τις χώρες.

[via]

Loading