Sous Android 11, les mises à jour OTA peuvent être appliquées à l'aide de la mise à jour A/B. ou d'mises à jour A/B virtuelles, combinés au RecoverySystem . Une fois qu'un appareil redémarre pour appliquer une mise à jour OTA, la reprise au redémarrage (RoR) déverrouille l'espace de stockage chiffré par identifiants (CE) de l'appareil.
Bien que les partenaires puissent associer ce processus à une fonctionnalité système OTA qui s'applique se met à jour lorsque l'appareil est censé être inactif sous Android 11, dans Les partenaires Android 12 n'ont pas besoin d'un système OTA supplémentaire . Le processus RoR offre davantage de sécurité et de commodité aux utilisateurs, car les mises à jour peuvent être effectuées pendant les périodes d'inactivité de l'appareil, alors qu'Android 12 les fonctionnalités de mise à jour multiclient et basées sur le serveur fournissent au niveau matériel.
Bien que vous deviez fournir une autorisation d'appareil pour android.hardware.reboot_escrow
pour prendre en charge le RoR sous Android 11, vous n'avez pas besoin de le faire pour activer
sur Android 12 et versions ultérieures, car elles permettent
n'utilisez pas HAL.
Arrière-plan
À partir d'Android 7, Android est compatible avec le démarrage direct, qui permet aux applications d'un appareil de démarrer avant que l'utilisateur ne déverrouille l'espace de stockage CE. L'implémentation de la prise en charge du démarrage direct a permis aux utilisateurs l'expérience avant que le paramètre LSKF (Lock Screen Knowledge Factor) soit saisi. après un démarrage.
Le RoR permet de déverrouiller le stockage CE de toutes les applications d'un appareil, y compris ceux qui ne sont pas compatibles avec le démarrage direct, lorsqu'un redémarrage est lancé Mise à jour OTA. Cette fonctionnalité permet aux utilisateurs de recevoir des notifications les applications installées, après le redémarrage.
Modèle de menace
Une implémentation de la protection contre le vol d'appareil doit s'assurer que lorsqu'un appareil tombe entre les mains d'un pirate informatique, il est extrêmement difficile pour ce dernier de récupérer les données chiffrées par le chiffrement côté client de l'utilisateur, même si l'appareil est allumé, que l'espace de stockage côté client est déverrouillé et que l'appareil est déverrouillé par l'utilisateur après avoir reçu une mise à jour OTA. Initié la résistance aux attaques doit être efficace, même si l'attaquant parvient à accéder de diffuser des clés de signature cryptographique.
Plus précisément, le stockage CE ne doit pas être lu par un pirate informatique qui dispose physiquement de l'appareil, et qui dispose des fonctionnalités et des limites suivantes :
Fonctionnalités
- Peut utiliser la clé de signature de n'importe quel fournisseur ou entreprise pour signer des messages arbitraires.
- L'appareil peut recevoir une mise à jour OTA.
- Peut modifier le fonctionnement de tout matériel (tel qu'un processeur d'application, ou mémoire flash), sauf pour les cas détaillés dans la section Limites ci-dessous. (Toutefois, une telle modification implique à la fois un délai d'au moins une heure et une et d'arrêter et de détruire le contenu de la RAM.)
Limites
- ne peuvent pas modifier le fonctionnement d'un matériel protégé contre les accès non autorisés (par exemple, Titan M).
- Impossible de lire la RAM de l'appareil en direct.
- Ne peut pas deviner les identifiants de l'utilisateur (code, schéma, mot de passe) ni les faire saisir d'une autre manière.
Solution
Le système de mise à jour de l'authentification par reconnaissance de l'utilisateur d'Android 12 offre une sécurité contre les pirates informatiques très sophistiqués, et ce, même si les mots de passe et les codes de l'appareil restent sur l'appareil. Ils ne sont jamais envoyés ni stockés sur les serveurs Google. Voici un aperçu du processus qui garantit que les niveaux de sécurité fournis sont similaires à ceux d'un système RoR basé sur du matériel au niveau de l'appareil :
- Android applique des protections cryptographiques aux données stockées sur un appareil.
- Toutes les données sont protégées par des clés stockées dans l'environnement d'exécution sécurisé (TEE).
- Le TEE ne libère les clés que si le système d'exploitation en cours d'exécution passe l'authentification cryptographique (démarrage validé).
- Le service RoR exécuté sur les serveurs Google sécurise les données CE en stockant un secret qui peut être récupérée pour une durée limitée. Cette fonctionnalité est disponible dans l'ensemble de l'écosystème Android.
- Une clé cryptographique, protégée par le code d'un utilisateur, est utilisée pour déverrouiller l'appareil et déchiffrer le stockage CE.
- Lorsqu'un redémarrage pendant la nuit est planifié, Android invite l'utilisateur à saisir son code secret, puis calcule un mot de passe synthétique (SP).
- Il chiffre ensuite le SP deux fois : une fois avec une clé
K_s
stockée dans la RAM, et une fois avec une cléK_k
stockée dans le TEE. - Le SP à double chiffrement est stocké sur le disque, et il est effacé de la RAM. Les deux clés sont fraîchement générées et ne sont utilisées que pour un seul redémarrage.
- Au moment du redémarrage, Android confie
K_s
au serveur. Le reçu avecK_k
est chiffré avant d'être stocké sur le disque. - Après le redémarrage, Android utilise
K_k
pour déchiffrer le reçu, puis l'envoie à le serveur pour récupérerK_s
.K_k
etK_s
sont utilisés pour déchiffrer le SP stocké sur le disque.- Android utilise le SP pour déverrouiller le stockage CE et permettre le démarrage normal de l'application.
K_k
etK_s
sont supprimés.
Les mises à jour qui protègent votre téléphone peuvent avoir lieu au moment qui convient pour vous: lorsque vous dormez.
Relecture du code PIN de la carte SIM
Dans certaines conditions, le code PIN d'une carte SIM est validé à partir d'un cache, un processus appelé "SIM-PIN replay".
Une carte SIM avec un code PIN activé doit également faire l'objet d'une vérification fluide du code PIN (une relecture du code SIM-PIN) après un redémarrage sans surveillance pour restaurer la connectivité mobile (nécessaire pour les appels téléphoniques, les SMS et les services de données). Le code SIM et les informations de la carte SIM correspondantes (l'ICCID et le numéro de l'emplacement de la carte SIM) sont stockés ensemble de manière sécurisée. Le code secret stocké ne peut être récupéré et utilisé pour la validation qu'après un redémarrage sans surveillance réussi. Si l'appareil est sécurisé, le code SIM est stocké avec des clés protégées par la LSKF. Si la carte SIM a code activé, l'interaction avec le serveur RoR requiert une connexion Wi-Fi pour la mise à jour OTA et le RoR basé sur le serveur, ce qui garantit les fonctionnalités de base (avec connexion au réseau mobile) après le redémarrage.
Le code PIN de la carte SIM est rechiffré et stocké chaque fois que l’utilisateur active avec succès, le vérifie ou le modifie. Le code SIM est supprimé si l'un des événements suivants se produit :
- La carte SIM est retirée ou réinitialisée.
- L'utilisateur désactive le code.
- Un redémarrage non déclenché par le rollback a eu lieu.
Le code SIM stocké ne peut être utilisé qu'une seule fois après le redémarrage déclenché par le RO, et uniquement pendant une très courte durée (20 secondes) si les informations de la carte SIM correspondent. Le code SIM stocké ne quitte jamais l'application TelephonyManager et ne peut pas être récupéré par des modules externes.
Consignes d'implémentation
Dans Android 12, le RoR basé sur le multicompte et le serveur allègent la charge des partenaires lorsqu'ils déploient des mises à jour OTA. Les mises à jour nécessaires peuvent avoir lieu pendant les temps d'arrêt de l'appareil, par exemple pendant les heures de veille.
Pour vous assurer que les mises à jour OTA ne perturbent pas les utilisateurs pendant ces périodes, utilisez le mode sombre pour réduire les émissions lumineuses. Pour ce faire, demandez au bootloader de l'appareil de rechercher la raison de la chaîne unattended
. Si unattended
est true
,
mettre l'appareil en mode sombre. Notez qu'il incombe à chaque OEM de
de réduire les émissions de son et de lumière.
Si vous passez à Android 12 ou lancez les appareils Android 12, aucune action n'est requise de votre part pour implémenter la nouvelle fonctionnalité RoR.
Un nouvel appel est ajouté au flux multi-client, isPreparedForUnattendedUpdate
, comme indiqué ci-dessous :
@RequiresPermission(anyOf = {android.Manifest.permission.RECOVERY,
android.Manifest.permission.REBOOT})
public static boolean isPreparedForUnattendedUpdate(@NonNull Context context)
Vous n'avez pas besoin d'implémenter cela, car le HAL est obsolète depuis le Android 12.
TelephonyManager
Le client OTA appelle l'API système TelephonyManager
lorsqu'un redémarrage est imminent
sur Android 12. Cette API déplace tous les codes PIN mis en cache de l'état AVAILABLE
vers l'état REBOOT_READY
. Le système TelephonyManager
L'API est protégée par le REBOOT
existant
Autorisation d'accéder au fichier manifeste.
/**
* The unattended reboot was prepared successfully.
* @hide
*/
@SystemApi
public static final int PREPARE_UNATTENDED_REBOOT_SUCCESS = 0;
/**
* The unattended reboot was prepared, but the user will need to manually
* enter the PIN code of at least one SIM card present in the device.
* @hide
*/
@SystemApi
public static final int PREPARE_UNATTENDED_REBOOT_PIN_REQUIRED = 1;
/**
* The unattended reboot was not prepared due to generic error.
* @hide
*/
@SystemApi
public static final int PREPARE_UNATTENDED_REBOOT_ERROR = 2;
/** @hide */
@Retention(RetentionPolicy.SOURCE)
@IntDef(prefix = {"PREPARE_UNATTENDED_REBOOT_"},
value = {
PREPARE_UNATTENDED_REBOOT_SUCCESS,
PREPARE_UNATTENDED_REBOOT_PIN_REQUIRED,
PREPARE_UNATTENDED_REBOOT_ERROR
})
public @interface PrepareUnattendedRebootResult {}
/**
* Prepare TelephonyManager for an unattended reboot. The reboot is
* required to be done shortly after the API is invoked.
*
* Requires system privileges.
*
* <p>Requires Permission:
* {@link android.Manifest.permission#REBOOT}
*
* @return {@link #PREPARE_UNATTENDED_REBOOT_SUCCESS} in case of success.
* {@link #PREPARE_UNATTENDED_REBOOT_PIN_REQUIRED} if the device contains
* at least one SIM card for which the user needs to manually enter the PIN
* code after the reboot. {@link #PREPARE_UNATTENDED_REBOOT_ERROR} in case
* of error.
* @hide
*/
@SystemApi
@RequiresPermission(android.Manifest.permission.REBOOT)
@PrepareUnattendedRebootResult
public int prepareForUnattendedReboot()
L'API système TelephonyManager est utilisée par les APK privilégiés.
Tests
Pour tester la nouvelle API, exécutez la commande suivante:
adb shell cmd phone unattended-reboot
Cette commande ne fonctionne que lorsque l'interface système s'exécute en mode root (adb root
).
Android 11 uniquement
Le reste de cette page s'applique à Android 11.
Depuis juillet 2020, les implémentations de HAL RoR se divisent en deux catégories :
- Si le matériel du SoC est compatible avec la persistance de la RAM lors des redémarrages, les OEM peuvent utiliser l'implémentation par défaut dans AOSP (Default RAM Escrow).
- Si le matériel de l'appareil ou le SoC est compatible avec une enclave matérielle sécurisée (un disque
coprocesseur de sécurité avec sa propre RAM et sa propre ROM), il doit également
suivantes:
<ph type="x-smartling-placeholder">
- </ph>
- Être capable de détecter un redémarrage principal du processeur.
- disposer d'une source de minuteur matériel qui persiste lors des redémarrages ; Autrement dit, l'enclave doit pouvoir détecter le redémarrage et expirer un minuteur défini avant le redémarrage.
- Prise en charge du stockage d'une clé de séquestre dans la RAM/ROM de l'enclave afin qu'elle ne puisse pas être récupérés par des attaques hors ligne. Il doit stocker la clé RoR de manière à ce que les personnes internes ou les pirates informatiques ne puissent pas la récupérer.
Séquestre de la RAM par défaut
AOSP propose une implémentation du HAL RoR à l'aide de la persistance de la RAM. Pour que cela fonctionne, les OEM doivent s'assurer que leurs SoC prennent en charge la persistance de la RAM entre les redémarrages. Certains SoC ne peuvent pas conserver le contenu de la RAM lors d'un redémarrage. Il est donc conseillé aux OEM de consulter leurs partenaires SoC avant d'activer ce HAL par défaut. La référence canonique à ce sujet dans la section suivante.
Flux de mise à jour OTA à l'aide de RoR
L'application cliente OTA sur le téléphone doit disposer de la
Manifest.permission.REBOOT
et Manifest.permission.RECOVERY
pour appeler les méthodes nécessaires
mettre en œuvre le RoR. Une fois cette condition préalable remplie, le processus de mise à jour se déroule comme suit :
- L'application cliente OTA télécharge la mise à jour.
- L'application cliente OTA appelle
RecoverySystem#prepareForUnattendedUpdate
, l'utilisateur est invité à saisir son code, schéma ou mot de passe sur la l'écran de verrouillage lors du prochain déverrouillage. - L'utilisateur déverrouille l'appareil à partir de l'écran de verrouillage et l'appareil est prêt. pour appliquer la mise à jour.
- L'application cliente OTA appelle
RecoverySystem#rebootAndApply
, ce qui déclenche immédiatement un redémarrage.
À la fin de ce flux, l'appareil redémarre et le mécanisme de récupération des droits d'accès déverrouille le stockage chiffré des identifiants (CE). Dans les applications, ceci apparaît comme un déverrouillage standard par l'utilisateur, pour qu'il reçoive tous les signaux, ACTION_LOCKED_BOOT_TERMINÉE et ACTION_BOOT_TERMINÉ comme ils le font habituellement.
Modifier les configurations de produit
Un produit marqué comme compatible avec la fonctionnalité RoR dans Android 11 doit inclure une implémentation du HAL RebootEscrow et le fichier XML du repère de fonctionnalité. L'implémentation par défaut fonctionne bien sur les appareils qui utilisent le redémarrage tiède (lorsque le l'alimentation de la DRAM reste allumée lors du redémarrage).
Redémarrer le repère de l'élément géographique de séquestre
Le repère d'élément géographique doit également être présent:
PRODUCT_COPY_FILES += \
frameworks/native/data/etc/android.hardware.reboot_escrow.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.reboot_escrow.xml
Implémentation par défaut du HAL de dépôt de redémarrage
Pour utiliser l'implémentation par défaut, vous devez réserver 65 536 octets (0x10 000) octets. Jamais écrire ces octets dans un espace de stockage non volatile pour garantir que les propriétés de sécurité persister.
Modifications apportées à l'arborescence de périphériques du noyau Linux
Dans l'arborescence des périphériques du noyau Linux, vous devez réserver de la mémoire pour une région pmem
.
L'exemple suivant montre comment 0x50000000
est réservé :
reserved-memory {
my_reservation@0x50000000 {
no-map;
reg = <0x50000000 0x10000>;
}
}
reboot_escrow@0 {
compatible = "pmem-region";
reg = <0x50000000 0x10000>;
};
Vérifiez que vous avez un nouvel appareil dans le répertoire de blocs avec un nom du type
/dev/block/pmem0
(par exemple, pmem1
ou pmem2
).
Modifications apportées au fichier Device.mk
En supposant que le nouvel appareil de l'étape précédente s'appelle pmem0
, vous devez
assurez-vous que les nouvelles entrées suivantes sont ajoutées à vendor/<oem>/<product>/device.mk
:
# Resume on Reboot support
PRODUCT_PROPERTY_OVERRIDES += \
ro.rebootescrow.device=/dev/block/pmem0
PRODUCT_PACKAGES += \
android.hardware.rebootescrow-service.default
Règles SELinux
Ajoutez ces nouvelles entrées au file_contexts
de l'appareil :
/dev/block/pmem0 u:object_r:rebootescrow_device:s0
/vendor/bin/hw/android\.hardware\.rebootescrow-service\.default u:object_r:hal_rebootescrow_default_exec:s0