Resume-on-Reboot

Dans Android 11, les mises à jour OTA peuvent être appliquées à l'aide des mécanismes de mise à jour A/B ou de mise à jour A/B virtuelle, combinés aux méthodes de la classe RecoverySystem. Une fois qu'un appareil redémarre pour appliquer une mise à jour OTA, la fonctionnalité de reprise au redémarrage (RoR, Resume-on-Reboot) déverrouille le stockage chiffré par identifiants (CE, Credential Encrypted) de l'appareil.

Bien que les partenaires puissent associer ce processus à une fonctionnalité du système OTA qui applique les mises à jour lorsque l'appareil est censé être inactif dans Android 11, ils n'ont pas besoin de fonctionnalité supplémentaire dans Android 12. Le processus RoR offre plus de sécurité et de commodité aux utilisateurs, car les mises à jour peuvent être effectuées pendant les périodes d'inactivité de l'appareil. De plus, les fonctionnalités de mise à jour multi-client et côté serveur d'Android 12 offrent ensemble une sécurité de type matériel.

Bien que vous deviez fournir l'autorisation de l'appareil pour que la fonctionnalité android.hardware.reboot_escrow soit compatible avec RoR dans Android 11, vous n'avez pas besoin de le faire pour activer RoR côté serveur dans Android 12 et versions ultérieures, car elles n'utilisent pas la HAL.

Arrière-plan

Depuis Android 7, Android est compatible avec le démarrage direct, ce qui permet aux applications d'un appareil de démarrer avant que le stockage CE ne soit déverrouillé par l'utilisateur. L'implémentation de la compatibilité avec le démarrage direct a amélioré l'expérience des utilisateurs avant que le facteur de connaissance de l'écran de verrouillage (LSKF, Lock Screen Knowledge Factor) ne soit saisi après un démarrage.

RoR permet de déverrouiller le stockage CE de toutes les applications d'un appareil, y compris celles qui ne sont pas compatibles avec le démarrage direct, lorsqu'un redémarrage est lancé après une mise à jour OTA. Cette fonctionnalité permet aux utilisateurs de recevoir des notifications de toutes les applications installées après le redémarrage.

Type de menace

Une implémentation de RoR doit garantir que lorsqu'un appareil tombe entre les mains d'un pirate informatique, il est extrêmement difficile pour lui de récupérer les données chiffrées par CE de l'utilisateur, même si l'appareil est allumé, que le stockage CE est déverrouillé et que l'utilisateur déverrouille l'appareil après avoir reçu une mise à jour OTA. La résistance aux attaques internes doit être efficace, même si l'attaquant accède aux clés de signature cryptographiques de diffusion.

Plus précisément, le stockage CE ne doit pas être lu par un pirate informatique qui possède physiquement l'appareil et qui dispose des fonctionnalités et des limites suivantes :

Fonctionnalités

  • Peut utiliser la clé de signature de n'importe quel fournisseur ou entreprise pour signer des messages arbitraires.
  • Peut faire en sorte que l'appareil reçoive une mise à jour OTA.
  • Peut modifier le fonctionnement de n'importe quel matériel (tel qu'un processeur d'application, ou une mémoire flash), sauf comme indiqué dans la section Limites ci-dessous. (Toutefois, une telle modification implique un délai d'au moins une heure et un cycle d'alimentation qui détruit le contenu de la RAM.)

Limites

  • Ne peut pas modifier le fonctionnement du matériel résistant à la falsification (par exemple, un Titan M).
  • Ne peut pas lire la RAM de l'appareil en direct.
  • Ne peut pas deviner les identifiants de l'utilisateur (code, schéma, mot de passe) ni les saisir.

Solution

Le système de mise à jour RoR d'Android 12 offre une protection contre les pirates informatiques très sophistiqués, tout en conservant les mots de passe et les codes PIN sur l'appareil. Ils ne sont jamais envoyés ni stockés sur les serveurs Google. Voici un aperçu du processus qui garantit que les niveaux de sécurité fournis sont similaires à ceux d'un système RoR matériel au niveau de l'appareil :

  • Android applique des protections cryptographiques aux données stockées sur un appareil.
  • Toutes les données sont protégées par des clés stockées dans l'environnement d'exécution de confiance (TEE, Trusted Execution Environment).
  • Le TEE ne libère les clés que si le système d'exploitation en cours d'exécution réussit l'authentification cryptographique (démarrage validé).
  • Le service RoR exécuté sur les serveurs Google sécurise les données CE en stockant un secret qui ne peut être récupéré que pendant une durée limitée. Cela fonctionne dans l'ensemble de l'écosystème Android.
  • Une clé cryptographique, protégée par le code PIN d'un utilisateur, est utilisée pour déverrouiller l'appareil et déchiffrer le stockage CE.
    • Lorsqu'un redémarrage de nuit est programmé, Android invite l'utilisateur à saisir son code PIN, puis calcule un mot de passe synthétique (SP, Synthetic Password).
    • Il chiffre ensuite le SP deux fois : une fois avec une clé K_s stockée dans la RAM, et une autre fois avec une clé K_k stockée dans le TEE.
    • Le SP doublement chiffré est stocké sur le disque, et le SP est effacé de la RAM. Les deux clés sont générées et utilisées une seule fois.
  • Au moment du redémarrage, Android confie K_s au serveur. Le reçu avec K_k est chiffré avant d'être stocké sur le disque.
  • Après le redémarrage, Android utilise K_k pour déchiffrer le reçu, puis l'envoie au serveur pour récupérer K_s.
    • K_k et K_s sont utilisés pour déchiffrer le SP stocké sur le disque.
    • Android utilise le SP pour déverrouiller le stockage CE et autoriser le démarrage normal de l'application.
    • K_k et K_s sont supprimés.

Les mises à jour qui protègent votre téléphone peuvent avoir lieu au moment qui vous convient le mieux : pendant votre sommeil.

Relecture du code PIN de la carte SIM

Dans certaines conditions, le code PIN d'une carte SIM est validé à partir d'un cache. Ce processus est appelé "relecture du code PIN de la carte SIM".

Une carte SIM avec un code PIN activé doit également faire l'objet d'une validation transparente du code PIN (relecture du code PIN de la carte SIM) après un redémarrage sans surveillance pour rétablir la connectivité mobile (requise pour les appels téléphoniques, les SMS et les services de données). Le code PIN de la carte SIM et les informations correspondantes (l'ICCID et le numéro d'emplacement de la carte SIM) sont stockés ensemble de manière sécurisée. Le code PIN stocké ne peut être récupéré et utilisé pour la validation qu'après un redémarrage sans surveillance réussi. Si l'appareil est sécurisé, le code PIN de la carte SIM est stocké avec des clés protégées par le LSKF. Si le code PIN de la carte SIM est activé, l'interaction avec le serveur RoR nécessite une connexion Wi-Fi pour la mise à jour OTA et RoR côté serveur, ce qui garantit une fonctionnalité de base (avec connectivité mobile) après le redémarrage.

Le code PIN de la carte SIM est rechiffré et stocké chaque fois que l'utilisateur l'active, le valide ou le modifie. Le code PIN de la carte SIM est supprimé si l'une des conditions suivantes se produit :

  • La carte SIM est retirée ou réinitialisée.
  • L'utilisateur désactive le code PIN.
  • Un redémarrage non initié par RoR s'est produit.

Le code PIN de la carte SIM stocké ne peut être utilisé qu'une seule fois après le redémarrage initié par RoR, et seulement pendant une très courte durée (20 secondes), si les informations de la carte SIM correspondent. Le code PIN de la carte SIM stocké ne quitte jamais l'application TelephonyManager et ne peut pas être récupéré par des modules externes.

Consignes d'implémentation

Dans Android 12, les fonctions RoR multi-client et côté serveur allègent la charge des partenaires lorsqu'ils envoient des mises à jour OTA. Les mises à jour nécessaires peuvent avoir lieu pendant les temps d'arrêt pratiques de l'appareil, par exemple pendant les heures de sommeil désignées.

Pour vous assurer que les mises à jour OTA pendant ces périodes n'interrompent pas les utilisateurs, utilisez le mode sombre pour réduire les émissions de lumière. Pour ce faire, demandez au chargeur de démarrage de l'appareil de rechercher la chaîne de motif unattended. Si unattended est true, mettez l'appareil en mode sombre. Notez qu'il incombe à chaque OEM de réduire les émissions sonores et lumineuses.

Si vous effectuez une mise à niveau vers Android 12 ou si vous lancez des appareils Android 12, vous n'avez rien à faire pour implémenter la nouvelle fonctionnalité RoR.

Il existe un nouvel appel dans le flux multi-client, isPreparedForUnattendedUpdate, illustré ci-dessous :

@RequiresPermission(anyOf = {android.Manifest.permission.RECOVERY,
            android.Manifest.permission.REBOOT})
public static boolean isPreparedForUnattendedUpdate(@NonNull Context context)

Vous n'avez pas besoin d'implémenter cela, car la HAL est obsolète depuis Android 12.

TelephonyManager

Le client OTA appelle l'API système TelephonyManager lorsqu'un redémarrage est imminent dans Android 12. Cette API déplace tous les codes PIN mis en cache de l'état AVAILABLE vers l'état REBOOT_READY. L'TelephonyManagerAPI système est protégée par l'autorisation de manifeste existante.REBOOT

 /**
    * The unattended reboot was prepared successfully.
    * @hide
    */
   @SystemApi
   public static final int PREPARE_UNATTENDED_REBOOT_SUCCESS = 0;

   /**
    * The unattended reboot was prepared, but the user will need to manually
    * enter the PIN code of at least one SIM card present in the device.
    * @hide
    */
   @SystemApi
   public static final int PREPARE_UNATTENDED_REBOOT_PIN_REQUIRED = 1;

   /**
    * The unattended reboot was not prepared due to generic error.
    * @hide
    */
   @SystemApi
   public static final int PREPARE_UNATTENDED_REBOOT_ERROR = 2;

   /** @hide */
   @Retention(RetentionPolicy.SOURCE)
   @IntDef(prefix = {"PREPARE_UNATTENDED_REBOOT_"},
           value = {
                   PREPARE_UNATTENDED_REBOOT_SUCCESS,
                   PREPARE_UNATTENDED_REBOOT_PIN_REQUIRED,
                   PREPARE_UNATTENDED_REBOOT_ERROR
           })
   public @interface PrepareUnattendedRebootResult {}

   /**
    * Prepare TelephonyManager for an unattended reboot. The reboot is
    * required to be done shortly after the API is invoked.
    *
    * Requires system privileges.
    *
    * <p>Requires Permission:
    *   {@link android.Manifest.permission#REBOOT}
    *
    * @return {@link #PREPARE_UNATTENDED_REBOOT_SUCCESS} in case of success.
    * {@link #PREPARE_UNATTENDED_REBOOT_PIN_REQUIRED} if the device contains
    * at least one SIM card for which the user needs to manually enter the PIN
    * code after the reboot. {@link #PREPARE_UNATTENDED_REBOOT_ERROR} in case
    * of error.
    * @hide
    */
   @SystemApi
   @RequiresPermission(android.Manifest.permission.REBOOT)
   @PrepareUnattendedRebootResult
   public int prepareForUnattendedReboot()

L'API système TelephonyManager est utilisée par les APK privilégiés.

Tests

Pour tester la nouvelle API, exécutez la commande suivante :

    adb shell cmd phone unattended-reboot

Cette commande ne fonctionne que lorsque le shell est exécuté en tant que root (adb root).

Android 11 uniquement

Le reste de cette page s'applique à Android 11.

Depuis juillet 2020, les implémentations de la HAL RoR se répartissent en deux catégories :

  1. Si le matériel SoC est compatible avec la persistance de la RAM lors des redémarrages, les OEM peuvent utiliser l'implémentation par défaut dans AOSP (Default RAM Escrow).
  2. Si le matériel de l'appareil ou le SoC est compatible avec une enclave matérielle sécurisée (un coprocesseur de sécurité discret avec sa propre RAM et sa propre ROM), il doit également effectuer les opérations suivantes :
    • Être capable de détecter un redémarrage du processeur principal.
    • Disposer d'une source de minuteur matériel qui persiste lors des redémarrages. Autrement dit, l'enclave doit être en mesure de détecter le redémarrage et d'expirer un minuteur défini avant le redémarrage.
    • Être compatible avec le stockage d'une clé en séquestre dans la RAM/ROM de l'enclave afin qu'elle ne puisse pas être récupérée avec des attaques hors connexion. Elle doit stocker la clé RoR de manière à ce qu'il soit impossible pour les initiés ou les pirates informatiques de la récupérer.

Séquestre de RAM par défaut

AOSP dispose d'une implémentation de la HAL RoR utilisant la persistance de la RAM. Pour que cela fonctionne, les OEM doivent s'assurer que leurs SoC sont compatibles avec la persistance de la RAM lors des redémarrages. Certains SoC ne sont pas en mesure de conserver le contenu de la RAM lors d'un redémarrage. Il est donc conseillé aux OEM de consulter leurs partenaires SoC avant d'activer cette HAL par défaut. La référence canonique pour cela se trouve dans la section suivante.

Flux de mise à jour OTA à l'aide de RoR

L'application cliente OTA sur le téléphone doit disposer des autorisations Manifest.permission.REBOOT et Manifest.permission.RECOVERY pour appeler les méthodes nécessaires à l' implémentation de RoR. Une fois cette condition préalable remplie, le flux d'une mise à jour suit les étapes suivantes :

  1. L'application cliente OTA télécharge la mise à jour.
  2. L'application cliente OTA appelle RecoverySystem#prepareForUnattendedUpdate, ce qui invite l'utilisateur à saisir son code, son schéma ou son mot de passe sur l'écran de verrouillage lors du prochain déverrouillage.
  3. L'utilisateur déverrouille l'appareil sur l'écran de verrouillage, et l'appareil est prêt à appliquer la mise à jour.
  4. L'application cliente OTA appelle RecoverySystem#rebootAndApply, ce qui déclenche immédiatement un redémarrage.

À la fin de ce flux, l'appareil redémarre et le mécanisme RoR déverrouille le stockage chiffré par identifiants (CE). Pour les applications, cela apparaît comme un déverrouillage normal de l'utilisateur. Elles reçoivent donc tous les signaux, tels que ACTION_LOCKED_BOOT_COMPLETED et ACTION_BOOT_COMPLETED, comme d'habitude.

Modifier les configurations de produit

Un produit marqué comme compatible avec la fonctionnalité RoR dans Android 11 doit inclure une implémentation de la HAL RebootEscrow et inclure le fichier XML de marqueur de fonctionnalité. L'implémentation par défaut fonctionne bien sur les appareils qui utilisent le redémarrage à chaud (lorsque l'alimentation de la DRAM reste activée pendant le redémarrage).

Marqueur de fonctionnalité de séquestre de redémarrage

Le marqueur de fonctionnalité doit également être présent :

PRODUCT_COPY_FILES += \
    frameworks/native/data/etc/android.hardware.reboot_escrow.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.reboot_escrow.xml

Implémentation HAL de séquestre de redémarrage par défaut

Pour utiliser l'implémentation par défaut, vous devez réserver 65 536 (0x10000) octets. N'écrivez jamais ces octets dans un espace de stockage non volatile pour vous assurer que les propriétés de sécurité persistent.

Modifications de l'arborescence de périphériques du noyau Linux

Dans l'arborescence de périphériques du noyau Linux, vous devez réserver de la mémoire pour une région pmem. L'exemple suivant montre la réservation de 0x50000000 :

  reserved-memory {
    my_reservation@0x50000000 {
      no-map;
      reg = <0x50000000 0x10000>;
    }
  }

  reboot_escrow@0 {
    compatible = "pmem-region";
    reg = <0x50000000 0x10000>;
  };

Vérifiez que vous disposez d'un nouvel appareil dans le répertoire de blocs avec un nom tel que /dev/block/pmem0 (par exemple, pmem1 ou pmem2).

Modifications de Device.mk

En supposant que votre nouvel appareil de l'étape précédente s'appelle pmem0, vous devez vous assurer que les nouvelles entrées suivantes sont ajoutées à vendor/<oem>/<product>/device.mk :

# Resume on Reboot support
PRODUCT_PROPERTY_OVERRIDES += \
    ro.rebootescrow.device=/dev/block/pmem0
PRODUCT_PACKAGES += \
    android.hardware.rebootescrow-service.default
Règles SELinux

Ajoutez ces nouvelles entrées aux file_contexts de l'appareil :

/dev/block/pmem0  u:object_r:rebootescrow_device:s0
/vendor/bin/hw/android\.hardware\.rebootescrow-service\.default  u:object_r:hal_rebootescrow_default_exec:s0