Android & TEE

 

Saviez-vous que votre Android n’est pas le seul OS dans votre smartphone ? À côté et bien caché s’exécute un environnement dédié à la sécurité plus communément appelé TEE. Partons à l’aventure et découvrons ce petit monde qui discrètement vous protège.

Au sommaire de l’article

1 Introduction à la technologie ARM TrustZone

1.1 Une séparation logicielle et matérielle

1.2 Propagation du bit NS

1.3 TrustZone Vs Virtualisation

2 Objectifs d’un TEE

2.1 Intégration d’un TEE sur smartphone

2.2 Utilisation du TEE sur smartphone

2.3 GlobalPlatform TEE

3 Profitez du TEE depuis votre application Android

3.1 KeyMaster : protéger vos clefs en TEE

3.2 Protégez votre code, vos données et vos clefs en TEE

4 Attaques sur les environnements TrustZone

4.1 Les dangers d’un cache partagé

4.2 Les dangers d’une mémoire partagée

4.3 Les dangers d’un CPU partagé !

4.4 Dangers lors de l’intégration sur Android

Conclusion

Remerciements

Références

Baptiste Gourdin

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°99, disponible sur la boutique et sur Connect !