Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Сервисы
Маркетинг
Личный опыт
Деньги
AI
Телеграм
Право
Образование
Инвестиции
Соцсети
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Дмитрий Сорокин
Трибуна

Наш сервис для аттестации ключей и подписей, включая аппаратные!

Релиз планируется вместе с нашей Мобильной ОС Katya ® 👽 System! 🖥 В ноябре этого года.

Наше приложение System Auditor, которое по умолчанию встроено в Katya ® 👽 System, использует аппаратные функции безопасности для проверки подлинности устройства, а также подлинности и целостности операционной системы. Оно проверит, что на устройстве работает стандартная операционная система с заблокированным загрузчиком и что не произошло никакого вмешательства в операционную систему. Также будет обнаружен переход на предыдущую версию. Он основан на аппаратной проверке операционной системы путем привязки проверки к приложению для выполнения программных проверок работоспособности и сбора дополнительной информации о состоянии и конфигурации устройства, помимо того, что аппаратное обеспечение может подтвердить напрямую.

#shotonkatyamobileos 😎
#shotonkatyamobileos 😎

Основой приложения System Auditor является создание постоянного ключа в хранилище ключей с аппаратной поддержкой для проверки подлинности устройства и обеспечения гарантии того, что операционная система не была изменена или обновлена через проверенную загрузку. Оно выполняет процесс сопряжения между устройством, выполняющим проверку, и проверяемым устройством для реализации модели «Доверие при первом использовании» (TOFU). Устройством, выполняющим проверку, может быть либо другое устройство с поддержкой Android на борту, на котором запущено данное приложение.

Когда прочитал первый абзац. 
Когда прочитал первый абзац. 

Подтвержденная загрузка проверяет целостность и подлинность прошивки и всей операционной системы (как ядра, так и пользовательского пространства) из неизменного аппаратного корня доверия. Результаты передаются в хранилище ключей с аппаратной поддержкой и используются для защиты ключей.
Функция аттестации ключей, предоставляемая аппаратным хранилищем ключей, обеспечивает прямую поддержку аттестации свойств устройства и начальной загрузки модели Trust On First Use приложения System Auditor с базовой начальной проверкой, привязанной к известному корневому сертификату. Последняя версия аттестации ключа предоставляет подписанный результат с проверенным состоянием загрузки, проверенным загрузочным ключом, хэшем всех данных, защищенных проверенной загрузкой, и версией разделов операционной системы среди других свойств. Оно также поддерживает привязку доверия к приложению, выполняющему проверки аттестации, которое используется приложением System Auditor для проверок начальной загрузки на программном уровне.

Устройства, поставляемые с Android 9 или более поздней версии, могут поставляться с реализацией StrongBox Keymaster, позволяющей приложению System Auditor хранить ключи, используемые протоколом аттестации, в специальном аппаратном модуле безопасности (HSM) (например, Titan M в телефонах Pixel), а не использовать Trusted Execution Environment (TEE) на основном процессоре. Это может обеспечить существенное сокращение поверхности атаки.
Эти проекты будут тщательно отслеживать улучшения безопасности, предлагаемые будущими поколениями оборудования и будущими выпусками Android. Основной рабочий процесс и набор функций уже реализованы, но основа будет регулярно улучшаться наряду с существенными улучшениями пользовательского интерфейса и документации. Приложение и служба спроектированы таким образом, чтобы быть совместимыми как в прямом, так и в обратном направлении через версионный протокол, что позволяет вносить существенные изменения в будущем.

#<b>shotonkatyamobileos</b> 😎
#shotonkatyamobileos 😎

Мобильная Катя ® 👽 станет доступна каждому из Вас ровно 19 ноября 2023 года (Именно в этот день, так как эта дата является днем рождения той самой Кати, в честь которой названа наша ОС, а также платформа Катя ® 👽 AI 🧠!)! 🦄 Мы с нетерпением ждем возможности представить Вам нашу новую мобильную операционную систему! 📱 Также у нас будет собственный магазин приложений под кодовым названием Aurora Store! 📺

Остались вопросы? Пишите нам на почту! 👇
pr@rechain.email - PR.
support@rechain.email - Поддержка.
p2p@rechain.email - Общие вопросы по площадке.
hr@rechain.email - Для тех, кто хочет к нам в команду и может предложить своё резюме.
sorydima@rechain.email - Для остального, как Вы поняли. Всё читаю.
С уважением,
Дмитрий Сорокин,
403 Gone,
REChain, Inc
Katya AI, Systems
Katya, Inc
Katya Systems, LLC
REChain Network Solutions

3
1 ответ на пост
2 комментария