Наш сервис для аттестации ключей и подписей, включая аппаратные!
Наше приложение System Auditor, которое по умолчанию встроено в Katya ® 👽 System, использует аппаратные функции безопасности для проверки подлинности устройства, а также подлинности и целостности операционной системы. Оно проверит, что на устройстве работает стандартная операционная система с заблокированным загрузчиком и что не произошло никакого вмешательства в операционную систему. Также будет обнаружен переход на предыдущую версию. Он основан на аппаратной проверке операционной системы путем привязки проверки к приложению для выполнения программных проверок работоспособности и сбора дополнительной информации о состоянии и конфигурации устройства, помимо того, что аппаратное обеспечение может подтвердить напрямую.
Основой приложения System Auditor является создание постоянного ключа в хранилище ключей с аппаратной поддержкой для проверки подлинности устройства и обеспечения гарантии того, что операционная система не была изменена или обновлена через проверенную загрузку. Оно выполняет процесс сопряжения между устройством, выполняющим проверку, и проверяемым устройством для реализации модели «Доверие при первом использовании» (TOFU). Устройством, выполняющим проверку, может быть либо другое устройство с поддержкой Android на борту, на котором запущено данное приложение.
Подтвержденная загрузка проверяет целостность и подлинность прошивки и всей операционной системы (как ядра, так и пользовательского пространства) из неизменного аппаратного корня доверия. Результаты передаются в хранилище ключей с аппаратной поддержкой и используются для защиты ключей.
Функция аттестации ключей, предоставляемая аппаратным хранилищем ключей, обеспечивает прямую поддержку аттестации свойств устройства и начальной загрузки модели Trust On First Use приложения System Auditor с базовой начальной проверкой, привязанной к известному корневому сертификату. Последняя версия аттестации ключа предоставляет подписанный результат с проверенным состоянием загрузки, проверенным загрузочным ключом, хэшем всех данных, защищенных проверенной загрузкой, и версией разделов операционной системы среди других свойств. Оно также поддерживает привязку доверия к приложению, выполняющему проверки аттестации, которое используется приложением System Auditor для проверок начальной загрузки на программном уровне.
Устройства, поставляемые с Android 9 или более поздней версии, могут поставляться с реализацией StrongBox Keymaster, позволяющей приложению System Auditor хранить ключи, используемые протоколом аттестации, в специальном аппаратном модуле безопасности (HSM) (например, Titan M в телефонах Pixel), а не использовать Trusted Execution Environment (TEE) на основном процессоре. Это может обеспечить существенное сокращение поверхности атаки.
Эти проекты будут тщательно отслеживать улучшения безопасности, предлагаемые будущими поколениями оборудования и будущими выпусками Android. Основной рабочий процесс и набор функций уже реализованы, но основа будет регулярно улучшаться наряду с существенными улучшениями пользовательского интерфейса и документации. Приложение и служба спроектированы таким образом, чтобы быть совместимыми как в прямом, так и в обратном направлении через версионный протокол, что позволяет вносить существенные изменения в будущем.
Мобильная Катя ® 👽 станет доступна каждому из Вас ровно 19 ноября 2023 года (Именно в этот день, так как эта дата является днем рождения той самой Кати, в честь которой названа наша ОС, а также платформа Катя ® 👽 AI 🧠!)! 🦄 Мы с нетерпением ждем возможности представить Вам нашу новую мобильную операционную систему! 📱 Также у нас будет собственный магазин приложений под кодовым названием Aurora Store! 📺
Остались вопросы? Пишите нам на почту! 👇
pr@rechain.email - PR.
support@rechain.email - Поддержка.
p2p@rechain.email - Общие вопросы по площадке.
hr@rechain.email - Для тех, кто хочет к нам в команду и может предложить своё резюме.
sorydima@rechain.email - Для остального, как Вы поняли. Всё читаю.
С уважением,
Дмитрий Сорокин,
403 Gone,
REChain, Inc
Katya AI, Systems
Katya, Inc
Katya Systems, LLC
REChain Network Solutions
Описание очень кое что напоминает. Это точно не форк GrapheneOS ? Даже если форк - чем отличается?
Aurora Store - название специально чтобы запутать? Или это таки не собственный магазин а то что занимает первые строки в гугле при поиске по запросам?
Что по железу? Куда это ставится и как? Если на существующие андроид-телефоны - то как решена проблема что блокировка загрузчка с пользовательскими ключами поддерживается по сути только Pixel'ами?
Это не форк названной Вами ОС. Скорее мы позаимствовали некоторые фичи из Graphene. Отличий много, начиная от некоторых фишек и локальных вещей, созданных специально для стран СНГ, включая Россию, ну и заканчивая тем, что мы плотно сотрудничаем с такими организациями, как NSO Group, Cellebrite etc для того, чтобы наша разработка была надёжно защищена и действительно приватна. Graphene OS конечно оперативно патчат 0-day по воздуху, но не достаточно)) Сам в этом не раз убеждался)
Второй абзац вообще не понял)
Будет список устройств, которые будут поддерживать нашу ОС, включая подобного рода аппаратные и программные средства. Последняя проблема не решена) Но список устройств будет только после релиза, который запланирован на 19 ноября этого года.