[tc] iphone 3g trusted

Davide Vernizzi davide.vernizzi a gmail.com
Lun 7 Lug 2008 11:31:59 CEST 

Anche io ho dato un'occhiata veloce ed in effetti ero giunto in parte
alle stesse conclusioni di Alessandro. In particolare con un TPM da
solo non è possibile in alcun modo impedire il boot del sistema se
questo è stato modificato, ma ci vanno delle soluzioni fatte apposta.

Per quel che riguarda Android, invece, non sarei così ottimista.
Usando dispositivi hw come TrustZone, l'enforcing dell'integrità del
sistema operativo può essere fatta anche in presenza di sw opensource
come android. In particolare il produttore del dispositivo hardware
può decidere di fare un trusted boot che impedisce di fatto
l'esecuzione di sw diverso da quello installato all'origine. Questa
cosa renderebbe di fatto un Android+TrustZone identico ad un iphone 3g
sotto questo punto di vista.

Quindi bisogna valutare bene le cose quando si prendono questi device.
Personalmente sono convinto che questa classe di dispositivi è
abbastanza semplice per rendere fattibile l'utilizzo del trusted
computing (che, invece, sui comuni computer è assolutamente
infattibile per quanto mi riguarda).

On Mon, Jul 7, 2008 at 11:13 AM, Alessandro Bottoni
<alexbottoni a gmail.com> wrote:
> lospippolo ha scritto:
>> Ho dato una veloce scorsa a questo articolo, premetto che io nonho un
>> iphnoe e non credo ne avro' mai uno, ma l'amico che scrive e' persona
>> degna di (mia) fiducia.
>>
>> http://www.croccobiscotto.it/?p=1786
>>
>> ed ho pensato che forse poteva interessare a qualcuno qui dentro :-)
>
> Veramente, la situazione è /peggiore/ di come la descrive il post in
> questione: TrustZone /non/ è basata e/o conforme alle specifiche TCG. Di
> conseguenza, /non/ offre nemmeno le più elementari garanzie all'utente.
> Si tratta di una piattaforma proprietaria in cui ARM fa tutto ciò che
> vuole. In particolare, TrustZone non prevede nessuna garanzia che
> l'utente possa accedere alle funzioni di amministrazione grazie ad un
> apposito certificato digitale.
>
> Inutile dire che l'unica risposta possibile ad Apple è comprare un
> Android, un LiMo od un OpenMoko. Le funzionalità di iPhone sono già
> disponibili su alcuni OpenMoko già in distribuzione e saranno replicate,
> quasi alla lettera, sugli Androidi che arriveranno sul mercato l'anno
> prossimo. L'unica possibile eccezione potrebbe essere lo schermo
> multitouch (riuscirete a vivere senza?).
>
> Mancano solo pochi mesi ai primi Android, ragazzi. Fate una pernacchia a
> Steve Jobs ed alle sue cagate.
>
> CU
> --
>
> Alessandro Bottoni
> Website: http://www.alessandrobottoni.it/
>
> "La vita è ciò che succede mentre noi pensiamo ad altro."
>      -- Oscar Wilde
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>



-- 
Davide

Maggiori informazioni sulla lista tc