Abstract:
نرم افزار کیف پول گوگل که از فناوری NFC استفاده می کند، در سال های اخیر توجه بسیاری از کاربران را جهت پرداخت، به خود جلب کرده است. این نرم افزار بر روی سیستم عامل تلفن همراه بدون درنظرگرفتن تمهیدات امنیتی نصب و اجرا می شود و از المان امن به-عنوان محل مناسبی جهت ذخیره اطلاعات مالی کاربران استفاده می نماید. بنابراین، این نرم افزار به راحتی در معرض ریسک های امنیتی فراوانی از جمله حمله رله قرار می گیرد. در نتیجه، تامین امنیت در کاربرد مذکور همواره یکی از مهم ترین چالش ها محسوب می شود. یکی ازمکانیزم های مناسب برای تامین امنیت، اجرا و نصب ایزوله نرم افزار است. اما پیش از اجرا و نصب ایزوله نرم افزار ابتدا باید گوشی تلفن همراه به محیط امنی مجهز گردد که این محیط امن توسط محیط اجرای قابل اعتماد (TEE) تامین می گردد. در این مقاله، یک روش احرازهویت دوطرفه متقارن بین المان امن و ترمینال بر روی تلفن های مجهز به پردازنده با دو محیط اجرایی (TEE/REE) جهت مدیریت اجرای نرم افزار کیف پول گوگل پیشنهاد شده است. روش پیشنهادی نه تنها سبب بهبود امنیت نرم افزار کیف پول گوگل در برابر حمله رله می گردد بلکه نرم افزارهای مشابه نیز می توانند با استفاده از این روش امنیت خود را در برابر این نوع حملات فراهم نمایند.
Machine summary:
راهحل پیشنهادی جلوگیری از حمله رله در گوشی تلفنهمراه با استفاده از TEE سمیرا طارمی1، محمدعلی دوستاری2*، صادق حاجی محسنی3، محسن مقصودلو4، مریم میابی جغال5 1و5- دانشجوی کارشناسی ارشد، 2- استادیار، 3 و4- کارشناس ارشد، مهندسی فناوری اطلاعات، دانشکده فنی و مهندسی، دانشگاه شاهد (دریافت: 23/10/94، پذیرش: 10/08/95) چکیده نرمافزار کیفپول گوگل که از فناوری NFC استفاده میکند، در سالهای اخیر توجه بسیاری از کاربران را جهت پرداخت، به خود جلب کرده است.
این نرمافزار بر روی سیستمعامل تلفنهمراه بدون درنظرگرفتن تمهیدات امنیتی نصب و اجرا میشود و از المانامن بهعنوان محل مناسبی جهت ذخیره اطلاعات مالی کاربران استفاده مینماید.
اما پیش از اجرا و نصب ایزوله نرمافزار ابتدا باید گوشی تلفنهمراه به محیط امنی مجهز گردد که این محیط امن توسط محیط اجرای قابل اعتماد (TEE) تأمین میگردد.
در این مقاله، یک روش احرازهویت دوطرفه متقارن بین المانامن و ترمینال بر روی تلفنهای مجهز به پردازنده با دو محیط اجرایی (TEE/REE) جهت مدیریت اجرای نرمافزار کیفپول گوگل پیشنهاد شده است.
با توجه به گستردگی استفاده از نرمافزار کیفپول گوگل- Google wallet"، در این مقاله یک روش احراز هویت جدید بر روی تلفنهای همراه مجهز به فناوری TEE- Trusted Execution Environment(TEE)" جهت متمایزکردن برنامه معتبر از برنامههای مخرب وجلوگیری از حمله رله بر روی کیفپول گوگل پیشنهاد شده است.
رجوع شود به تصویر صفحه 8-1-2 2-3- المان امن و دسترسی به آن المان امن جهت ذخیره و مدیریت اطلاعات حساسی مانند رمز عبور- Personal Identification Number (Pin)"، اطلاعات حساببانکی و برنامههای پرداخت الکترونیکی استفاده میشود؛ بنابراین، المانامن باید از حافظه داخلی تلفن همراه جدا باشد.