Le "Hardware Backed Credential Storage" alias "Android Key Store" n'est sauvegardé que lorsque le matériel de l'appareil possède les composants matériels nécessaires. Lorsque le matériel nécessaire n'est pas disponible, le stockage se fait par logiciel.
Android prend également en charge le stockage sur support matériel de vos données KeyChain qui offre plus de sécurité en rendant les clés indisponibles pour l'extraction. pour l'extraction. En d'autres termes, une fois que les clés sont dans un stockage de clés sur support matériel (Secure Element, TPM, ou TrustZone), elles peuvent être utilisées pour des opérations cryptographiques mais le matériel de la clé privée ne peut pas être exportée. Même le noyau du système d'exploitation ne peut pas accéder à cette clé. Alors que tous les appareils Android ne prennent pas en charge le stockage sur le matériel. vous pouvez vérifier au moment de l'exécution si le stockage sur support matériel est disponible
De API d'Android 4.3 - stockage matériel des justificatifs d'identité . C'est moi qui souligne.
Enfin, il existe une API et même un champ de paramètres système qui permet à vérifier si le magasin d'informations d'identification est soutenu par le matériel (Nexus 4, Nexus 7) ou uniquement logicielle (Galaxy Nexus).
De Amélioration du stockage des justificatifs dans Android 4.3
Il s'agit d'une nouvelle fonctionnalité et il est donc probable que seuls les appareils récents et haut de gamme en soient équipés. D'après cela, le Galaxy Nexus n'a pas le matériel nécessaire. Le Nexus 4 dispose d'un support matériel complet pour cette fonction ;
Comme vous pouvez maintenant (sic), le Nexus 4 est basé sur le Snapdragon S4 de Qualcomm Pro APQ8064 de Qualcomm. Comme la plupart des SoC ARM récents, il est TrustZone -activé et Qualcomm met en œuvre son environnement d'exécution sécurisé (QSEE) sur par-dessus.
De Amélioration du stockage des justificatifs dans Android 4.3
El ARM TrustZone est analogue à la Matériel TPM utilisé sur le matériel compatible PC Intel x86 pour fournir une zone de stockage sécurisée des justificatifs d'identité. Et tout comme le TPM lorsqu'il a été introduit pour la première fois, il met du temps à être intégré dans tous les nouveaux téléphones.
Ainsi, dans le cas du Nexus 4, le "matériel" est simplement le SoC ARM. D'autres implémentations sont-elles possibles ? Théoriquement, une implémentation keymaster n'a pas besoin d'être basée sur TrustZone. N'importe quel Tout dispositif dédié qui peut générer et stocker des clés en toute sécurité peut être utilisé. être utilisé, les suspects habituels étant les éléments sécurisés intégrés (SE) et les TPMs. Cependant, il n'existe pas d'appareils Android grand public avec des TPMs dédiés. et les appareils phares récents ont commencé à livrer sans SE embarqués
De Amélioration du stockage des justificatifs dans Android 4.3
Donc, non, le Galaxy Nexus n'est pas capable d'activer le stockage matériel des informations d'identification, car il ne dispose pas du matériel nécessaire.
