- -

Seguridad en dispositivos móviles: explorando las tecnologías de entorno de ejecución confiable

RiuNet: Repositorio Institucional de la Universidad Politécnica de Valencia

Compartir/Enviar a

Citas

Estadísticas

  • Estadisticas de Uso

Seguridad en dispositivos móviles: explorando las tecnologías de entorno de ejecución confiable

Mostrar el registro sencillo del ítem

Ficheros en el ítem

dc.contributor.advisor Marco Gisbert, Héctor es_ES
dc.contributor.author Comes Sanchis, Josep es_ES
dc.date.accessioned 2024-09-19T15:58:30Z
dc.date.available 2024-09-19T15:58:30Z
dc.date.created 2024-07-24
dc.date.issued 2024-09-19 es_ES
dc.identifier.uri http://hdl.handle.net/10251/208365
dc.description.abstract [CA] Amb el continu creixement de l’ús de dispositius mòbils a la nostra vida diària, la seguretat de la informació emmagatzemada i transmesa a través d’aquests dispositius es converteix en una preocupació fonamental. La proliferació d’aplicacions mòbils per a tasques quotidianes, des de la banca fins a la salut, amplifica la importància de salvaguardar les dades personals contra possibles amenaces cibernètiques. En aquesta era d’interconnexió digital, on els dispositius mòbils han esdevingut companys indispensables en les nostres activitats diàries, és crucial explorar solucions efectives per garantir la integritat i la confidencialitat de les dades en tot moment. Aquest treball se centra a explorar les tecnologies d’Entorn d’Execució Confiable (TEE) com una solució integral per abordar els desafiaments de seguretat en dispositius mòbils. Els TEE ofereixen una gamma de beneficis significatius per a la seguretat en dispositius mòbils. Aquests beneficis inclouen proporcionar un entorn segur i aïllat al dispositiu, on es poden executar aplicacions i processos crítics, protegint així les dades crítiques davant accessos no autoritzats. A més, els TEE garanteixen la integritat del sistema i l’autenticitat de les aplicacions, cosa que prevé la manipulació o substitució d’aplicacions per part de tercers malintencionats. La investigació s’enfoca a comprendre com aquestes tecnologies poden garantir un entorn segur per a l’execució d’aplicacions i resguardar la integritat de les dades contra possibles amenaces. A continuació, es presenta el desenvolupament d’una aplicació bancària, dividida en quatre parts: la primera consta d’una aplicació per a Android que actua com a interfície gràfica d’usuari; la segona, és una aplicació que s’executa a l’entorn normal i actua com a intermediària entre l’aplicació d’Android i l’aplicació fiable (TA); la tercera part és la TA, que s’executa a l’entorn segur i s’encarrega de gestionar el material criptogràfic; i, finalment, la quarta part comprén un petit servidor extern que simula una entitat bancària real. Finalment, el treball destaca els aspectes més rellevants de la investigació, especialment centrats en la implementació pràctica de tecnologies de TEE a dispositius mòbils. Cal subratllar la necessitat de desenvolupar dues aplicacions diferents: una per a Android i una altra per a l’entorn segur, com a mesura fonamental per garantir la seguretat davant d’atacs cibernètics. A més, s’emfatitzen les contribucions específiques de l’estudi, que inclouen la descripció detallada del desenvolupament d’una aplicació bancària. Aquesta aplicació no només demostra l’efectivitat i la utilitat de les tecnologies de TEE en entorns mòbils, sinó que també presenta un enfocament innovador per abordar desafiaments de seguretat específics en aplicacions financeres. Per exemple, en executar aplicacions sensibles en un entorn segur, els TEE protegeixen contra atacs de codi maliciós que podrien comprometre el sistema operatiu principal del dispositiu. En proporcionar una solució pràctica i efectiva, aquest estudi contribueix significativament al camp de la seguretat en dispositius mòbils, destacant la importància de la implementació de tecnologies de TEE com una mesura crucial per protegir la integritat i confidencialitat de les dades de l’usuari. es_ES
dc.description.abstract [ES] Con el continuo crecimiento del uso de dispositivos móviles en nuestra vida diaria, la seguridad de la información almacenada y transmitida a través de estos dispositivos se convierte en una preocupación fundamental. La proliferación de aplicaciones móviles para tareas cotidianas, desde la banca hasta la salud, amplifica la importancia de salvaguardar los datos personales contra posibles amenazas cibernéticas. En esta era de interconexión digital, donde los dispositivos móviles se han convertido en compañeros indispensables en nuestras actividades diarias, es crucial explorar soluciones efectivas para garantizar la integridad y la confidencialidad de los datos en todo momento. Estos beneficios incluyen proporcionar un entorno seguro y aislado en el dispositivo, donde se pueden ejecutar aplicaciones y procesos críticos, protegiendo así los datos sensibles contra accesos no autorizados. Además, los TEE garantizan la integridad del sistema y la autenticidad de las aplicaciones, lo que previene la manipulación o sustitución de aplicaciones por parte de terceros malintencionados. La investigación se enfoca en comprender cómo estas tecnologías pueden garantizar un entorno seguro para la ejecución de aplicaciones y resguardar la integridad de los datos contra posibles amenazas. A continuación, se presenta el desarrollo de una aplicación bancaria, dividida en cuatro partes: la primera consta de una aplicación para Android que actúa como interfaz gráfica de usuario; la segunda, en una aplicación que se ejecuta en el entorno normal y actúa como intermediaria entre la aplicación de Android y la aplicación confiable (TA); la tercera parte es la TA, que se ejecuta en el entorno seguro y se encarga de gestionar el material criptográfico; y, finalmente, la cuarta parte comprende un pequeño servidor externo que simula una entidad bancaria real. Finalmente, el trabajo destaca los aspectos más relevantes de la investigación, con un enfoque en la implementación práctica de tecnologías de TEE en dispositivos móviles. Se resalta la necesidad de desarrollar dos aplicaciones distintas: una para Android y otra para el entorno seguro, como medida fundamental para garantizar la seguridad frente a ataques cibernéticos. Además, se enfatizan las contribuciones específicas del estudio, que incluyen la descripción detallada del desarrollo de una aplicación bancaria. Esta aplicación no solo demuestra la efectividad y utilidad de las tecnologías de TEE en entornos móviles, sino que también presenta un enfoque innovador para abordar desafíos de seguridad específicos en aplicaciones financieras. Por ejemplo, al ejecutar aplicaciones sensibles en un entorno seguro, los TEE protegen contra ataques de malware que podrían comprometer el sistema operativo principal del dispositivo. Al proporcionar una solución práctica y efectiva, este estudio contribuye significativamente al campo de la seguridad en dispositivos móviles, destacando la importancia de la implementación de tecnologías de TEE como una medida crucial para proteger la integridad y la confidencialidad de los datos del usuario. es_ES
dc.description.abstract [EN] With the continued growth in the use of mobile devices in our daily lives, the security of information stored and transmitted through these devices becomes a critical concern. The proliferation of mobile applications for everyday tasks, from banking to healthcare, has raised the importance of safeguarding personal data against potential cyber threats. In this era of digital interconnexion, where mobile devices have become indispensable companions in our daily activities, it is crucial to explore effective solutions to ensure data integrity and confidentiality at all times. This paper focuses on exploring Trusted Execution Environment (TEE) technologies as a comprehensive solution to address mobile device security challenges. TEEs offer a range of significant benefits for mobile device security. These benefits include providing a secure, isolated environment on the device where critical applications and processes can run, thus protecting sensitive data from unauthorized access. In addition, TEEs ensure system integrity and application authenticity, which prevents tampering or substitution of applications by malicious third parties. The research focuses on understanding how these technologies can ensure a secure environment for application execution and safeguard data integrity against potential threats. The following is the development of a banking application, divided into four parts: the first consists of an Android application that acts as a graphical user interface; the second, an application that runs in the normal environment and acts as an intermediary between the Android application and the trusted application (TA); the third part is the TA, which runs in the secure environment and is responsible for managing the cryptographic operations; and finally, the fourth part comprises a small external server that simulates a real banking institution. Finally, the paper highlights the most relevant aspects of the research, with a focus on the practical implementation of TEE technologies in mobile devices. It highlights the need to develop two different applications: one for Android and one for the secure environment, as a fundamental measure to ensure security against cyber-attacks. In addition, the specific contributions of the study are emphasized, which include the detailed description of the development of a banking application. This application not only demonstrates the effectiveness and usefulness of TEE technologies in mobile environments, but also presents an innovative approach to address specific security challenges in financial applications. For example, by running sensitive applications in a secure environment, TEEs protect against malware attacks that could compromise the device's core operating system. By providing a practical and effective solution, this study contributes significantly to the field of mobile device security, highlighting the importance of implementing TEE technologies as a crucial measure to protect the integrity and confidentiality of user data. es_ES
dc.format.extent 86 es_ES
dc.language Español es_ES
dc.publisher Universitat Politècnica de València es_ES
dc.rights Reconocimiento - No comercial (by-nc) es_ES
dc.subject Trustzone es_ES
dc.subject Arm es_ES
dc.subject Dispositivo móvil es_ES
dc.subject Android es_ES
dc.subject Seguridad de la información es_ES
dc.subject Aplicación confiable es_ES
dc.subject Mobile device es_ES
dc.subject Information security es_ES
dc.subject Trusted Application es_ES
dc.subject Entorno de ejecución confiable (TEE) es_ES
dc.subject Trusted Execution Environment (TEE) es_ES
dc.subject Entorn d'execució de confiança (TEE) es_ES
dc.subject Dispositiu mòbil es_ES
dc.subject Seguretat de la informació es_ES
dc.subject Aplicació confiable es_ES
dc.subject.classification ARQUITECTURA Y TECNOLOGIA DE COMPUTADORES es_ES
dc.subject.other Máster Universitario en Ciberseguridad y Ciberinteligencia-Màster Universitari en Ciberseguretat i Ciberinteligencia es_ES
dc.title Seguridad en dispositivos móviles: explorando las tecnologías de entorno de ejecución confiable es_ES
dc.title.alternative Mobile device security: exploring trusted execution environment technologies es_ES
dc.title.alternative Seguretat en dispositius mòbils: explorant les tecnologies d'entorn d'execució de confiança es_ES
dc.type Tesis de máster es_ES
dc.rights.accessRights Abierto es_ES
dc.contributor.affiliation Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors es_ES
dc.contributor.affiliation Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica es_ES
dc.description.bibliographicCitation Comes Sanchis, J. (2024). Seguridad en dispositivos móviles: explorando las tecnologías de entorno de ejecución confiable. Universitat Politècnica de València. http://hdl.handle.net/10251/208365 es_ES
dc.description.accrualMethod TFGM es_ES
dc.relation.pasarela TFGM\161985 es_ES


Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem