Seguridad en dispositivos móviles: explorando las tecnologías de entorno de ejecución confiable

Abstract

[CA] Amb el continu creixement de l’ús de dispositius mòbils a la nostra vida diària, la seguretat de la informació emmagatzemada i transmesa a través d’aquests dispositius es converteix en una preocupació fonamental. La proliferació d’aplicacions mòbils per a tasques quotidianes, des de la banca fins a la salut, amplifica la importància de salvaguardar les dades personals contra possibles amenaces cibernètiques. En aquesta era d’interconnexió digital, on els dispositius mòbils han esdevingut companys indispensables en les nostres activitats diàries, és crucial explorar solucions efectives per garantir la integritat i la confidencialitat de les dades en tot moment. Aquest treball se centra a explorar les tecnologies d’Entorn d’Execució Confiable (TEE) com una solució integral per abordar els desafiaments de seguretat en dispositius mòbils. Els TEE ofereixen una gamma de beneficis significatius per a la seguretat en dispositius mòbils. Aquests beneficis inclouen proporcionar un entorn segur i aïllat al dispositiu, on es poden executar aplicacions i processos crítics, protegint així les dades crítiques davant accessos no autoritzats. A més, els TEE garanteixen la integritat del sistema i l’autenticitat de les aplicacions, cosa que prevé la manipulació o substitució d’aplicacions per part de tercers malintencionats. La investigació s’enfoca a comprendre com aquestes tecnologies poden garantir un entorn segur per a l’execució d’aplicacions i resguardar la integritat de les dades contra possibles amenaces. A continuació, es presenta el desenvolupament d’una aplicació bancària, dividida en quatre parts: la primera consta d’una aplicació per a Android que actua com a interfície gràfica d’usuari; la segona, és una aplicació que s’executa a l’entorn normal i actua com a intermediària entre l’aplicació d’Android i l’aplicació fiable (TA); la tercera part és la TA, que s’executa a l’entorn segur i s’encarrega de gestionar el material criptogràfic; i, finalment, la quarta part comprén un petit servidor extern que simula una entitat bancària real. Finalment, el treball destaca els aspectes més rellevants de la investigació, especialment centrats en la implementació pràctica de tecnologies de TEE a dispositius mòbils. Cal subratllar la necessitat de desenvolupar dues aplicacions diferents: una per a Android i una altra per a l’entorn segur, com a mesura fonamental per garantir la seguretat davant d’atacs cibernètics. A més, s’emfatitzen les contribucions específiques de l’estudi, que inclouen la descripció detallada del desenvolupament d’una aplicació bancària. Aquesta aplicació no només demostra l’efectivitat i la utilitat de les tecnologies de TEE en entorns mòbils, sinó que també presenta un enfocament innovador per abordar desafiaments de seguretat específics en aplicacions financeres. Per exemple, en executar aplicacions sensibles en un entorn segur, els TEE protegeixen contra atacs de codi maliciós que podrien comprometre el sistema operatiu principal del dispositiu. En proporcionar una solució pràctica i efectiva, aquest estudi contribueix significativament al camp de la seguretat en dispositius mòbils, destacant la importància de la implementació de tecnologies de TEE com una mesura crucial per protegir la integritat i confidencialitat de les dades de l’usuari.

[ES] Con el continuo crecimiento del uso de dispositivos móviles en nuestra vida diaria, la seguridad de la información almacenada y transmitida a través de estos dispositivos se convierte en una preocupación fundamental. La proliferación de aplicaciones móviles para tareas cotidianas, desde la banca hasta la salud, amplifica la importancia de salvaguardar los datos personales contra posibles amenazas cibernéticas. En esta era de interconexión digital, donde los dispositivos móviles se han convertido en compañeros indispensables en nuestras actividades diarias, es crucial explorar soluciones efectivas para garantizar la integridad y la confidencialidad de los datos en todo momento.

Estos beneficios incluyen proporcionar un entorno seguro y aislado en el dispositivo, donde se pueden ejecutar aplicaciones y procesos críticos, protegiendo así los datos sensibles contra accesos no autorizados. Además, los TEE garantizan la integridad del sistema y la autenticidad de las aplicaciones, lo que previene la manipulación o sustitución de aplicaciones por parte de terceros malintencionados. La investigación se enfoca en comprender cómo estas tecnologías pueden garantizar un entorno seguro para la ejecución de aplicaciones y resguardar la integridad de los datos contra posibles amenazas.

A continuación, se presenta el desarrollo de una aplicación bancaria, dividida en cuatro partes: la primera consta de una aplicación para Android que actúa como interfaz gráfica de usuario; la segunda, en una aplicación que se ejecuta en el entorno normal y actúa como intermediaria entre la aplicación de Android y la aplicación confiable (TA); la tercera parte es la TA, que se ejecuta en el entorno seguro y se encarga de gestionar el material criptográfico; y, finalmente, la cuarta parte comprende un pequeño servidor externo que simula una entidad bancaria real.

Finalmente, el trabajo destaca los aspectos más relevantes de la investigación, con un enfoque en la implementación práctica de tecnologías de TEE en dispositivos móviles. Se resalta la necesidad de desarrollar dos aplicaciones distintas: una para Android y otra para el entorno seguro, como medida fundamental para garantizar la seguridad frente a ataques cibernéticos. Además, se enfatizan las contribuciones específicas del estudio, que incluyen la descripción detallada del desarrollo de una aplicación bancaria. Esta aplicación no solo demuestra la efectividad y utilidad de las tecnologías de TEE en entornos móviles, sino que también presenta un enfoque innovador para abordar desafíos de seguridad específicos en aplicaciones financieras. Por ejemplo, al ejecutar aplicaciones sensibles en un entorno seguro, los TEE protegen contra ataques de malware que podrían comprometer el sistema operativo principal del dispositivo. Al proporcionar una solución práctica y efectiva, este estudio contribuye significativamente al campo de la seguridad en dispositivos móviles, destacando la importancia de la implementación de tecnologías de TEE como una medida crucial para proteger la integridad y la confidencialidad de los datos del usuario.

[EN] With the continued growth in the use of mobile devices in our daily lives, the security of information stored and transmitted through these devices becomes a critical concern. The proliferation of mobile applications for everyday tasks, from banking to healthcare, has raised the importance of safeguarding personal data against potential cyber threats. In this era of digital interconnexion, where mobile devices have become indispensable companions in our daily activities, it is crucial to explore effective solutions to ensure data integrity and confidentiality at all times.

This paper focuses on exploring Trusted Execution Environment (TEE) technologies as a comprehensive solution to address mobile device security challenges. TEEs offer a range of significant benefits for mobile device security. These benefits include providing a secure, isolated environment on the device where critical applications and processes can run, thus protecting sensitive data from unauthorized access. In addition, TEEs ensure system integrity and application authenticity, which prevents tampering or substitution of applications by malicious third parties. The research focuses on understanding how these technologies can ensure a secure environment for application execution and safeguard data integrity against potential threats.

The following is the development of a banking application, divided into four parts: the first consists of an Android application that acts as a graphical user interface; the second, an application that runs in the normal environment and acts as an intermediary between the Android application and the trusted application (TA); the third part is the TA, which runs in the secure environment and is responsible for managing the cryptographic operations; and finally, the fourth part comprises a small external server that simulates a real banking institution.

Finally, the paper highlights the most relevant aspects of the research, with a focus on the practical implementation of TEE technologies in mobile devices. It highlights the need to develop two different applications: one for Android and one for the secure environment, as a fundamental measure to ensure security against cyber-attacks. In addition, the specific contributions of the study are emphasized, which include the detailed description of the development of a banking application. This application not only demonstrates the effectiveness and usefulness of TEE technologies in mobile environments, but also presents an innovative approach to address specific security challenges in financial applications. For example, by running sensitive applications in a secure environment, TEEs protect against malware attacks that could compromise the device's core operating system. By providing a practical and effective solution, this study contributes significantly to the field of mobile device security, highlighting the importance of implementing TEE technologies as a crucial measure to protect the integrity and confidentiality of user data.