Tizen 4.0 mendukung Aplikasi Terpercaya berbasis TEE


Dengan perangkat pintar dan segudang fitur aplikasi yang semakin menonjol dalam rutinitas kehidupan sehari-hari, kita berpotensi mengekspos lebih banyak aspek kehidupan kita kepada kemungkinan serangan oleh penipu dan peretas. Karena cepatnya evolusi teknologi mobile di lingkungan sistem operasi yang terbuka, ancaman keamanan berupa malware serta aplikasi dan layanan yang jahat dan tidak sah menghadirkan risiko nyata yang harus ditangani. Atas semua ini, mulai versi terbaru 4.0. Tizen menyediakan dukungan untuk aplikasi terpercaya (Trusted Applications/TA) berbasis teknologi keamanan Trusted Execution Environment (TEE).

Trusted Execution Environment (TEE) adalah lingkungan yang aman dari prosesor utama di smartphone atau perangkat yang terhubung, yang memiliki kemampuan untuk bekerja secara independen atau melengkapi elemen yang aman dan aplikasi mobile standar. TEE menawarkan ruang eksekusi yang berjalan terpisah dari Rich OS Execution Environment (REE), bersama dengan dukungan hardware yang mencegah sistem reguler mengakses memori miliknya (dan mungkin sumber daya lainnya seperti perangkat atau HID, jika mereka mendukungnya). Teknologi ini menjamin kode dan data yang dimuat di dalamnya untuk tetap terlindungi berkenaan dengan kerahasiaan dan integritasnya.

TEE mampu menjalankan aplikasi yang terpercaya atau TA, yang bisa diakses dari rich operating system (atau OS Mobile) melalui API yang sesuai. Ini memungkinkan Anda menggunakan banyak fasilitas seperti enkripsi atau penyimpanan yang aman sambil mendapatkan keuntungan dari pengurangan serangan yang terjadi pada permukaan dari OS yang berada di lingkungan yang terpercaya. Tizen mendukung beberapa implementasi dari TEE dan memberi pengembang seperangkat API untuk menggunakannya.

Spesifikasi TEE distandarisasi oleh GlobalPlatform, sebuah yayasan non-profit yang membuat dan menerbitkan spesifikasi untuk teknologi chip yang aman. Sedangkan solusi TEE secara komersial berdasarkan teknologi ARM TrustZone.


Bagaimana cara kerja TEE?

TEE menjalankan sistem operasi (OS) sendiri, yang mengisolasi keamanan sumber daya hardware dan software dari OS utama di REE. OS Mobile/Utama memiliki titik lemah melalui port debug atau bug rooting, yang dapat memperoleh akses ke aplikasi mobile dan data sensitif. Dengan menjalankan dan memproses kode aplikasi dan data di TEE, di luar pengaruh OS standar di REE, integritas aplikasi dan data ini dapat dijamin.

Ada tiga kasus utama untuk penggunaan TEE:
  • Konten digital seperti film, televisi, musik dan format multimedia lainnya
  • Kredensial dan transaksi mobile commerce dan mobile payment
  • Data perusahaan dan pemerintah

Perlindungan konten premium, seperti film resolusi 4K atau serial TV yang baru saja ditayangkan, merupakan pendorong utama penerapan teknologi TEE. Teknologi TEE dapat digunakan untuk memastikan konten tidak dapat dicuri begitu didekripsi pada perangkat. Hal ini dilakukan dengan menawarkan lingkungan terpercaya untuk melakukan dekripsi dan menyimpan file, selain menawarkan pemutaran video terpercaya untuk melindungi konten saat ditampilkan di layar. Teknologi ini sangat berharga untuk smartphone dan tablet, selain televisi 4K dan set top box.

Dalam kasus penggunaan Mobile Commerce dan Mobile Payments, teknologi TEE sudah digunakan untuk melindungi kredensial pembayaran seperti kunci kriptografi saat transaksi diotorisasi. Manfaat lain dari TEE adalah kemampuan untuk menawarkan user interface (UI) terpercaya yang memastikan informasi yang benar ditampilkan kepada pengguna, dan informasi yang ditampilkan di layar dan dimasukkan oleh pengguna juga akan selalu aman. Kemampuan ini mengurangi risiko passcode logging dan memungkinkan informasi transaksi, log dan pernyataan agar ditampilkan dengan aman.

Dalam lingkungan perusahaan atau pemerintah, perlindungan data perusahaan atau data sensitif sangat penting. Bring your own device (BYOD) menjadi semakin lazim karena lebih banyak karyawan menggunakan handset dan tablet milik mereka sendiri untuk melakukan tugas rutin terkait pekerjaan mereka seperti pengeditan email dan dokumen. TEE memungkinkan penanganan data rahasia yang aman, perlindungan terhadap serangan software dari Rich OS dan bantuan dengan kontrol hak akses dan otentikasi pengguna.


Implementasi TEE di Tizen 4.0

TA ditulis secara ekslusif dalam bahasa C. Selain klien C API, Tizen juga menawarkan JavaScript dan C# bindings. Berbagai implementasi yang berbeda hanya penting di tingkat TA, semua aplikasi
klien (CA) menggunakan API klien yang sama. Implementasi yang Tizen ketahui adalah:
  • Simulator
    • Sebuah implementasi software (tidak aman) dari TEE. Digunakan pada emulator untuk menguji TA. Dikirimkan melalui Tizen images dan dijalankan secara otomatis saat startup.
  • OpTEE
    • Implementasi open source dari TEE. Didukung oleh Tizen pada perangkat seperti Raspberry Pi 3.
  • Implementasi proprietary

TA SDK untuk mengembangkan, membangun dan menjalankan TA maupun aplikasi klien (CA) pada beberapa implementasi TEE yang didukung oleh Tizen sudah menjadi bagian dari Tizen Studio. Pengembang dapat membuat komunikasi yang aman dengan mengeksekusi aplikasi buatannya di TEE, dan berkomunikasi dengan aplikasi lain di lingkungan itu.

Untuk menerapkan komunikasi TEE, pengembang dapat menggunakan LibTeec API, yang didasarkan pada TEE Client API dari GlobalPlatform. Aplikasi bisa dijalankan di 2 lingkungan yang berbeda: lingkungan yang kaya (seperti Linux) dengan aplikasi klien (CA) dan lingkungan yang aman dengan aplikasi terpercaya (TA).