راه حل پيشنهادي جلوگيري از حمله رله در گوشي تلفن همراه با استفاده از TEE

نرم افزار كيف پول گوگل كه از فناوري NFC استفاده مي كند، در سال هاي اخير توجه بسياري از كاربران را جهت پرداخت، به خود جلب كرده است. اين نرم افزار بر روي سيستم عامل تلفن همراه بدون درنظرگرفتن تمهيدات امنيتي نصب و اجرا مي شود و از المان امن بهعنوان محل مناسبي جهت ذخيره اطلاعات مالي كاربران استفاده مي نمايد. بنابراين، اين نرم افزار به راحتي در معرض ريسك هاي امنيتي فراواني از جمله حمله رله قرار مي گيرد. در نتيجه، تأمين امنيت در كاربرد مذكور همواره يكي از مهم ترين چالش ها محسوب مي شود. يكي ازمكانيزم هاي مناسب براي تأمين امنيت، اجرا و نصب ايزوله نرم افزار است. اما پيش از اجرا و نصب ايزوله نرم افزار ابتدا بايد گوشي تلفن همراه به محيط امني مجهز گردد كه اين محيط امن توسط محيط اجراي قابل اعتماد (TEE) تأمين مي گردد. در اين مقاله، يك روش احرازهويت دوطرفه متقارن بين المان امن و ترمينال بر روي تلفن هاي مجهز به پردازنده با دو محيط اجرايي (TEE/REE) جهت مديريت اجراي نرم افزار كيف پول گوگل پيشنهاد شده است. روش پيشنهادي نه تنها سبب بهبود امنيت نرم افزار كيف پول گوگل در برابر حمله رله مي گردد بلكه نرم افزارهاي مشابه نيز مي توانند با استفاده از اين روش امنيت خود را در برابر اين نوع حملات فراهم نمايند.