Los expertos de Applus+ han participado en el desarrollo del nuevo esquema de certificación de GlobalPlatform (GP) para evaluar el Trusted Execution Environment (TEE) en móviles y otros dispositivos inteligentes.
Applus+ Laboratories lanza un nuevo servicio para evaluar la seguridad del Trusted Execution Environment bajo el esquema de certificación
GP TEE security, publicado recientemente. Como miembro de GlobalPlatform, Applus+ ha participado en el desarrollo de la metodología para evaluar la seguridad del TEE, la definición de los ataques a llevar a cabo, y el proceso de certificación a seguir. Applus+ ya estaba
acreditado para evaluar la funcionalidad del TEE bajo los estándares GP y ahora completa su portafolio con los servicios de evaluación de la seguridad.
Trusted Execution Environment
El TEE es un entorno de ejecución separado que funciona en paralelo con el sistema operativo del dispositivo móvil (Rich OS). El TEE ofrece una solución intermedia para aplicaciones que necesitan seguridad y un entorno aislado (combinando hardware y software), pero requieren de una velocidad y de una memoria que los chips seguros (Secure Element) no puede proveer.
El TEE puede mejorar la seguridad de cualquier proveedor de servicios que maneje datos sensibles, desde credenciales de pago hasta gestión de derechos digitales (DRM). En el
mercado del pago por móvil, el TEE es un complemento a las dos principales soluciones existentes. De un lado, la implementación de un TEE permite incrementar la seguridad de las transacciones basadas en el modelo de Host Card Emulation (HCE) y por otro, permite mejorar la experiencia de usuario en las
soluciones de pago basadas en un chip seguro (SE).
La estandarización y la certificación del TEE
La estandarización del TEE propuesta por GlobalPlatform ofrece múltiples beneficios en entornos complejos como las conexiones seguras por móvil. En contraste con las soluciones TEE propietarias, las soluciones de TEE estandarizadas garantizan una base mínima de seguridad e interoperabilidad de las plataformas. La estandarización también ayuda a reducir los costes y genera confianza en todos los actores del ecosistema. Finalmente, la adopción de TEE estandarizados es la clave para poder implementar un esquema de certificación con evaluaciones de seguridad y funcionalidad por parte de una entidad independiente.