Во-первых, мне интересно, возможно ли взаимодействовать с этим безопасным элементом с помощью Open Mobile API (пакет android.se.omapi), который теперь доступен на Android 9.
На первый взгляд и проведение некоторых ограниченных исследований (в основном из-за ограниченности доступной информации) не похоже, что это имело бы место.Этот API в основном предназначен для SIM-карт, и я искренне сомневаюсь с высокой степенью уверенности в том, что API-интерфейс SIM-карты или функциональные возможности присутствуют в системе «Titan M System-on-a-Chip» (с ядром ARM SC300, по всей вероятности).
Во-вторых, я посмотрел на этот OMAPI и обнаружил, что он позволяет отправлять сообщения APDU приложениям, использующим протокол ISO 7816 для смарт-карт.Поэтому я хотел бы знать, с какими приложениями я могу взаимодействовать.
SIM-карты и встроенные защищенные элементы, которые поддерживают интерфейс APDU на устройствах, которые поддерживают OMAPI.Однако, хотя я бы сказал, что Titan M - это встроенный элемент Secure, я бы сказал, что он не использует OMAPI, и поэтому он не будет доступен через API.На самом деле, я бы удивился, если бы он вообще использовал APDU.ИСО / МЭК 7816-4 - это боль, без которой вы можете обойтись, если сами сможете указать транспортный уровень.
Если это возможно, моей целью было бы вставить апплет JavaCard вэлемент безопасности Titan M и использовать OMAPI для отправки APDU в этот апплет.Кто-нибудь пытался это сделать?Я был бы рад получить какие-либо отзывы о том, что можно сделать с помощью этого API и Pixel 3.
Я считаю совершенно маловероятным, что Google готов платить Oracle за лицензию, чтобы иметь возможностьреализовать Java Card.Я, конечно, не вижу Google в списке в JCF , чего можно было бы ожидать, если бы вы самостоятельно внедрили решение Java Card.
Наконец, было много сообщений, в которых говорилось, что«Прошивка» Titan M будет выпущена Google как Open Source.Однако это обещание так и не осуществилось.Обратите внимание, что выпуск такого кода для защищенных процессоров крайне сложен.Если обнаружена проблема безопасности, требующая исправления программного обеспечения, то это исправление, возможно, придется применять повсеместно, и сведения об исправлении могут помочь злоумышленникам.
Итак, все сказанное вам придется делать снасколько я могу выяснить, интерфейс высокого уровня, который предлагает Android.