Seguridad de plataformas de hardware para dispositivos móviles

Título original:

Hardware Platform Security for Mobile Devices

Contenido del libro:

Los dispositivos móviles personales, como teléfonos inteligentes y tabletas, son omnipresentes. La gente los utiliza para divertirse, para trabajar y para organizar y gestionar su vida, incluidas sus finanzas. Esto ha sido posible porque, en las dos últimas décadas, los teléfonos móviles han pasado de ser plataformas cerradas destinadas a las llamadas de voz y la mensajería a plataformas abiertas cuya funcionalidad puede ser ampliada de innumerables maneras por terceros desarrolladores. Un ámbito de uso tan amplio también implica requisitos de seguridad y privacidad muy diferentes para esos usos. A medida que las plataformas móviles se fueron abriendo, se incorporaron a sus arquitecturas mecanismos de seguridad que permitieran satisfacer los requisitos de seguridad y privacidad de todas las partes interesadas. Ha llegado, pues, el momento de replantearse la seguridad de las plataformas móviles, que es el objetivo de esta monografía.

La monografía se divide en cuatro partes: en primer lugar, los autores examinan el cómo y el porqué de la seguridad de las plataformas móviles, a lo que sigue un debate sobre vulnerabilidades y ataques. La monografía concluye mirando hacia el futuro y analizando la investigación emergente que explora formas de hacer frente al compromiso del hardware, y los bloques de construcción para la próxima generación de seguridad de plataformas de hardware.

Los autores han pretendido ofrecer una amplia panorámica del estado actual de la práctica y un atisbo de posibles líneas de investigación que puedan ser de utilidad para profesionales, responsables de la toma de decisiones e investigadores. Esta monografía se centra en la seguridad de las plataformas de hardware de los dispositivos móviles. Se tratan brevemente otras formas de seguridad, como la seguridad del sistema operativo, pero desde la perspectiva de la motivación de la seguridad de la plataforma de hardware. Tampoco se tratan ataques específicos de alto nivel, como el jail-breaking o el rooting, aunque los ataques básicos descritos en la Parte III pueden utilizarse, y a menudo se utilizan, como trampolín para estos ataques de alto nivel.