Settimana scorsa, Google ha annunciato un nuovo modo di guardare alla sicurezza degli utenti. Password e app di crittografia dovrebbero, secondo il gigante della Rete, vivere un ruolo fortemente ridimensionato in futuro e la sicurezza verrebbe demandata a interi sistemi, superminiaturizzati, che si occuperebbero di tutto.
Il primo della stirpe è già tra noi, anche se in forma di prototipo. All'interno di quella che sembra una scheda micro SD, comoda da installare in un telefono, si trova un intero computer dedicato alla gestione delle operazioni di input/output in completa sicurezza con una dotazione interessante:
- un processore Arm
- un chip NFC
- 4 giga di memoria interna isolata dal resto del sistema
- un pacchetto di software che si occupa di crittografia, firma digitale, hashing, generazione di numeri casuali e altre amenità
- un'antenna
- un vero e proprio sistema operativo (RTOS) pensato per essere inviolabile (ma ancora da testare)
Nella demo tenuta durante il Google I/O di San Francisco, è stato mostrato come Vault abbia al suo interno solo due file: uno dedicato all'input e l'altro dedicato all'output. Ogni app che abbia bisogno dei suoi servigi deve passare attraverso questi due per fare le richieste e ottenere i dati in risposta.
Sul palco è stata inscenata una chat che il sistema ha crittografato al volo. Il telefono in ricezione ha ovviamente decodificato tutto in un attimo, senza che alla app di chat venisse richiesto di fare il lavoro sporco, e con il grande vantaggio dal dispositivo resta impossibile accedere alle chiave di codifica e agli algoritmi usati.
C'è ancora molto lavoro da fare, ma il dipartimento ATAP (Advanced Technology and Projects) di Google ha appena rilasciato il developing kit su GitHub, così che gli sviluppatori possano intanto iniziare a dargli un occhio e prepararsi a rendere sicuro lo scambio di dati scrivendo e leggendo semplici file.