Sicurezza della piattaforma hardware per i dispositivi mobili

Titolo originale:

Hardware Platform Security for Mobile Devices

Contenuto del libro:

I dispositivi mobili personali come smartphone e tablet sono onnipresenti. Le persone usano i dispositivi mobili per divertirsi, per lavorare e per organizzare e gestire la propria vita, comprese le finanze. Tutto ciò è stato possibile perché negli ultimi due decenni i telefoni cellulari si sono trasformati da piattaforme chiuse, destinate alle chiamate vocali e alla messaggistica, a piattaforme aperte, le cui funzionalità possono essere estese in una miriade di modi da sviluppatori terzi. Un ambito di utilizzo così ampio implica anche requisiti di sicurezza e privacy molto diversi per questi usi. Con la progressiva apertura delle piattaforme mobili, i meccanismi di sicurezza delle piattaforme sono stati incorporati nelle loro architetture, in modo da soddisfare i requisiti di sicurezza e privacy di tutte le parti interessate. È quindi giunto il momento di dare un nuovo sguardo alla sicurezza delle piattaforme mobili, ed è questo l'intento della presente monografia.

La monografia è divisa in quattro parti: in primo luogo, gli autori esaminano il come e il perché della sicurezza delle piattaforme mobili, seguiti da una discussione sulle vulnerabilità e sugli attacchi. La monografia si conclude guardando al futuro e discutendo le ricerche emergenti che esplorano i modi per affrontare la compromissione dell'hardware e gli elementi costitutivi della prossima generazione di sicurezza della piattaforma hardware.

Gli autori hanno inteso fornire un'ampia panoramica dello stato attuale della pratica e uno sguardo alle possibili direzioni di ricerca che possono essere utili a professionisti, decisori e ricercatori. La monografia si concentra sulla sicurezza della piattaforma hardware nei dispositivi mobili. Altre forme di sicurezza, come la sicurezza del sistema operativo, sono trattate brevemente, ma dalla prospettiva di motivare la sicurezza della piattaforma hardware. Inoltre, non vengono trattati attacchi specifici di alto livello come il jail-breaking o il rooting, anche se gli attacchi di base descritti nella Parte III possono essere utilizzati, e spesso lo sono, come trampolino di lancio per questi attacchi di alto livello.