Безопасная NFC PGP смарт-карта для защиты Android

Перевод статьи An NFC PGP SmartCard For Android | Автор: Mike Cardwell (спасибо!)

Кто-то спросил меня сегодня ответить на следующий комментарий:

"Никогда не храните ваши личные PGP-ключ на мобильном телефоне. Другими словами, не шифруйте / дешифруйте письма с электронной почты на ваш смартфоне. Обоснование: мобильные телефоны небезопасны, потому что у процессора полос на вашем телефоне всегда есть потенциальный доступ к вашим данным."

Это сообщение появилось вскоре после того, как я упомянул, что использую PGP на моем телефоне. Ну, это, возможно, удивит вас, чтобы узнать, что на Android, по крайней мере, вы можете использовать PGP, не давая доступ телефона к вашим ключам.

Купите Yubikey Neo (партнерской ссылке). Малоизвестный факт о Yubikey Neo: вы можете перенести ваши PGP подразделы и использовать их в качестве смарт-карты. Neo (не Neo-N), также имеют поддержку NFC. Если объединить это с Android телефон, который поддерживает NFC, Android OpenPGP менеджер OpenKeychain и клиент электронной почты для Android К-9 почты, вы получите установку, которая позволяет расшифровать / войти в почту на телефоне без предоставления телефону доступа к вашим ключам.

Когда я пытаюсь подписать или расшифровать письмо в К-9 Mail, это перенаправляет меня в OpenKeychain, где всплывает сообщение с запросом пин-кода смарт-карты Yubikey Neo. Я ввожу пин-код, меня просят провести Yubikey к датчику NFC. В этот момент, телефон коммуницирует с помощью Yubikey. Он посылает пин-код и материал для расшифровки, Yubikey расшифровывает (при условии, что пин-код был правильным), и отправляет результат обратно на телефон. OpenKeychain отправляет эту информацию обратно на почту К-9.

Этот процесс может показаться немного запутанным, но это не так и плохо. Вы можете заставить OpenKeychain кэшировать пин-код, так по крайней мере его не нужно будет вводить каждый раз. Тогда это как раз тот случай проведения Yubikey до задней части телефона в течение 1-2 секунд каждый раз, требуется выполнить операцию c PGP. Вот видео демонстрации процесса на моем OnePlus One.

Независимо от степени угрозы моему телефону, получить доступ к моим ключам PGP невозможно. Конечно, если мой телефон под угрозой и я расшифрую сообщение, злоумышленник может получить доступ к простому тексту на этом этапе.