Bezpečnostní řešení pro mobilní telefony se systémem Android, které pracuje s virtualizační vrstvou, vyvinula pod názvem D4 Secure Platform společnost Cog Systems. Produkt využívá hypervisor kategorie Type 1, jenž zprostředkovává služby VPN a kompletního šifrování dat. Řešení D4 Secure Platform na telefonu HTC A9 získalo řadu vládních certifikací, včetně FIPS 140-2, NIAP VPN PP nebo FDE PP.
Virtualizační vrstva kategorie Type 1 je do telefonu zaváděna ještě před startem vlastního operačního systému. Veškerá datová výměna, tj. vnější i vnitřní, prochází právě přes její moduly, v nichž probíhá šifrování. Virtuální privátní síť a integrovaný firewall pracují mimo samotný operační systém.
Společnost Cog Systems modifikovala pro řešení D4 smartphone HTC A9. Její zástupci ale dodávají, že dokáží stejným způsobem zabezpečit v podstatě jakýkoli přístroj platformy Android s procesorem ARM. Přítomnost bezpečnostní vrstvy se nijak výrazně negativně neprojevuje na výkonu ani na výdrži telefonů. Většina procesorů ARM již standardně podporuje hardwarové šifrování a virtualizací lze potlačit mnoho zbytečných funkcí systému. Hypervisor zařízení poskytuje řadu tzv. Trusted Services, které z části nahrazují i některé problematické funkcionality samotných čipů. Zástupci firmy Cog Systems v této souvislosti odkazují na loňské hacknutí technologie TrustZone u čipů Qualcomm.
Řešení D4 Secure Platform vychází z individuálního vývoje mobilního bezpečnostního produktu pro vládní instituce. Nyní jej firma chce nabídnout i podnikové klientele. Modifikovaný telefon HTC A9 získal certifikace FIPS-140-2, NIAP VPN PP a FDE PP. Aktuálně prochází schvalováním v programu Commercial Solutions for Classified agentury NSA.
Schéma D4 Secure Platform
d4-secure-platform_400
