FR3140462A1 - Smartphone integrating a hardware cryptographic key storage wallet implementing software multiplexing of the smartphone display - Google Patents

Abstract

L’invention est relative à un terminal connecté comprenant une interface homme-machine incluant un afficheur (DISP) gérable par un bus de commande (MIPI DSI) ; un processeur d'application (APP PROC) intégrant un premier gestionnaire d'affichage (FB2, FB3) configuré pour gérer l’afficheur (DISP) ; un processeur secondaire cloisonné (PROC2) intégrant un deuxième gestionnaire d'affichage (FB1) configuré pour prendre la main sur le premier gestionnaire d'affichage pour gérer l'afficheur (DISP) ; un élément sécurisé embarqué (eSE) connecté au processeur d’application et au processeur secondaire (PROC2) par un bus câblé (SPI), configuré pour effectuer des calculs cryptographiques avec un secret stocké dans l'élément sécurisé, sur une transaction reçue d'une application exécutée sur le processeur d'application ; et un dispositif de validation de transaction (B) actionnable par un utilisateur et accessible exclusivement par l'élément sécurisé (eSE). L'élément sécurisé (eSE) et le processeur secondaire (PROC2) sont configurés pour que l'élément sécurisé transmette au processeur secondaire des données d'affichage liées à la transaction reçue et que le processeur secondaire réagisse en prenant la main sur la gestion de l'afficheur (DISP) pour afficher les données d'affichage transmises par l'élément sécurisé. Figure pour l’abrégé : Fig. 4The invention relates to a connected terminal comprising a man-machine interface including a display (DISP) manageable by a control bus (MIPI DSI); an application processor (APP PROC) integrating a first display manager (FB2, FB3) configured to manage the display (DISP); a partitioned secondary processor (PROC2) integrating a second display manager (FB1) configured to take over the first display manager to manage the display (DISP); an embedded secure element (eSE) connected to the application processor and the secondary processor (PROC2) by a wired bus (SPI), configured to perform cryptographic calculations with a secret stored in the secure element, on a transaction received from an application executed on the application processor; and a transaction validation device (B) operable by a user and accessible exclusively by the secure element (eSE). The secure element (eSE) and the secondary processor (PROC2) are configured so that the secure element transmits to the secondary processor display data linked to the transaction received and the secondary processor reacts by taking over the management of the display (DISP) to display the display data transmitted by the secure element. Figure for abstract: Fig. 4

Description

Smartphone intégrant un portefeuille matériel de stockage de clés cryptographiques mettant en œuvre un multiplexage logiciel de l'afficheur du smartphoneSmartphone integrating a hardware cryptographic key storage wallet implementing software multiplexing of the smartphone display

L’invention est relative à des dispositifs portatifs sécurisés pour le stockage et la mise en œuvre de clés cryptographiques privées de façon cloisonnée par rapport à un réseau (stockage "à froid"), notamment des clés permettant d'effectuer des transactions sur une blockchain.The invention relates to secure portable devices for storing and implementing private cryptographic keys in a partitioned manner relative to a network ("cold" storage), in particular keys allowing transactions to be carried out on a blockchain. .

Arrière-planBackground

Ces dernières années, le développement des cryptomonnaies ou autres types de cryptoactifs gérés par la blockchain, tels que les jetons non fongibles (« NFT ») et les contrats intelligents ("Smart Contracts"), a donné naissance à divers moyens de stockage et de conservation des clés privées attachées à ces différents types de cryptoactifs. C’est ainsi que sont apparues les notions de "portefeuille", de "stockage à froid" et de stockage "à chaud" de clés privées. Un "portefeuille", appelé aussi "porte-monnaie", est un appareil ou un programme dont la fonction est de gérer des cryptoactifs, et donc de stocker les clés privées qui y sont attachées. Les portefeuilles dits "chauds" ("hot wallets") sont connectés à Internet et susceptibles d’attaques de pirates ou d’exposition à des virus et malwares. Il peut s’agir de portefeuilles gérés par des plateformes d’échange centralisé, qui n’offrent pas le plus haut niveau de sécurité. Ainsi, de nombreuses plateformes centralisées ont été pillées de centaines de millions de dollars par des pirates au fil des ans. Les portefeuilles "chauds" peuvent aussi prendre la forme de programmes installés sur des téléphones mobiles, tablettes ou ordinateurs personnels ("software wallets"). De tels portefeuilles sont en permanence connectés à Internet et intègrent de nombreuses applications non sécurisées, donc eux-mêmes susceptibles d’attaques.In recent years, the development of cryptocurrencies or other types of cryptoassets managed by the blockchain, such as non-fungible tokens (“NFTs”) and smart contracts (“Smart Contracts”), has given rise to various means of storage and conservation of private keys attached to these different types of cryptoassets. This is how the notions of “wallet”, “cold storage” and “hot” storage of private keys appeared. A “wallet”, also called a “purse”, is a device or program whose function is to manage cryptoassets, and therefore to store the private keys attached to them. So-called “hot wallets” are connected to the Internet and susceptible to hacker attacks or exposure to viruses and malware. These may be wallets managed by centralized exchange platforms, which do not offer the highest level of security. As a result, many centralized platforms have been looted of hundreds of millions of dollars by hackers over the years. “Hot” wallets can also take the form of programs installed on mobile phones, tablets or personal computers (“software wallets”). Such wallets are permanently connected to the Internet and integrate numerous insecure applications, therefore themselves susceptible to attacks.

Les portefeuilles froids ("cold wallets") constituent la solution la plus sûre pour le stockage à froid ("cold storage") de clés privées, c'est-à-dire hors de tout accès direct à Internet, ce qui réduit la surface d'attaque et donc le risque de vol par piratage informatique. Les transactions mettant en jeu des clés privées sont signées dans un environnement hors ligne. Toute transaction initiée en ligne est temporairement transférée vers le portefeuille matériel hors ligne, où elle est ensuite signée numériquement avant d'être transmise au réseau en ligne. Comme la clé privée n’est pas communiquée au serveur en ligne pendant le processus de signature, un pirate informatique ne peut pas y accéder.Cold wallets constitute the safest solution for cold storage of private keys, that is to say outside of any direct access to the Internet, which reduces the surface area of attack and therefore the risk of theft by computer hacking. Transactions involving private keys are signed in an offline environment. Any transaction initiated online is temporarily transferred to the offline hardware wallet, where it is then digitally signed before being transmitted to the online network. Since the private key is not communicated to the online server during the signing process, a hacker cannot access it.

La forme la plus simple de stockage à froid est le stockage passif. Un portefeuille passif peut être un document papier ou un fichier image sur lequel sont inscrites des clés publiques et privées de l’utilisateur. Le stockage passif comporte généralement un code QR intégré qui peut ensuite être scanné pour signer une transaction. L'inconvénient de ce support est que si le stockage passif est perdu, illisible ou détruit, l'utilisateur ne peut plus accéder à ses fonds.The simplest form of cold storage is passive storage. A passive wallet can be a paper document or an image file on which the user's public and private keys are written. Passive storage typically has an embedded QR code that can then be scanned to sign a transaction. The downside of this medium is that if the passive storage is lost, unreadable or destroyed, the user can no longer access their funds.

Les portefeuilles ou portes-monnaies matériels appelés "hardware wallets" constituent une alternative pratique aux portefeuilles passifs pour stocker des clés privées. De plus, ils sont généralement configurés pour générer des phrases de récupération ("recovery phrases") permettant de restaurer les clés privées s’ils sont perdus. Rappelons que les cryptoactifs ne sont jamais stockés dans un porte-monnaie matériel, mais se trouvent enregistrés sur la blockchain. Le porte-monnaie matériel ne fait que stocker les clés privées permettant de gérer les transactions sur la blockchain. Les clés publiques correspondant aux clés privées pointent vers une adresse sur la blockchain où se trouvent réellement les actifs.Hardware wallets are a convenient alternative to passive wallets for storing private keys. In addition, they are generally configured to generate recovery sentences allowing private keys to be restored if they are lost. Remember that cryptoassets are never stored in a hardware wallet, but are recorded on the blockchain. The hardware wallet only stores the private keys used to manage transactions on the blockchain. Public keys corresponding to private keys point to an address on the blockchain where the assets are actually located.

Comme montré sur la , un portefeuille matériel HW n’est jamais directement connecté à Internet. Pour être utilisable, le portefeuille matériel HW doit être relié à un dispositif hôte HDV au moyen d’une liaison de données LNK, par exemple USB ou Bluetooth. Le dispositif hôte HDV peut être un ordinateur, un téléphone mobile ou une tablette, et exécute un logiciel dit "compagnon" permettant de conduire des transactions sur la blockchain BCN, tel que le logiciel "Ledger Live" développé par la demanderesse. Alternativement, le portefeuille matériel HW peut être utilisé, par l'intermédiaire du dispositif hôte HDV avec des plateformes d’échange décentralisées ou "DEX", sur lesquelles l’utilisateur peut réaliser des transactions tout en conservant ses clés dans le portefeuille matériel.As shown on the , an HW hardware wallet is never directly connected to the Internet. To be usable, the HW hardware wallet must be connected to an HDV host device using an LNK data link, for example USB or Bluetooth. The HDV host device can be a computer, a mobile phone or a tablet, and runs so-called “companion” software making it possible to conduct transactions on the BCN blockchain, such as the “Ledger Live” software developed by the applicant. Alternatively, the HW hardware wallet can be used, through the HDV host device with decentralized exchange platforms or "DEXs", on which the user can transact while retaining their keys in the hardware wallet.

Les portefeuilles matériels HW commercialisés par la demanderesse ont connu un important succès commercial en raison du haut degré de sécurité qu’ils offrent, grâce à l’utilisation d’un élément sécurisé ou "secure element" pour conserver les clés privées et signer les transactions. Un élément sécurisé est une plate-forme matérielle capable de stocker et de manipuler des données en conformité avec les règles et les exigences de sécurité fixées par une autorité de confiance. Il se présente sous la forme d’une puce de semi-conducteur mettant en œuvre diverses contre-mesures visant à contrer des attaques de fraudeurs.The HW hardware wallets marketed by the applicant have enjoyed significant commercial success due to the high degree of security they offer, thanks to the use of a secure element to store private keys and sign transactions. . A secure element is a hardware platform capable of storing and manipulating data in compliance with security rules and requirements set by a trusted authority. It comes in the form of a semiconductor chip implementing various countermeasures aimed at countering attacks by fraudsters.

La montre l’architecture d’un portefeuille matériel HW1 du type commercialisé par la demanderesse sous l’appellation "Nano S", décrit plus en détail dans le document https://developers.ledger.com/docs/nano-app/bolos-hardware-architecture/. Le portefeuille matériel HW1 comporte un élément sécurisé SE1 associé à un microcontrôleur MCU1. Le processeur MCU1 comporte une interface USB U1 et agit comme un dispositif mandataire (proxy) à l’égard de l’élément sécurisé SE1, pour la communication avec un dispositif hôte externe HDV exécutant un logiciel compagnon (Cf. ). L’élément sécurisé SE1 possède son propre système d’exploitation OS sécurisé (micrologiciel) lui permettant d’exécuter des programmes, et intègre un coprocesseur cryptographique CRY. Le portefeuille matériel HW1 comporte également un afficheur DISP1 et deux boutons B1, B2 gérés par le microcontrôleur MCU1. Ces deux boutons jouent un rôle important dans la sécurisation de certaines opérations : l’utilisateur doit appuyer en même temps sur les deux boutons afin de manifester son accord ou consentement pour la réalisation ou la finalisation de ces opérations.There shows the architecture of an HW1 hardware wallet of the type marketed by the applicant under the name "Nano S", described in more detail in the document https://developers.ledger.com/docs/nano-app/bolos- hardware-architecture/. The HW1 hardware wallet includes a secure element SE1 associated with a microcontroller MCU1. The processor MCU1 includes a USB interface U1 and acts as a proxy device with regard to the secure element SE1, for communication with an external HDV host device running companion software (Cf. ). The secure element SE1 has its own secure OS operating system (firmware) allowing it to execute programs, and integrates a CRY cryptographic coprocessor. The HW1 hardware wallet also includes a DISP1 display and two buttons B1, B2 managed by the MCU1 microcontroller. These two buttons play an important role in securing certain operations: the user must press both buttons at the same time in order to demonstrate their agreement or consent for carrying out or finalizing these operations.

Les portefeuilles matériels tels qu'exposés ci-dessus sont généralement des dispositifs portables détachés que l'on vient relier temporairement à un dispositif hôte "connecté", comme un terminal mobile ou smartphone, au moment d'effectuer une transaction. Le caractère détaché de ces portefeuilles matériels offre un degré supérieur de sécurité du fait qu'ils sont la plupart du temps inaccessibles via les réseaux publics, et donc peu exposés aux attaques. Cependant, cette caractéristique rend ces portefeuilles matériels peu ergonomiques et susceptibles d'égarement ou d'oubli.Hardware wallets as described above are generally detached portable devices that are temporarily connected to a “connected” host device, such as a mobile terminal or smartphone, when carrying out a transaction. The detached nature of these hardware wallets offers a higher degree of security as they are most of the time inaccessible via public networks, and therefore not very exposed to attacks. However, this feature makes these hardware wallets not very ergonomic and susceptible to misplacement or forgetting.

On connaît des smartphones blockchain, qui sont conçus pour stocker de façon sécurisée certains actifs virtuels comme des cryptomonnaies et disposant d'un espace de stockage interne inaccessible par l’Internet pour constituer un portefeuille froid : le modèle Galaxy S10 de Samsung®, le modèle Exodus 1 de HTC®, ou le modèle Finney de Sirin Labs®. Ces smartphones sont équipés d’un élément sécurisé embarqué (désigné par eSE pour "Embedded Secure Element") qui est une puce spécialement conçue pour stocker des données sensibles et les partager uniquement avec des applications et des personnes autorisées.We know of blockchain smartphones, which are designed to securely store certain virtual assets such as cryptocurrencies and having internal storage space inaccessible via the Internet to constitute a cold wallet: the Galaxy S10 model from Samsung®, the model Exodus 1 from HTC®, or the Finney model from Sirin Labs®. These smartphones are equipped with an embedded secure element (designated by eSE for "Embedded Secure Element") which is a chip specially designed to store sensitive data and share it only with authorized applications and people.

En matière de cryptomonnaie, il est requis un degré de sécurité très élevé. Les smartphones blockchain exposés ci-dessus offrent un certain degré de sécurité par l'utilisation d'une enclave sécurisée ou environnement d'exécution de confiance TEE ("Trusted Execution Environment"), mais la fonction de portefeuille matériel numérique, qui n’est pas la première fonction d’un tel téléphone, exige davantage. En effet, la mise en œuvre d'un portefeuille matériel à l'intérieur d'un smartphone supprime en partie les avantages en termes de sécurité d'un portefeuille matériel détaché que l'on connecte seulement en cas de besoin. Cela augmente inévitablement l'exposition du portefeuille aux attaques par Internet.When it comes to cryptocurrency, a very high degree of security is required. The blockchain smartphones discussed above offer a certain degree of security through the use of a secure enclave or TEE ("Trusted Execution Environment"), but the digital hardware wallet function, which is not not the first function of such a phone, requires more. Indeed, implementing a hardware wallet inside a smartphone partly removes the security benefits of a detached hardware wallet that is only connected when needed. This inevitably increases the wallet's exposure to Internet attacks.

RésuméSummary

On prévoit de façon générale un terminal connecté comprenant une interface homme-machine incluant un afficheur gérable par un bus de commande ; un processeur d'application intégrant un premier gestionnaire d'affichage configuré pour gérer l’afficheur ; un processeur secondaire cloisonné intégrant un deuxième gestionnaire d'affichage configuré pour prendre la main sur le premier gestionnaire d'affichage pour gérer l'afficheur ; un élément sécurisé embarqué connecté au processeur d’application et au processeur secondaire par un bus câblé, configuré pour effectuer des calculs cryptographiques avec un secret stocké dans l'élément sécurisé, sur une transaction reçue d'une application exécutée sur le processeur d'application ; et un dispositif de validation de transaction actionnable par un utilisateur et accessible exclusivement par l'élément sécurisé. L'élément sécurisé et le processeur secondaire sont configurés pour que l'élément sécurisé transmette au processeur secondaire des données d'affichage liées à la transaction reçue et que le processeur secondaire réagisse en prenant la main sur la gestion de l'afficheur pour afficher les données d'affichage transmises par l'élément sécurisé.We generally provide a connected terminal comprising a man-machine interface including a display manageable by a control bus; an application processor integrating a first display manager configured to manage the display; a partitioned secondary processor integrating a second display manager configured to take over the first display manager to manage the display; an embedded secure element connected to the application processor and the secondary processor by a wired bus, configured to perform cryptographic calculations with a secret stored in the secure element, on a transaction received from an application running on the application processor ; and a transaction validation device operable by a user and accessible exclusively by the secure element. The secure element and the secondary processor are configured so that the secure element transmits to the secondary processor display data related to the transaction received and the secondary processor reacts by taking over the management of the display to display the display data transmitted by the secure element.

L'interface homme-machine peut inclure en outre un dispositif de saisie commandé par un bus correspondant, le terminal comprenant en outre un démultiplexeur commandé par l'élément sécurisé pour : dans un mode inactif, connecter le bus du dispositif de saisie pour qu'il soit géré par le processeur d'application, et dans un mode actif, connecter le bus du dispositif de saisie pour qu'il soit exclusivement géré par l'élément sécurisé.The man-machine interface may further include an input device controlled by a corresponding bus, the terminal further comprising a demultiplexer controlled by the secure element for: in an inactive mode, connecting the bus of the input device so that it is managed by the application processor, and in an active mode, connect the input device bus so that it is exclusively managed by the secure element.

Le dispositif de saisie peut être une dalle tactile et le dispositif de validation de transaction un bouton virtuel sur la dalle tactile dans le mode actif.The input device can be a touch screen and the transaction validation device a virtual button on the touch screen in the active mode.

Le dispositif de validation de transaction peut être un bouton physique.The transaction validation device may be a physical button.

Le terminal peut comprendre en outre un commutateur physique bistable actionnable par l'utilisateur et accessible exclusivement par l'élément sécurisé, configuré pour, dans une première position, passer l'élément sécurisé en mode actif et, dans une deuxième position, passer l'élément sécurisé en mode inactif ; et des moyens pour solliciter l'utilisateur à actionner le commutateur.The terminal may further comprise a bistable physical switch operable by the user and accessible exclusively by the secure element, configured to, in a first position, switch the secure element to active mode and, in a second position, switch the secure element in inactive mode; and means for prompting the user to operate the switch.

L'élément sécurisé peut être configuré pour, en mode actif, inhiber des circuits capables de mesurer des paramètres du terminal pour déduire des informations sensibles.The secure element can be configured to, in active mode, inhibit circuits capable of measuring parameters of the terminal to deduce sensitive information.

Le terminal peut comprendre en outre un indicateur dédié perceptible par l'utilisateur, commandé exclusivement par l'élément sécurisé pour être activé pendant le mode actif et désactivé pendant le mode inactif.The terminal may further include a dedicated indicator perceptible by the user, controlled exclusively by the secure element to be activated during active mode and deactivated during inactive mode.

On prévoit également un procédé de validation et signature d'une transaction sur la blockchain utilisant un terminal du type susmentionné, comprenant les étapes suivantes : le commutateur étant dans la position du mode inactif, solliciter à travers l'application et à l'aide d'un message sur l'afficheur que l'utilisateur bascule le commutateur dans la position du mode actif ; au basculement du commutateur, envoyer par l'élément sécurisé un acquittement à l'application ; à la réception de l'acquittement, transmettre par l'application des informations de la transaction à l'élément sécurisé ; dans l'élément sécurisé, gérer l’affichage, la validation et la signature de la transaction, et envoyer le résultat à l'application ; et solliciter par l'élément sécurisé à l'aide d'un message sur l'afficheur que l'utilisateur bascule le commutateur dans la position du mode inactif.There is also provided a method of validating and signing a transaction on the blockchain using a terminal of the aforementioned type, comprising the following steps: the switch being in the inactive mode position, request through the application and using 'a message on the display that the user flips the switch to the active mode position; when the switch is switched, send an acknowledgment to the application via the secure element; upon receipt of the acknowledgment, transmit transaction information to the secure element through the application; in the secure element, manage the display, validation and signature of the transaction, and send the result to the application; and request by the secure element using a message on the display that the user flips the switch to the inactive mode position.

Le processeur d'application et le processeur secondaire peuvent être intégrés dans un même système-sur-puce.The application processor and the secondary processor can be integrated into the same system-on-chip.

Description sommaire des dessinsSummary description of the drawings

Des modes de réalisation seront exposés dans la description suivante, faite à titre non limitatif en relation avec les figures jointes parmi lesquelles :Embodiments will be explained in the following description, given on a non-limiting basis in relation to the attached figures, among which:

La illustre des exemples classiques d’utilisation d’un portefeuille matériel par l’intermédiaire d’un dispositif hôte ;There illustrates typical examples of using a hardware wallet through a host device;

La illustre une architecture classique de portefeuille matériel ;There illustrates a typical hardware wallet architecture;

La représente un schéma bloc partiel d'un premier mode de réalisation de terminal mobile ou autre dispositif connecté embarquant un portefeuille matériel ;There represents a partial block diagram of a first embodiment of a mobile terminal or other connected device carrying a hardware wallet;

La représente un schéma bloc d'un premier mode de réalisation de terminal connecté mettant en échec un premier type de fraude pouvant cibler un terminal du type de la ;There represents a block diagram of a first embodiment of a connected terminal defeating a first type of fraud which can target a terminal of the type of ;

La représente un schéma bloc d'un deuxième mode de réalisation de terminal connecté mettant en échec le premier type de fraude pouvant cibler un terminal du type de la ;There represents a block diagram of a second embodiment of a connected terminal defeating the first type of fraud which can target a terminal of the type of ;

La représente un schéma bloc d'un mode de réalisation de terminal connecté mettant en échec un deuxième type de fraude ciblant un terminal du type de la ;There represents a block diagram of an embodiment of a connected terminal defeating a second type of fraud targeting a terminal of the type of ;

La représente un schéma bloc d'un mode de réalisation de terminal connecté dans lequel l'utilisation d'un élément sécurisé embarqué est sous le contrôle de l'utilisateur ; etThere represents a block diagram of an embodiment of a connected terminal in which the use of an onboard secure element is under the control of the user; And

La illustre un agencement de composants d'un terminal mobile connecté selon l'une des figures 4 à 6.There illustrates an arrangement of components of a mobile terminal connected according to one of Figures 4 to 6.

Description détailléedetailed description

Dans la présente demande, on vise à embarquer un portefeuille matériel dans un terminal connecté (smartphone ou autre dispositif connecté) tout en évitant des attaques rendues possibles compte tenu de cette configuration. Pour ne pas créer un écosystème entièrement nouveau et ne pas nuire à l'expérience utilisateur, on cherche en outre une compatibilité avec du matériel et des systèmes d'exploitation existants (Android, iOS), et à utiliser les voies traditionnelles de distribution des applications. De tels terminaux mobiles peuvent donc installer et exécuter des applications pouvant provenir de sources inconnues, voire douteuses, ce qui augmente le défi de la sécurisation des transactions avec le portefeuille matériel embarqué.In the present application, we aim to embed a hardware wallet in a connected terminal (smartphone or other connected device) while avoiding attacks made possible given this configuration. In order not to create an entirely new ecosystem and not harm the user experience, we also seek compatibility with existing hardware and operating systems (Android, iOS), and to use traditional application distribution channels. . Such mobile terminals can therefore install and run applications that may come from unknown or even dubious sources, which increases the challenge of securing transactions with the embedded hardware wallet.

On part donc du principe que les applications installables peuvent gagner un accès à des ressources matérielles intervenant lors d'une communication avec un élément sécurisé mettant en œuvre le portefeuille matériel.We therefore assume that installable applications can gain access to hardware resources occurring during communication with a secure element implementing the hardware wallet.

En général, les applications officielles des services concernés, notamment des services financiers (banques, cryptomonnaies), sont certifiées et signées et sont plus compliquées à modifier par du code malveillant. Lorsqu'elles sont chargées pour exécution, la vérification de signature échoue si elles ont été modifiées. Par contre, un logiciel malveillant peut déduire certaines interactions de l'application officielle avec le matériel et modifier les entrées et sorties de l'application officielle.In general, official applications of the services concerned, in particular financial services (banks, cryptocurrencies), are certified and signed and are more complicated to modify with malicious code. When they are loaded for execution, signature verification fails if they have been modified. On the other hand, malware can infer certain interactions of the official application with the hardware and modify the inputs and outputs of the official application.

Par exemple, il est possible que le logiciel malveillant enregistre des touches appuyées pour voler un code secret, simule des touches appuyées pour fausser une transaction, modifie l’affichage pour tromper l’utilisateur sur la transaction qu'il est en train d'effectuer...For example, it is possible that the malware records key presses to steal a secret code, simulates key presses to fake a transaction, modifies the display to mislead the user about the transaction they are making ...

Plus spécifiquement, la validation d’une transaction sur un téléphone par un clavier virtuel peut être interceptée par un logiciel espion de bas niveau ayant accès à l'interface de l'écran tactile en relevant les coordonnées des appuis sur la dalle tactile. Sans savoir ce qui est affiché, le logiciel espion peut se baser sur l'hypothèse que le clavier virtuel affiché est l'un des nombreux claviers traditionnels disponibles sur la plateforme, de sorte que les coordonnées des appuis révèlent les touches du clavier. Le logiciel espion peut également avoir accès aux accéléromètres ou autres capteurs habituellement présents dans un terminal mobile - les appuis sur différentes positions de la dalle se traduisent par des valeurs d'accélération différentes en rotation sur deux axes, de sorte que les positions des appuis peuvent être déduites.More specifically, the validation of a transaction on a phone by a virtual keyboard can be intercepted by low-level spyware having access to the touch screen interface by reading the coordinates of the presses on the touch screen. Without knowing what is displayed, the spyware can assume that the virtual keyboard displayed is one of the many traditional keyboards available on the platform, so that the coordinates of the presses reveal the keyboard keys. The spyware can also have access to accelerometers or other sensors usually present in a mobile terminal - presses on different positions of the panel result in different acceleration values in rotation on two axes, so that the positions of the presses can be deducted.

Pour y remédier partiellement, les applications affichent, pour la saisie des codes d'identification personnels, un clavier virtuel numérique avec des touches aléatoirement positionnées. Cependant, bien que cette mesure soit utile pour entraver la déduction d'un code d'identification, cela n'empêche pas un logiciel malveillant de déduire qu'une transaction est en cours et, avant que l'utilisateur n'ait terminé, modifier le montant ou le destinataire et simuler la validation (modifications des entrées de l'application sans modifier l'application elle-même).To partially remedy this, the applications display, for entering personal identification codes, a virtual numeric keyboard with randomly positioned keys. However, while this measure is useful in hindering the deduction of an identification code, it does not prevent malware from inferring that a transaction is in progress and, before the user has finished, modifying the amount or recipient and simulate validation (modifications of application inputs without modifying the application itself).

La représente un schéma bloc partiel d'un premier mode de réalisation de terminal mobile ou autre dispositif connecté embarquant un portefeuille matériel.There represents a partial block diagram of a first embodiment of a mobile terminal or other connected device carrying a hardware wallet.

Un terminal mobile intègre traditionnellement un processeur d'application APP PROC relié à divers dispositif périphériques, notamment un écran tactile incluant un afficheur DISP et une dalle tactile KBD. Le processeur gère l'afficheur par une interface dédiée, souvent MIPI DSI. Le processeur gère la dalle tactile par une autre interface, généralement I2C. Pour des raisons de clarté, tous les éléments d'un terminal mobile ne sont pas représentés.A mobile terminal traditionally integrates an APP PROC application processor connected to various peripheral devices, in particular a touch screen including a DISP display and a KBD touch panel. The processor manages the display via a dedicated interface, often MIPI DSI. The processor manages the touch screen via another interface, generally I2C. For reasons of clarity, not all elements of a mobile terminal are shown.

Lorsque le terminal mobile est conçu pour effectuer des transactions sécurisées, comme la plupart des terminaux mobiles aujourd'hui, le processeur d'application intègre généralement une enclave sécurisée ou un environnement d'exécution de confiance TEE ("Trusted Execution Environment"). Une telle enclave comprend généralement un processeur, une mémoire et un gestionnaire d'écran tactile dédiés et est conçue pour mettre en œuvre une interface utilisateur de confiance TUI ("Trusted User Interface"), par exemple comme le préconise le document "Trusted User Interface API" de GlobalPlatform® (https://globalplatform.org/wp-content/uploads/2013/06/GlobalPlatform_Trusted_User_Interface_API_v1.0.pdf). Ainsi, cette enclave peut, selon les instructions exécutées par l'application, gérer l'affichage DISP et la saisie sur la dalle tactile KBD, comme cela est représenté.When the mobile terminal is designed to carry out secure transactions, like most mobile terminals today, the application processor generally integrates a secure enclave or a TEE ("Trusted Execution Environment"). Such an enclave generally includes a dedicated processor, memory and touch screen manager and is designed to implement a TUI trusted user interface ("Trusted User Interface"), for example as recommended in the "Trusted User Interface" document. GlobalPlatform® API” (https://globalplatform.org/wp-content/uploads/2013/06/GlobalPlatform_Trusted_User_Interface_API_v1.0.pdf). Thus, this enclave can, according to the instructions executed by the application, manage the DISP display and the input on the KBD touch panel, as shown.

Une telle enclave est distincte d'un élément sécurisé habituellement utilisé dans les portefeuilles matériels, et ne procure pas à elle seule un degré de sécurité suffisant pour les transactions de cryptoactifs gérés par la blockchain. En effet, les portefeuilles matériels pouvant donner accès à des valeurs très élevées en cryptoactifs, les moyens mis en œuvre par les pirates sont à la hauteur des sommes qu'ils peuvent extorquer.Such an enclave is distinct from a secure element usually used in hardware wallets, and does not on its own provide a sufficient degree of security for transactions of cryptoassets managed by the blockchain. Indeed, hardware wallets can provide access to very high values of cryptoassets, the means implemented by hackers are commensurate with the sums they can extort.

Selon les modes de réalisation décrits ici, le terminal mobile inclut en outre un élément sécurisé embarqué eSE mettant en œuvre un portefeuille matériel. L'élément eSE peut être semblable à celui intégré dans les portefeuilles matériels détachés exposés précédemment. Il peut s'agir du microcontrôleur ST33 de STMicroelectronics® qui possède, entre autres, une interface SPI sécurisée ("Serial Peripheral Interface"), deux interfaces I2C et diverses broches d'entrée/sortie programmables GPIO. Le lien désigné par LNK à la entre le terminal mobile HDV et le portefeuille matériel détaché HW, généralement une interface USB ou Bluetooth, est ici réalisé par une liaison câblée permanente entre l'élément sécurisé eSE et le processeur d'application via l'interface SPI. Pour assurer une meilleure sécurité de la communication, la liaison peut être gérée par l'enclave TEE, comme cela est représenté.According to the embodiments described here, the mobile terminal further includes an embedded secure element eSE implementing a hardware wallet. The eSE element may be similar to that integrated into the detached hardware wallets discussed previously. This may be the ST33 microcontroller from STMicroelectronics® which has, among other things, a secure SPI interface ("Serial Peripheral Interface"), two I2C interfaces and various GPIO programmable input/output pins. The link designated by LNK at the between the mobile terminal HDV and the detached hardware wallet HW, generally a USB or Bluetooth interface, is here achieved by a permanent cable connection between the secure element eSE and the application processor via the SPI interface. To ensure better communication security, the link can be managed by the TEE enclave, as shown.

La réalisation de la fonction de portefeuille matériel dans l'élément eSE et les échanges entre l'élément eSE et le processeur d'application peuvent être en tout point similaires à ce qui est connu des figures 1 et 2 et ne seront pas décrites plus en détail.The realization of the hardware wallet function in the eSE element and the exchanges between the eSE element and the application processor can be in all respects similar to what is known from Figures 1 and 2 and will not be described further. detail.

Par ailleurs, une des broches d'entrée/sortie GPIO1 est reliée à un bouton physique B prévu pour valider des transactions par une opération mécanique. La broche GPIO1 est exclusivement gérée par l'élément sécurisé et son changement d'état est impossible à simuler par du logiciel exécuté sur le processeur d'application. Une autre broche d'entrée/sortie GPIO2 commande un indicateur LED pour signaler qu'une opération sécurisée est en cours avec le portefeuille matériel dans l'élément eSE. Le bouton B est un bouton physique dédié agencé, par exemple, sur une paroi latérale du terminal mobile, qui se distingue visuellement des autres boutons habituellement prévus sur le terminal mobile. L'indicateur LED est également dédié et ostensible par rapport aux autres indicateurs lumineux habituellement prévus sur le terminal mobile.Furthermore, one of the GPIO1 input/output pins is connected to a physical button B intended to validate transactions by a mechanical operation. The GPIO1 pin is exclusively managed by the secure element and its change of state is impossible to simulate by software running on the application processor. Another GPIO2 input/output pin controls an LED indicator to signal that a secure operation is in progress with the hardware wallet in the eSE. Button B is a dedicated physical button arranged, for example, on a side wall of the mobile terminal, which is visually distinguishable from the other buttons usually provided on the mobile terminal. The LED indicator is also dedicated and conspicuous compared to the other light indicators usually provided on the mobile terminal.

Avec cette configuration, une transaction est préparée de façon usuelle par une application officielle, comme "Ledger Live", exécutée sur le processeur d'application. A partir du moment où l'utilisateur doit valider la transaction, l'application passe par l'enclave TEE pour afficher la transaction sur l'afficheur DISP et, le cas échéant, gérer une phase de saisie sur la dalle tactile KBD, comme la saisie d'un code d'identification pour déverrouiller l'élément sécurisé. La validation et la signature de la transaction sont déléguées à l’élément sécurisé eSE (le portefeuille matériel) par des commandes émises sur le bus SPI par l'intermédiaire de l'enclave TEE. Le cas échéant, la saisie du code de déverrouillage est transmise à l'élément sécurisé par le bus SPI. L’élément sécurisé eSE réagit à ces commandes par l'activation de l'indicateur LED et l'attente d'un appui sur le bouton B.With this configuration, a transaction is prepared in the usual way by an official application, such as "Ledger Live", executed on the application processor. From the moment the user must validate the transaction, the application goes through the TEE enclave to display the transaction on the DISP display and, if necessary, manage an entry phase on the KBD touch screen, like the Enter an identification code to unlock the secure element. The validation and signing of the transaction are delegated to the eSE secure element (the hardware wallet) by commands issued on the SPI bus via the TEE enclave. If necessary, the entry of the unlock code is transmitted to the secure element via the SPI bus. The eSE secure element reacts to these commands by activating the LED indicator and waiting for button B to be pressed.

Lorsque le bouton B est appuyé, l’élément sécurisé eSE calcule la signature de la transaction avec les clés privées stockées dans le portefeuille et transmet la signature à l'application par le bus SPI. L'élément sécurisé, ayant réalisé sa tâche, désactive l'indicateur LED et attend de nouvelles commandes. L'application met à jour la blockchain à travers un service réseau, affiche les informations utiles, et attend une nouvelle interaction avec l'utilisateur.When button B is pressed, the eSE secure element calculates the transaction signature with the private keys stored in the wallet and transmits the signature to the application via the SPI bus. The secure element, having completed its task, deactivates the LED indicator and waits for new commands. The application updates the blockchain through a network service, displays useful information, and waits for further interaction with the user.

Si aucune action n'est détectée sur le bouton après l'écoulement d'un délai, la transaction est annulée. L'élément sécurisé le signale à l'application par le bus SPI, désactive l'indicateur LED, et attend de nouvelles commandes.If no action is detected on the button after a delay, the transaction is canceled. The secure element reports this to the application via the SPI bus, turns off the LED indicator, and waits for further commands.

Le bouton B a une fonction similaire à celle des boutons B1, B2 d'un portefeuille matériel détaché du type de la . Un logiciel malveillant, s'il parvient à modifier le montant ou l'adresse de la transaction, ne pourra pas simuler une validation, qui nécessite l'actionnement d'un bouton physique détectable seulement par l’élément sécurisé eSE. Ainsi, l'utilisateur, avant de valider, pourra confirmer que la transaction telle qu'affichée est bien celle qu'il a initiée. Si la transaction a été modifiée, l'utilisateur peut en principe le constater sur l'affichage et annuler la transaction. L'annulation pourra être effectuée classiquement par un appui sur un bouton virtuel sur l'écran tactile. La fonction du bouton d'annulation ne peut pas être détournée en une fonction de validation, puisqu'une validation n'est possible qu'à l'aide du bouton physique B géré exclusivement par l'élément sécurisé eSE.Button B has a similar function to buttons B1, B2 of a detached hardware wallet of the type . Malware, if it manages to modify the amount or address of the transaction, will not be able to simulate validation, which requires the actuation of a physical button detectable only by the eSE secure element. Thus, the user, before validating, will be able to confirm that the transaction as displayed is indeed the one he initiated. If the transaction has been modified, the user can in principle see this on the display and cancel the transaction. Cancellation can be carried out conventionally by pressing a virtual button on the touch screen. The function of the cancel button cannot be diverted into a validation function, since validation is only possible using the physical button B managed exclusively by the secure element eSE.

L'indicateur LED rassure l'utilisateur sur le fait que l'élément sécurisé est en train de prendre en charge les opérations et que, en principe, les demandes qui lui sont faites sont de source sûre.The LED indicator reassures the user that the secure element is taking over operations and that, in principle, the requests made to it are from a trusted source.

Selon une variante un peu plus coûteuse en termes de fabrication du boîtier du terminal mobile, on pourra prévoir deux boutons physiques sur lesquels il faut appuyer simultanément pour valider une transaction, comme on le fait avec les portefeuilles matériels détachés.According to a slightly more expensive variant in terms of manufacturing the mobile terminal case, two physical buttons could be provided which must be pressed simultaneously to validate a transaction, as is done with detached hardware wallets.

Maintenant, un logiciel malveillant plus sophistiqué, comme on l'a précédemment indiqué, peut modifier les données d'entrée et/ou de sortie de l'application pour les détourner. Par exemple, le logiciel peut intercepter des données de transaction saisies dans l'application pour les remplacer (comme le montant et l'adresse). Même si cela est difficile lorsque la saisie est faite en mode sécurisé à l'aide de l'enclave TEE, ce n'est pas impossible compte tenu du degré de sécurité offert par une enclave TEE classique. L'application génère alors une transaction avec ces données modifiées pour l’élément sécurisé eSE et un affichage correspondant. L'affichage, qui trahit alors la modification, peut aussi être intercepté et modifié, même si cela est difficile, pour qu'il corresponde à la transaction initialement souhaitée par l'utilisateur. Ainsi, l'utilisateur verra des données de transaction apparemment correctes sur l'afficheur et validera la transaction, mais cette validation opère alors sur la transaction frauduleuse modifiée qui a été déléguée sournoisement à l’élément sécurisé eSE.Now, more sophisticated malware, as previously noted, can modify the application's input and/or output data to hijack it. For example, the software can intercept transaction data entered into the application and replace it (such as amount and address). Although this is difficult when the entry is made in secure mode using the TEE enclave, it is not impossible given the degree of security offered by a classic TEE enclave. The application then generates a transaction with this modified data for the eSE secure element and a corresponding display. The display, which then betrays the modification, can also be intercepted and modified, although this is difficult, so that it corresponds to the transaction initially desired by the user. Thus, the user will see apparently correct transaction data on the display and validate the transaction, but this validation then operates on the modified fraudulent transaction which has been surreptitiously delegated to the eSE secure element.

Dans un portefeuille matériel détaché classique, ce type de fraude est déjoué par le fait que le portefeuille reproduit la transaction sur son propre afficheur : l'utilisateur se fie à la transaction affichée par le portefeuille détaché, et peut la comparer à celle affichée par l'application sur le terminal. Une telle fonctionnalité n'est pas envisageable lorsque le portefeuille matériel est embarqué dans un smartphone, compte tenu de la difficulté de prévoir un deuxième écran et du surcoût.In a classic detached hardware wallet, this type of fraud is foiled by the fact that the wallet reproduces the transaction on its own display: the user trusts the transaction displayed by the detached wallet, and can compare it to that displayed by the application on the terminal. Such functionality is not possible when the hardware wallet is embedded in a smartphone, given the difficulty of providing a second screen and the additional cost.

La est un schéma bloc d'un premier mode de réalisation de terminal mobile intégrant un portefeuille matériel et mettant en échec ce type de manipulation de l'affichage.There is a block diagram of a first embodiment of a mobile terminal integrating a hardware wallet and defeating this type of display manipulation.

Par rapport à la , le processeur d'application APP PROC est intégré dans un système-sur-puce SoC intégrant aussi un processeur secondaire PROC2. Le SoC peut être le circuit i.MX 8M Plus de NXP®. Le processeur PROC2 dispose de son propre gestionnaire d'affichage et peut être considéré comme ayant un degré de sécurité élevé du fait qu'il est cloisonné par rapport aux autres circuits du SoC, de façon semblable à un élément sécurisé. Comme un élément sécurisé, le processeur PROC2 peut recevoir un jeu de commandes de l'enclave TEE par un bus SPI. Le gestionnaire d'affichage du processeur PROC2 est seul maître du bus MIPI DSI de l'afficheur et comporte une mémoire de trame FB1 que le processeur PROC2 peut remplir à partir d'une mémoire de trame FB2 du processeur d'application, d'une mémoire de trame FB3 de l'enclave TEE (flèches CPY), ou à partir de données d'affichage générées en interne, selon les besoins. Dans un autre mode, le processeur PROC2 peut afficher directement des données de la mémoire FB2 ou FB3 à partir d'un pointeur qui lui a été fourni. Les mécanismes d'affichage sont documentés et ne seront pas décrits plus en détail. Ainsi, selon les besoins d'une application en cours d'exécution, l'afficheur DISP reçoit ses données du processeur d'application, de l'enclave TEE, ou du processeur secondaire PROC2 lui-même.Compared to the , the APP PROC application processor is integrated into a SoC system-on-chip also integrating a secondary PROC2 processor. The SoC may be the i.MX 8M Plus circuit from NXP®. The PROC2 processor has its own display manager and can be considered to have a high degree of security due to the fact that it is partitioned from the other circuits of the SoC, similar to a secure element. As a secure element, the PROC2 processor can receive a set of commands from the TEE enclave via an SPI bus. The display manager of the processor PROC2 is the sole master of the MIPI DSI bus of the display and includes a frame memory FB1 that the processor PROC2 can fill from a frame memory FB2 of the application processor, a FB3 frame memory of the TEE enclave (CPY arrows), or from internally generated display data, as needed. In another mode, the processor PROC2 can directly display data from memory FB2 or FB3 from a pointer which has been provided to it. The display mechanisms are documented and will not be described in further detail. Thus, depending on the needs of a running application, the DISP display receives its data from the application processor, from the TEE enclave, or from the secondary processor PROC2 itself.

Un objectif de ce type de SoC est de pallier des failles potentielles reconnues d'un affichage géré par l'enclave TEE.An objective of this type of SoC is to overcome the recognized potential flaws of a display managed by the TEE enclave.

Dans ce mode de réalisation, l'élément sécurisé eSE est en outre relié par le bus SPI au processeur PROC2, dans l'objectif de gérer l'affichage selon les modalités exposées ci-après. La dalle tactile KBD peut toujours être gérée par l'enclave TEE pour effectuer une saisie sécurisée.In this embodiment, the secure element eSE is also connected by the SPI bus to the PROC2 processor, with the aim of managing the display according to the methods set out below. The KBD touch panel can still be managed by the TEE enclave to perform secure input.

Avec cette configuration, une transaction est préparée de façon usuelle par une application officielle, comme "Ledger Live", exécutée sur le processeur d'application. A partir du moment où l'utilisateur doit valider la transaction, l'application utilise de préférence l'enclave TEE si une saisie de code de déverrouillage est requise et délègue le traitement de la transaction à l'élément sécurisé par le bus SPI.With this configuration, a transaction is prepared in the usual way by an official application, such as "Ledger Live", executed on the application processor. From the moment the user must validate the transaction, the application preferably uses the TEE enclave if an unlock code entry is required and delegates the processing of the transaction to the element secured by the SPI bus.

En ce qui concerne l'affichage de la transaction avant validation, les données d'affichage produites par l'application peuvent, comme à la , être transmises au gestionnaire d'affichage de l'enclave TEE, qui remplit la mémoire de trame FB3 de l'enclave avec les données graphiques correspondantes, mais elles pourraient aussi être transmises au gestionnaire d'affichage du processeur d'application et la mémoire de trame FB2. Peu importe, ces données ne seront pas affichées.Regarding the display of the transaction before validation, the display data produced by the application can, as in the , be transmitted to the display manager of the TEE enclave, which fills the FB3 frame memory of the enclave with the corresponding graphics data, but they could also be transmitted to the display manager of the application processor and the memory FB2 frame. Regardless, this data will not be displayed.

Parallèlement, l'élément sécurisé eSE, ayant reçu les données de la transaction, transmet par le bus SPI des données d'affichage au processeur PROC2 pour qu'il les affiche via son gestionnaire d'affichage FB1 à la place des données qui seraient présentes dans les mémoires de trame FB2 et FB3.At the same time, the secure element eSE, having received the transaction data, transmits display data via the SPI bus to the processor PROC2 so that it displays them via its display manager FB1 in place of the data which would be present in frame memories FB2 and FB3.

Si d'aventure les données d'affichage de la transaction produites par l'application sont compromises, ces données se retrouvent dans la mémoire de trame FB2 ou FB3, mais elles sont ignorées, car ce sont les données produites par l'élément sécurisé dans la mémoire de trame FB1 qui sont effectivement affichées.If by chance the transaction display data produced by the application is compromised, this data is found in the FB2 or FB3 frame memory, but it is ignored, because it is the data produced by the secure element in the frame memory FB1 which are actually displayed.

L'architecture de la impose l'utilisation d'un système-sur-puce intégrant un jeu de cœurs de processeurs particulier, qui peut ne pas convenir à certains fabricants de smartphones.The architecture of the requires the use of a system-on-chip integrating a particular set of processor cores, which may not be suitable for certain smartphone manufacturers.

La est un schéma bloc d'un deuxième mode de réalisation de terminal mobile intégrant un portefeuille matériel, mettant en échec une manipulation de l'affichage, et offrant une solution compatible avec une multitude de chipsets disponibles pour les smartphones. Par rapport à la , le bus MIPI DSI de l'afficheur DISP est relié à la sortie d'un aiguillage sous la forme d'un multiplexeur MUX. Ce multiplexeur reçoit sur une première entrée les données d'affichage produites par le processeur d'application APP PROC. Ces données d'affichage n'ont plus besoin d'être gérées par l'enclave TEE, comme cela est représenté. Une deuxième entrée du multiplexeur reçoit des données d'affichage générées par un gestionnaire d'affichage DISP CTRL géré exclusivement par l’élément sécurisé eSE. Une borne d'entrée/sortie GPIO3 de l'élément sécurisé eSE est programmée pour opérer la sélection SEL du multiplexeur. Le signal SEL pourrait aussi être prélevé sur la borne GPIO2 qui commande l'indicateur LED.There is a block diagram of a second embodiment of a mobile terminal integrating a hardware wallet, defeating display manipulation, and offering a solution compatible with a multitude of chipsets available for smartphones. Compared to the , the MIPI DSI bus of the DISP display is connected to the output of a switch in the form of a MUX multiplexer. This multiplexer receives on a first input the display data produced by the application processor APP PROC. This display data no longer needs to be managed by the TEE enclave, as shown. A second input of the multiplexer receives display data generated by a DISP CTRL display manager managed exclusively by the secure element eSE. A GPIO3 input/output terminal of the secure element eSE is programmed to operate the SEL selection of the multiplexer. The SEL signal could also be taken from the GPIO2 terminal which controls the LED indicator.

Le gestionnaire d'affichage reçoit des commandes d'affichage de l'élément sécurisé eSE, par exemple par le bus I2C. Le bus I2C offre un débit de données relativement bas, mais ce bus est utilisé pour véhiculer seulement des commandes d'affichage textuelles et vectorielles, utilisant une faible bande passante. L’élément sécurisé eSE est ainsi programmé pour générer des commandes d'affichage basiques pour les transactions qu'il traite et les transmettre au gestionnaire d'affichage.The display manager receives display commands from the secure element eSE, for example via the I2C bus. The I2C bus offers a relatively low data rate, but this bus is used to convey only textual and vector display commands, using low bandwidth. The eSE secure element is thus programmed to generate basic display commands for the transactions it processes and transmit them to the display manager.

Le gestionnaire d'affichage DISP CTRL est ici un circuit séparé, car les puces des éléments sécurisés couramment disponibles n'en sont pas dotés ou n'ont pas suffisamment de bande passante pour générer les images matricielles attendues sur le bus d'un afficheur tel que celui d'un smartphone moderne.The DISP CTRL display manager is a separate circuit here, because the chips of commonly available secure elements do not have it or do not have sufficient bandwidth to generate the expected raster images on the bus of a display such as than that of a modern smartphone.

Dans l'attente d'une transaction, l’élément sécurisé eSE commande le multiplexeur MUX pour envoyer à l'afficheur les données d'affichage provenant du processeur.While waiting for a transaction, the secure element eSE controls the MUX multiplexer to send display data from the processor to the display.

Lorsqu'une application délègue une transaction à l’élément sécurisé eSE, celui-ci envoie les commandes d'affichage correspondant à la transaction au gestionnaire d'affichage DISP CTRL et commute le multiplexeur MUX pour que les données produites par ce gestionnaire d'affichage parviennent à l'afficheur DISP. L'indicateur LED est activé et l’élément sécurisé eSE attend la validation par le bouton B.When an application delegates a transaction to the secure element eSE, it sends the display commands corresponding to the transaction to the DISP CTRL display manager and switches the MUX multiplexer so that the data produced by this display manager reach the DISP display. The LED indicator is activated and the eSE secure element awaits validation by button B.

Avec cette configuration, l'afficheur DISP présente les données de transaction effectivement reçues par l’élément sécurisé eSE. Si elles ont été modifiées par rapport au souhait initial, l'utilisateur le verra et pourra annuler la transaction.With this configuration, the DISP display presents the transaction data actually received by the eSE secure element. If they have been changed from the initial wish, the user will see this and can cancel the transaction.

Il est bien entendu préférable que d'éventuelles saisies de codes de déverrouillage ou autres informations sensibles servant à la gestion de l'élément sécurisé eSE présentent un degré de sécurité au moins de même niveau que l'affichage.It is of course preferable that any entries of unlocking codes or other sensitive information used for the management of the secure element eSE present a degree of security at least of the same level as the display.

La est un schéma bloc d'un mode de réalisation de terminal mobile utilisant l'élément sécurisé eSE à la place d'une enclave TEE pour gérer la dalle tactile KBD, et réhaussant le degré de sécurité au niveau de celui d'un élément sécurisé. Par rapport à la , le bus I2C de sortie de la dalle tactile KBD est relié à un aiguillage sous la forme d'un démultiplexeur DMUX dont une première sortie est reliée au processeur d'application APP PROC et une deuxième sortie est reliée à l'interface I2C de l'élément sécurisé eSE. La sélection du démultiplexeur DMUX peut être opérée par le même signal SEL que le multiplexeur MUX. Dans cette structure, le bouton de validation physique B est optionnel, comme on le comprendra ci-après. De plus, l'enclave TEE n'est plus requise et elle n'est plus représentée.There is a block diagram of an embodiment of a mobile terminal using the secure element eSE instead of a TEE enclave to manage the KBD touch screen, and raising the degree of security to the level of that of a secure element. Compared to the , the I2C output bus of the KBD touch panel is connected to a switch in the form of a DMUX demultiplexer, a first output of which is connected to the APP PROC application processor and a second output is connected to the I2C interface of the eSE secure element. The selection of the DMUX demultiplexer can be operated by the same SEL signal as the MUX multiplexer. In this structure, the physical validation button B is optional, as will be understood below. Additionally, the TEE enclave is no longer required and is no longer represented.

Dans l'attente du traitement d'une transaction, l’élément sécurisé eSE positionne le multiplexeur MUX et le démultiplexeur DMUX pour relier l'afficheur DISP et la dalle tactile KBD au processeur d'application, dans une configuration traditionnelle.While waiting for a transaction to be processed, the eSE secure element positions the MUX multiplexer and the DMUX demultiplexer to connect the DISP display and the KBD touch panel to the application processor, in a traditional configuration.

Puisque le clavier tactile échappe au contrôle de l'application lors de la délégation à l'élément sécurisé, l'application ne peut plus mettre en œuvre la phase de saisie. Ainsi, la phase de saisie est aussi déléguée à l'élément sécurisé, qui est pour l'occasion programmé pour gérer un clavier virtuel quant à la saisie et l'affichage.Since the touch keyboard escapes the application's control when delegating to the secure element, the application can no longer implement the input phase. Thus, the input phase is also delegated to the secure element, which is for the occasion programmed to manage a virtual keyboard for input and display.

Quand une transaction est déléguée par l'application à l'élément sécurisé par le bus SPI, sans passer cette fois par l'enclave TEE, l’élément sécurisé eSE bascule le multiplexeur et le démultiplexeur pour relier l'afficheur DISP et la dalle tactile KBD respectivement au gestionnaire d'affichage DISP CTRL et à l’élément sécurisé eSE. L’élément sécurisé eSE met en œuvre la phase de saisie, si une saisie est requise (fourniture d'un code de déverrouillage). La saisie sur la dalle tactile ne peut plus être interceptée ou modifiée par un logiciel s'exécutant sur le processeur d'application, tandis que toute tentative de modification de l'affichage par un logiciel s'exécutant sur le processeur d'application est ignorée.When a transaction is delegated by the application to the secure element via the SPI bus, this time without going through the TEE enclave, the eSE secure element switches the multiplexer and demultiplexer to connect the DISP display and the touch screen KBD respectively to the DISP CTRL display manager and to the eSE secure element. The eSE secure element implements the entry phase, if an entry is required (provision of an unlock code). Input on the touch panel can no longer be intercepted or modified by software running on the application processor, while any attempt to modify the display by software running on the application processor is ignored .

Compte tenu de cette configuration, un logiciel s'exécutant sur le processeur d'application ne peut pas simuler des fausses validations sur le clavier tactile, de sorte que le bouton physique B est optionnel ; la validation peut être faite en toute sécurité à l'aide de la dalle tactile.Given this configuration, software running on the application processor cannot simulate false validations on the touch keyboard, so the physical button B is optional; validation can be done safely using the touch screen.

La sécurisation de la dalle tactile KBD a été décrite en partant de la structure de la , mais elle est applicable à la structure de la où en mode sécurisé, la gestion de la dalle tactile est commutée sur l'élément sécurisé à la place de l'enclave TEE.Securing the KBD touch panel has been described starting from the structure of the , but it is applicable to the structure of the where in secure mode, the management of the touch panel is switched to the secure element instead of the TEE enclave.

Selon un mode de réalisation, le signal SEL, ou tout autre indicateur du mode sécurisé (comme le signal de commande de l'indicateur LED), est utilisé pour inhiber des circuits en principe inutilisés pendant le mode sécurisé. Le signal SEL est relié, par exemple, à une borne INHIB servant à arrêter le processeur d'application. Un arrêt peut être réalisé en activant une entrée de réinitialisation du processeur, en coupant son signal d'horloge, ou en coupant son alimentation. Dans ce cas, tout logiciel malveillant s'exécutant sur le processeur d'application effectuant des analyses pour déduire des clés cryptographiques ou autres informations sensibles est rendu inopérant pendant la transaction sécurisée.According to one embodiment, the signal SEL, or any other indicator of the secure mode (such as the control signal of the LED indicator), is used to inhibit circuits which are in principle unused during the secure mode. The signal SEL is connected, for example, to an INHIB terminal used to stop the application processor. A shutdown can be achieved by activating a processor reset input, cutting its clock signal, or turning off its power supply. In this case, any malware running on the application processor performing analyzes to infer cryptographic keys or other sensitive information is rendered inoperative during the secure transaction.

L'inactivation totale du processeur d'application est possible dans la configuration de la , où toutes les fonctions devant rester actives pendant la transaction sont déportées sur l’élément sécurisé eSE. Dans des cas où le processeur d'application ne peut être désactivé, on peut utiliser le signal SEL pour désactiver des circuits annexes pouvant servir à la déduction d'informations sensibles, comme les accéléromètres permettant de déduire les positions des appuis sur la dalle tactile. Les accéléromètres sont généralement intégrés dans un circuit dédié de centrale inertielle ou IMU ("Inertial Measurement Unit"). Une telle centrale inertielle peut être désactivée et arrêtant son horloge, en coupant son alimentation ou en coupant son lien de communication avec le processeur d'application, généralement un bus I2C.Total inactivation of the application processor is possible in the configuration of the , where all functions that must remain active during the transaction are deported to the secure element eSE. In cases where the application processor cannot be deactivated, the SEL signal can be used to deactivate additional circuits that can be used to deduce sensitive information, such as accelerometers making it possible to deduce the positions of presses on the touch screen. Accelerometers are generally integrated into a dedicated inertial measurement unit or IMU ("Inertial Measurement Unit") circuit. Such an inertial unit can be deactivated and stopping its clock, by cutting its power supply or by cutting its communication link with the application processor, generally an I2C bus.

Un logiciel malveillant peut être conçu pour initier des transactions alors que l'élément sécurisé est dans une configuration où il ne demande pas de code de déverrouillage, par exemple pendant une durée limitée après avoir effectué une transaction précédente. Le logiciel malveillant tente de modifier l'affichage, mais cette tentative échoue du fait que c'est l’élément sécurisé eSE qui est maître de l'affichage dans les figures 5 et 6. Ainsi, l'affichage reflète la transaction effectivement initiée par le logiciel malveillant, tandis que l’élément sécurisé eSE attend la validation de l'utilisateur sur la dalle tactile (dans la configuration de la ), ou sur le bouton physique B (dans la configuration de la ou 5). Dans le cas de la , la modification frauduleuse de l'affichage est possible, de sorte que l'utilisateur peut être trompé quant à la nature de la transaction.Malware can be designed to initiate transactions while the secure element is in a configuration where it does not request an unlock code, for example for a limited time after completing a previous transaction. The malware attempts to modify the display, but this attempt fails because it is the eSE secure element which is master of the display in Figures 5 and 6. Thus, the display reflects the transaction actually initiated by malware, while the eSE secure element waits for user validation on the touchscreen (in the configuration of the ), or on the physical button B (in the configuration of the or 5). In the case of the , fraudulent modification of the display is possible, so that the user can be misled as to the nature of the transaction.

Si la transaction frauduleuse est initiée à un moment où l'utilisateur a son terminal mobile en vue, il voit, sans l'avoir sollicité, passer le terminal mobile en mode sécurisé (indicateur LED), afficher la transaction et demander sa validation. L'utilisateur pourra vérifier l'affichage et annuler la transaction, mais cela demande à l'utilisateur d'être attentif et ne pas valider la transaction par mégarde.If the fraudulent transaction is initiated at a time when the user has his mobile terminal in sight, he sees, without having requested it, switch the mobile terminal to secure mode (LED indicator), display the transaction and request its validation. The user will be able to check the display and cancel the transaction, but this requires the user to be attentive and not validate the transaction inadvertently.

Si l'utilisateur n'a pas le terminal mobile en vue, la transaction est en principe annulée automatiquement à l'expiration d'un délai d'attente. Toutefois, si le terminal mobile est soumis à des secousses dans une poche ou un sac, une validation intempestive pourrait survenir avant l'expiration du délai d'attente, soit par un appui sur le bouton physique B (figures 3 à 5), soit par un appui sur la dalle tactile ( ) qui pourrait être configuré pour être opérant sur l'écran de veille du terminal mobile au moment de demander une validation.If the user does not have the mobile terminal in sight, the transaction is in principle automatically canceled at the end of a waiting period. However, if the mobile terminal is subjected to shaking in a pocket or bag, untimely validation could occur before the waiting period expires, either by pressing the physical button B (figures 3 to 5), or by pressing the touch screen ( ) which could be configured to operate on the mobile terminal's standby screen when requesting validation.

La est un schéma bloc d'un mode de réalisation de terminal mobile mettant en échec ce type de fraude. On vise ici à simuler en quelque sorte le fonctionnement d'attachement et détachement d'un portefeuille détaché classique. En plus des éléments de la , un commutateur bistable S physique est connecté pour relier une broche d'entrée/sortie GPIO4 de l'élément sécurisé eSE à un niveau logique bas dans une première position, et à un niveau logique haut dans une deuxième position. Le commutateur S est agencé, par exemple, sur l'une des parois latérales du terminal mobile.There is a block diagram of an embodiment of a mobile terminal preventing this type of fraud. The aim here is to somehow simulate the attachment and detachment operation of a classic detached wallet. In addition to the elements of the , a physical bistable switch S is connected to connect a GPIO4 input/output pin of the secure element eSE to a low logic level in a first position, and to a high logic level in a second position. The switch S is arranged, for example, on one of the side walls of the mobile terminal.

L’élément sécurisé eSE est programmé pour être muet aux commandes reçues par le bus SPI (mode inactif) dans l'une des positions du commutateur S, par exemple dans la première position, et accepter des transactions par le bus SPI (mode actif ou sécurisé) dans l'autre position. Le terminal est conçu pour que le commutateur S soit le seul moyen disponible pour commuter le mode de l'élément sécurisé, c'est-à-dire qu'une application ne peut plus à elle seule déléguer le traitement d'une transaction.The secure element eSE is programmed to be silent to commands received by the SPI bus (inactive mode) in one of the positions of the switch S, for example in the first position, and to accept transactions by the SPI bus (active mode or secure) in the other position. The terminal is designed so that the switch S is the only means available to switch the mode of the secure element, that is to say that an application can no longer delegate the processing of a transaction on its own.

Ainsi, le mode de l'élément sécurisé est exclusivement sous le contrôle de l'utilisateur qui choisit le mode à l'aide du commutateur S selon les besoins.Thus, the mode of the secure element is exclusively under the control of the user who chooses the mode using the switch S as needed.

Le commutateur S étant initialement dans la position du mode inactif, une application susceptible d'initier des transactions est alors conçue pour solliciter l'utilisateur à changer de mode lorsqu'elle s'apprête à déléguer le traitement de la transaction à l’élément sécurisé eSE. Elle peut envoyer à l'afficheur DISP un message du type "Veuillez placer le téléphone en mode sécurisé à l'aide du commutateur", de préférence avec les informations relatives à la transaction en cours. Ce message est analogue à un message invitant l'utilisateur à connecter son portefeuille détaché classique au terminal mobile.The switch S being initially in the inactive mode position, an application capable of initiating transactions is then designed to ask the user to change mode when it is about to delegate the processing of the transaction to the secure element. eSE. It can send a message to the DISP display such as "Please place the phone in secure mode using the switch", preferably with information relating to the current transaction. This message is analogous to a message inviting the user to connect their classic detached wallet to the mobile terminal.

L'utilisateur bascule alors le commutateur pour passer en mode actif. L’élément sécurisé eSE réagit en prenant diverses mesures protectrices, comme basculer le signal SEL pour relier l'afficheur DISP et la dalle tactile KBD respectivement au gestionnaire d'affichage dédié DISP CTRL et à l’élément sécurisé eSE. L'indicateur LED est aussi activé pour signaler à l'utilisateur que le terminal mobile est en mode sécurisé. L'élément sécurisé eSE envoie un acquittement à l'application qui reprend l'exécution en transmettant les informations de la transaction à l’élément sécurisé. L’élément sécurisé eSE opère la phase de saisie sur la dalle tactile KBD, le cas échéant, et demande la validation à l'utilisateur en affichant de nouveau les informations relatives à la transaction.The user then flips the switch to active mode. The eSE secure element reacts by taking various protective measures, such as switching the SEL signal to connect the DISP display and the KBD touch panel respectively to the dedicated display manager DISP CTRL and to the eSE secure element. The LED indicator is also activated to signal to the user that the mobile terminal is in secure mode. The eSE secure element sends an acknowledgment to the application which resumes execution by transmitting the transaction information to the secure element. The eSE secure element carries out the entry phase on the KBD touch screen, if applicable, and requests validation from the user by displaying the information relating to the transaction again.

Lorsque la transaction est validée et signée, l’élément sécurisé eSE communique la transaction signée à l'application qui l'inscrit sur la blockchain. L'élément sécurisé sollicite l'utilisateur à changer de mode, en envoyant à l'afficheur DISP un message du type "Veuillez quitter le mode sécurisé en basculant le commutateur". Ce message est analogue à celui indiquant que l'utilisateur peut retirer son portefeuille détaché classique. Lorsque le commutateur est basculé, les connexions initiales de l'afficheur et de la dalle tactile sont rétablies, et l'indicateur LED est désactivé.When the transaction is validated and signed, the eSE secure element communicates the signed transaction to the application which registers it on the blockchain. The secure element prompts the user to change mode, by sending a message to the DISP display such as "Please exit secure mode by toggling the switch". This message is analogous to the one indicating that the user can withdraw their classic detached wallet. When the switch is toggled, the original display and touch panel connections are reestablished, and the LED indicator is disabled.

Le commutateur S peut aussi être mis en œuvre dans les structures des figures 4 et 5, où la dalle tactile KBD n'est pas reliée à l'élément sécurisé. Dans ce cas, c'est l'application qui opère la phase de saisie avant de solliciter le basculement du commutateur S.The switch S can also be implemented in the structures of Figures 4 and 5, where the touch screen KBD is not connected to the secure element. In this case, it is the application which carries out the input phase before requesting the switching of the switch S.

Bien entendu, le commutateur S, à la merci de l'utilisateur, pourrait être basculé à des moments où ce n'est pas requis, ou ne pas être basculé quand c'est requis. Différentes combinaisons ne sont ainsi pas "normales", et cela peut être signalé à l'utilisateur par des messages affichés ou des alarmes, incitant l'utilisateur à basculer le commutateur pour que les opérations puissent reprendre normalement.Of course, switch S, at the mercy of the user, could be toggled at times when it is not required, or not be toggled when it is required. Different combinations are thus not "normal", and this can be signaled to the user by displayed messages or alarms, prompting the user to flip the switch so that operations can resume normally.

Un logiciel malveillant pourrait également se comporter comme une application officielle en demandant le basculement de mode. Toutefois, comme l'utilisateur n'a pas initié la transaction et qu'on lui demande une action relativement contraignante, il est susceptible d'être plus vigilant. Le logiciel malveillant ne peut plus afficher un message trompeur hors propos dans ce contexte, puisque l'utilisateur s'attend à voir des informations de transaction. De telles informations de transaction seront difficiles à rendre crédibles, d'autant plus si elles sont vraies - typiquement un transfert d'un montant élevé à une adresse inconnue. Si le logiciel malveillant tente de cacher la nature de la transaction, celle-ci sera révélée et différente au moment où elle est affichée pour validation par l’élément sécurisé eSE, si l'utilisateur a quand même été incité à basculer en mode sécurisé.Malware could also behave like an official application by requesting mode switching. However, since the user did not initiate the transaction and is being asked for a relatively restrictive action, he is likely to be more vigilant. The malware can no longer display a misleading message that is irrelevant in this context, since the user expects to see transaction information. Such transaction information will be difficult to make credible, especially if it is true - typically a transfer of a large amount to an unknown address. If the malware attempts to hide the nature of the transaction, it will be revealed and different at the time it is displayed for validation by the eSE secure element, if the user was still prompted to switch to secure mode.

En tout cas, une transaction en attente, qu'elle soit frauduleuse ou non, ne peut plus être validée par un appui intempestif sur un bouton physique ou virtuel, car l'utilisateur doit intentionnellement basculer le terminal mobile en mode sécurisé pour valider la transaction.In any case, a pending transaction, whether fraudulent or not, can no longer be validated by accidentally pressing a physical or virtual button, because the user must intentionally switch the mobile terminal to secure mode to validate the transaction .

La illustre un agencement de composants d'un terminal mobile (smartphone) selon l'une des figures 4 à 7. Le processeur d'application APP PROC et son enclave TEE peuvent faire partie d'un système-sur-puce SoC ("System-on-Chip"). Le SoC comporte des broches soudées à des pistes respectives d'un circuit imprimé ou autre support d’interconnexion recevant un certain nombre d'autres composants. Des groupes respectifs de broches sont associés aux différents liens de communication entre les composants, notamment les bus MIPI DSI, SPI et I2C précédemment mentionnés.There illustrates an arrangement of components of a mobile terminal (smartphone) according to one of Figures 4 to 7. The application processor APP PROC and its enclave TEE can be part of a system-on-chip SoC ("System- on-Chip"). The SoC has pins soldered to respective tracks of a printed circuit or other interconnection medium receiving a number of other components. Respective groups of pins are associated with the various communication links between components, including the previously mentioned MIPI DSI, SPI and I2C buses.

L'afficheur DISP et la dalle tactile KBD sont généralement déportés et parallèles au circuit imprimé. Leurs bus de commande sont alors reliés au circuit imprimé par des connecteurs soudés sur des pistes du circuit imprimé.The DISP display and the KBD touch panel are generally offset and parallel to the printed circuit. Their control buses are then connected to the printed circuit by connectors soldered on tracks of the printed circuit.

Les différents éléments exposés ci-dessus pour mettre en œuvre un portefeuille matériel embarqué, choisis parmi les éléments eSE, DISP CTRL, MUX, DMUX, et des connecteurs pour les éléments B, S et LED, selon les modes de réalisation, peuvent être intégrés dans un système-en-boîtier SiP ("System-in-Package") conçu pour être monté sur un circuit imprimé, ou dans un autre SoC.The different elements exposed above to implement an embedded hardware portfolio, chosen from the eSE, DISP CTRL, MUX, DMUX elements, and connectors for the B, S and LED elements, depending on the embodiments, can be integrated in a SiP system-in-package designed to be mounted on a printed circuit, or in another SoC.

Pour adapter un terminal mobile classique à l'intégration d'un portefeuille matériel embarqué, on aménage une place sur le circuit imprimé pour souder le SiP, on redessine les pistes des différents bus utilisés en les interrompant pour qu'elles passent par le SiP, et on amène des pistes pour établir la liaison sécurisée SIP entre le processeur APP PROC et l'élément sécurisé eSE.To adapt a classic mobile terminal to the integration of an embedded hardware portfolio, we provide a place on the printed circuit to solder the SiP, we redesign the tracks of the different buses used by interrupting them so that they pass through the SiP, and tracks are provided to establish the secure SIP connection between the processor APP PROC and the secure element eSE.

Les différents éléments physiques discrets gérés par les circuits du SiP (le bouton B, le commutateur S, l'indicateur LED) peuvent être fixés sur le boîtier du terminal et reliés à des connecteurs du SiP, ou à des connecteurs déportés sur le circuit imprimé, eux-mêmes reliés par des pistes à des broches dédiées du SiP.The various discrete physical elements managed by the SiP circuits (button B, switch S, LED indicator) can be fixed on the terminal housing and connected to SiP connectors, or to remote connectors on the printed circuit , themselves connected by tracks to dedicated pins of the SiP.

Avec cette configuration, un terminal mobile classique peut être transformé en un terminal mobile avec portefeuille matériel embarqué par le simple ajout d'un SiP sur un circuit imprimé portant les composants du terminal classique. Bien que la conception du circuit imprimé adapté représente un certain coût de développement et de production, ce coût reste négligeable du fait qu'il n'y a pas d'adaptation à faire au niveau de la plateforme matérielle du terminal classique.With this configuration, a classic mobile terminal can be transformed into a mobile terminal with an embedded hardware wallet by the simple addition of a SiP on a printed circuit carrying the components of the classic terminal. Although the design of the adapted printed circuit represents a certain development and production cost, this cost remains negligible due to the fact that there is no adaptation to be made to the hardware platform of the classic terminal.

La description qui précède a été effectuée essentiellement dans le contexte des smartphones embarquant un portefeuille matériel pour signer des transactions sur la blockchain (“smartphones blockchain”). Les principes décrits s’appliquent toutefois à tout type de terminal connecté (à Internet ou à un réseau local) stockant des secrets servant à diverses utilisations impliquant des calculs cryptographiques, comme la signature de transactions en général et l’authentification, y compris l’authentification “zero knowledge”. Dans d’autres types de terminaux connectés, l’interface homme-machine peut être un afficheur associé à un clavier physique, ou à un joystick.
The preceding description was carried out essentially in the context of smartphones embedding a hardware wallet to sign transactions on the blockchain (“blockchain smartphones”). The principles described, however, apply to any type of terminal connected (to the Internet or to a local network) storing secrets used for various uses involving cryptographic calculations, such as signing transactions in general and authentication, including “zero knowledge” authentication. In other types of connected terminals, the man-machine interface can be a display associated with a physical keyboard, or a joystick.

Claims (9)

Terminal connecté comprenant :
une interface homme-machine incluant un afficheur (DISP) gérable par un bus de commande (MIPI DSI) ;
un processeur d'application (APP PROC) intégrant un premier gestionnaire d'affichage (FB2, FB3) configuré pour gérer l’afficheur (DISP) ; et
un processeur secondaire cloisonné (PROC2) intégrant un deuxième gestionnaire d'affichage (FB1) configuré pour prendre la main sur le premier gestionnaire d'affichage pour gérer l'afficheur (DISP) ;
caractérisé en ce qu'il comprend :
un élément sécurisé embarqué (eSE) connecté au processeur d’application et au processeur secondaire (PROC2) par un bus câblé (SPI), configuré pour effectuer des calculs cryptographiques avec un secret stocké dans l'élément sécurisé, sur une transaction reçue d'une application exécutée sur le processeur d'application ;
un dispositif de validation de transaction (B) actionnable par un utilisateur et accessible exclusivement par l'élément sécurisé (eSE) ; et
l'élément sécurisé (eSE) et le processeur secondaire (PROC2) étant configurés pour que l'élément sécurisé transmette au processeur secondaire des données d'affichage liées à la transaction reçue et que le processeur secondaire réagisse en prenant la main sur la gestion de l'afficheur (DISP) pour afficher les données d'affichage transmises par l'élément sécurisé.Connected terminal including:
a man-machine interface including a display (DISP) manageable by a control bus (MIPI DSI);
an application processor (APP PROC) integrating a first display manager (FB2, FB3) configured to manage the display (DISP); And
a partitioned secondary processor (PROC2) integrating a second display manager (FB1) configured to take over the first display manager to manage the display (DISP);
characterized in that it includes:
an embedded secure element (eSE) connected to the application processor and the secondary processor (PROC2) by a wired bus (SPI), configured to perform cryptographic calculations with a secret stored in the secure element, on a transaction received from an application executed on the application processor;
a transaction validation device (B) operable by a user and accessible exclusively by the secure element (eSE); And
the secure element (eSE) and the secondary processor (PROC2) being configured so that the secure element transmits to the secondary processor display data linked to the transaction received and the secondary processor reacts by taking over the management of the display (DISP) to display the display data transmitted by the secure element. Terminal selon la revendication 1, dans lequel l'interface homme-machine inclut en outre un dispositif de saisie (KBD) commandé par un bus correspondant (I2C), le terminal comprenant en outre :
un démultiplexeur (DMUX) commandé par l'élément sécurisé (eSE) pour :
dans un mode inactif, connecter le bus du dispositif de saisie pour qu'il soit géré par le processeur d'application, et
dans un mode actif, connecter le bus du dispositif de saisie pour qu'il soit exclusivement géré par l'élément sécurisé.Terminal according to claim 1, in which the man-machine interface further includes an input device (KBD) controlled by a corresponding bus (I2C), the terminal further comprising:
a demultiplexer (DMUX) controlled by the secure element (eSE) for:
in an inactive mode, connecting the input device bus to be managed by the application processor, and
in an active mode, connect the input device bus so that it is exclusively managed by the secure element. Terminal selon la revendication 2, dans lequel le dispositif de saisie (KBD) est une dalle tactile et le dispositif de validation de transaction est un bouton virtuel sur la dalle tactile dans le mode actif.Terminal according to claim 2, in which the input device (KBD) is a touch screen and the transaction validation device is a virtual button on the touch screen in the active mode. Terminal selon la revendication 1, dans lequel le dispositif de validation de transaction est un bouton physique (B).Terminal according to claim 1, in which the transaction validation device is a physical button (B). Terminal selon la revendication 1, comprenant en outre :
un commutateur physique bistable (S) actionnable par l'utilisateur et accessible exclusivement par l'élément sécurisé (eSE), configuré pour, dans une première position, passer l'élément sécurisé en mode actif et, dans une deuxième position, passer l'élément sécurisé en mode inactif ; et
des moyens (DISP) pour solliciter l'utilisateur à actionner le commutateur.Terminal according to claim 1, further comprising:
a bistable physical switch (S) operable by the user and accessible exclusively by the secure element (eSE), configured to, in a first position, switch the secure element to active mode and, in a second position, switch the secure element in inactive mode; And
means (DISP) for prompting the user to activate the switch. Terminal selon la revendication 1, dans lequel l'élément sécurisé est configuré pour, en mode actif, inhiber (INHIB) des circuits capables de mesurer des paramètres du terminal pour déduire des informations sensibles.Terminal according to claim 1, in which the secure element is configured to, in active mode, inhibit (INHIB) circuits capable of measuring parameters of the terminal to deduce sensitive information. Terminal selon la revendication 1, comprenant en outre un indicateur dédié (LED) perceptible par l'utilisateur, commandé exclusivement par l'élément sécurisé pour être activé pendant le mode actif et désactivé pendant le mode inactif.Terminal according to claim 1, further comprising a dedicated indicator (LED) perceptible by the user, controlled exclusively by the secure element to be activated during active mode and deactivated during inactive mode. Procédé de validation et signature d'une transaction sur la blockchain utilisant un terminal selon la revendication 5, comprenant les étapes suivantes :
le commutateur (S) étant dans la position du mode inactif, solliciter à travers l'application et à l'aide d'un message sur l'afficheur (DISP) que l'utilisateur bascule le commutateur dans la position du mode actif ;
au basculement du commutateur, envoyer par l'élément sécurisé un acquittement à l'application ;
à la réception de l'acquittement, transmettre par l'application des informations de la transaction à l'élément sécurisé ;
dans l'élément sécurisé, gérer l’affichage, la validation et la signature de la transaction, et envoyer le résultat à l'application ; et
solliciter par l'élément sécurisé à l'aide d'un message sur l'afficheur (DISP) que l'utilisateur bascule le commutateur dans la position du mode inactif.Method for validating and signing a transaction on the blockchain using a terminal according to claim 5, comprising the following steps:
the switch (S) being in the inactive mode position, request through the application and using a message on the display (DISP) that the user switches the switch to the active mode position;
when the switch is switched, send an acknowledgment to the application via the secure element;
upon receipt of the acknowledgment, transmit transaction information to the secure element through the application;
in the secure element, manage the display, validation and signature of the transaction, and send the result to the application; And
request by the secure element using a message on the display (DISP) that the user switches the switch to the inactive mode position. Terminal selon la revendication 2, dans lequel le processeur d'application (APP PROC) et le processeur secondaire (PROC2) sont intégrés dans un même système-sur-puce.
Terminal according to claim 2, in which the application processor (APP PROC) and the secondary processor (PROC2) are integrated in the same system-on-chip.