Hacker News 中文摘要

RSS订阅

德国实施eIDAS将需苹果/谷歌账户支持运行 -- German implementation of eIDAS will require an Apple/Google account to function

原文链接 | HN讨论 | 2026-04-05 15:07:03

文章摘要

文章介绍了移动设备漏洞管理概念,指出电子钱包单元通过公钥/私钥对绑定多种身份认证方式。在颁发个人身份数据(PID)时,钱包后台需确认密钥符合ISO/IEC 18045安全要求,且高级别电子身份认证需满足欧盟eIDAS法规对强认证的要求。

文章总结

移动设备漏洞管理概念解析

核心动机

电子钱包单元通过公钥/私钥对绑定多种身份识别手段(如PID)。在颁发PID时,钱包后端(WB)需向凭证提供方(PP)确认密钥由符合高安全要求的认证手段控制(参照ISO/IEC 18045)。高保障等级的身份认证(如PID)需满足欧盟实施条例2015/1502的要求,具体包括:
1. 防复制与篡改:确保攻击者无法复制密钥或完整身份凭证(参照CIR 2015/1502附录2.2.1)。
2. 用户认证保护:防止攻击者滥用密钥进行单次凭证展示(参照CIR 2015/1502附录2.3.1)。

第一项可通过硬件安全模块(HSM)实现,而第二项依赖用户设备的安全性,涉及移动设备的硬件密钥库(HKS)和操作系统漏洞管理。由于移动设备缺乏预先漏洞分析机制,需通过移动设备漏洞管理(MDVM)动态监控漏洞,确保设备安全状态。

MDVM核心功能

| 功能 | 描述 |
|------|------|
| 验证设备/应用安全状态 | 通过设备平台安全功能或RASP(运行时应用自保护)方案,检查设备及钱包实例的完整性与真实性。 |
| 识别设备类别 | 获取设备型号、操作系统版本、补丁级别及HKS信息,结合平台认证和RASP数据。 |
| 验证设备漏洞 | 实时更新特定设备类别的操作系统和HKS漏洞信息。 |
| 设备使用决策 | 根据安全数据决定是否允许密钥使用:
• 阻止不安全设备的OpenID4VCI密钥认证;
• 限制不安全设备通过RWSCA进行用户认证。 |

信号收集与威胁应对

MDVM通过多源信号识别威胁,主要信号源及作用如下:

1. Android关键信号
- KeyAttestation:验证设备型号(如attestationIdModel)、OS版本、补丁级别及启动状态(RootOfTrust.deviceLocked),防御Root攻击、镜像篡改等。
- PlayIntegrity:检测应用完整性(如PLAY_RECOGNIZED)和设备信任级别(如MEETS_STRONG_INTEGRITY),需结合KeyAttestation提升可靠性。
- RASP:动态监测运行时威胁(如应用钩子、Root、模拟器),独立于平台机制提供额外防护。

2. iOS关键信号
- DeviceCheck/AppAttest:通过Secure Enclave生成密钥凭证(credentialId),防御重放攻击和证书篡改,但缺乏设备型号和OS版本信息。
- RASP:补充检测越狱、应用重打包等威胁,弥补苹果原生保护的不足。

漏洞数据库协同

  • DCVDB(设备类漏洞数据库):记录公开漏洞(如Root漏洞、TEE漏洞),依赖准确的设备分类。
  • LPADB(泄露平台认证密钥库):阻断使用泄露密钥的Root攻击,增强KeyAttestation的可靠性。

实施挑战

  • Android:Google密钥认证吊销列表更新滞后,需依赖RASP和独立密钥黑名单。
  • iOS:DeviceCheck的欺诈风险指标(如密钥生成频率)定义模糊,且可能引入隐私风险。

总结

MDVM通过多维度信号整合与实时漏洞管理,确保移动设备在密钥存储和用户认证环节的安全,同时平衡平台限制与动态威胁防护的需求。

评论总结

以下是评论内容的总结:

  1. 对eIDAS的疑问和困惑

    • 有用户询问eIDAS是什么("what's eIDAS?")。
    • 另有人对链接失效表示困惑("Is the link broken for anyone else?")。

  2. 对技术依赖的批评

    • 用户质疑为何在身份证中嵌入加密芯片后,又要在智能手机中重建信任环境("reinvent the entire trusted environment in the fucking smartphone")。
    • 有人认为欧洲应减少对外国技术的依赖("Europe realize the US isn’t such a gray partner")。

  3. 对苹果和谷歌账户要求的争议

    • 部分用户认为标题误导,实际并未明确要求苹果或谷歌账户("The title is misleading")。
    • 但也有人指出,某些功能间接需要谷歌账户("Play Integrity could...force a user to have installed the app through the Play Store")。

  4. 对隐私和自由的担忧

    • 用户批评政策侵蚀隐私和自由("policies like this that erode privacy and freedom")。
    • 有人认为应允许用户自由选择设备("Let every citizen use whatever computer they want")。

  5. 对欧洲数字主权的质疑

    • 用户讽刺欧洲在数字主权上的失败("So much about digital sovereignty")。
    • 有人指出欧洲仍在依赖美国技术("baking in dependency on US providers")。

  6. 实际使用中的限制

    • 用户提到丹麦和瑞士的类似系统仅支持谷歌和苹果设备("MitId also only runs on Google and Apple devices")。
    • 有人指出非官方Android系统无法使用某些应用("doesn’t work on ungoogled Android")。

  7. 反馈和讨论渠道

    • 用户提供了反馈链接("They’re taking feedback here")。
    • 有人呼吁更多讨论("Can someone elaborate/confirm this really is the case?")。

总结:评论主要围绕对eIDAS的困惑、对技术依赖的批评、隐私自由的担忧以及对欧洲数字主权的质疑展开,观点多样且争议较大。