GrapheneOS v2024053100: password e PIN anticoercizione
GrapheneOS version 2024053100 è stato rilasciato. Dal grande annuncio di @final su Nostr emerge che finalmente è arrivata la Duress Password. Questo tipo speciale di password viene utilizzato in situazioni in cui un utente è costretto a fornire l’accesso sotto minaccia o coercizione. Nell’implementazione di GrapheneOS, attiverebbe la cancellazione delle chiavi hardware del keystore per rendere tutti i dati del sistema operativo irrecuperabili, cancellare le eSIM e spegnere il dispositivo.
Cosa c’è di nuovo:
– Aggiunta del supporto per impostare una duress password e un PIN per cancellare rapidamente tutte le chiavi hardware del keystore, inclusi le chiavi utilizzate come parte della derivazione delle chiavi di crittografia dei dati del disco per rendere tutti i dati del sistema operativo irrecuperabili, seguito dalla cancellazione delle eSIM e quindi dallo spegnimento.
– Disabilitazione del supporto per lo storage adottabile non utilizzato poiché complicherebbe la funzionalità della duress password (può essere aggiunto se mai supporteremo un dispositivo in grado di utilizzarlo).
– Aumento della lunghezza predefinita massima della password a 128 per migliorare il supporto per password diceware forti, che diventeranno più pratiche per le persone che non desiderano un’unica autenticazione biometrica con il nostro imminente funzionalità di sblocco a due fattori tramite impronta digitale.
– Disabilitazione della funzionalità dei collegamenti rapidi alla fotocamera sulla schermata di blocco quando l’accesso alla fotocamera mentre è bloccato è disattivato per evitare la possibilità di una configurazione errata aggiungendo il collegamento rapido alla fotocamera e poi dimenticandosi di rimuoverlo quando si disattiva l’accesso alla fotocamera.
– Kernel (5.15): aggiornamento all’ultima revisione del ramo GKI LTS, inclusa l’aggiornamento alla versione 5.15.153.
– Kernel (6.1): aggiornamento all’ultima revisione del ramo GKI LTS.
– Vanadium: aggiornamento alla versione 125.0.6422.147.0.
– GmsCompatConfig: aggiornamento alla versione 115 per rendere i test di SystemUI compatibili con le modifiche di GrapheneOS.
Perché è importante:
L’introduzione della Duress Password in GrapheneOS offre agli utenti un’ulteriore livello di sicurezza, consentendo loro di proteggere i propri dati sensibili in situazioni di emergenza o potenziali minacce. Questa funzionalità rafforza la privacy e la sicurezza dei dati degli utenti Bitcoin, promuovendo una maggiore fiducia nell’utilizzo di dispositivi mobili per operazioni legate alla criptovaluta. La costante evoluzione di GrapheneOS porta miglioramenti tecnici significativi che supportano l’adozione di Bitcoin come asset digitale affidabile e sicuro.