ITU-T Recommendations

L'objectif d'assurer l'intégrité des terminaux mobiles consiste à garantir qu'un terminal mobile se comporte comme prévu. Cela signifie que le matériel, le micrologiciel et les logiciels (par exemple, le système d'exploitation ou les applications préinstallées) du terminal mobile n'ont été compromis d'aucune façon ni par aucun moyen. Si l'attaquant compromet le logiciel ou le micrologiciel, modifie la configuration du matériel (par exemple, la mémoire morte ou les cellules de rétention) ou modifie le matériel (par exemple, la mémoire flash), il peut contrôler ou entraver la fonctionnalité du terminal mobile.
Lorsqu'un terminal mobile est mis sous tension, il commence par une phase de démarrage afin de vérifier les composants matériels et de charger un ou plusieurs modules logiciels. Ensuite, le terminal mobile entre dans une phase d'exécution et atteint un état opérationnel dans lequel il est prêt pour l'utilisation prévue. Afin de corriger les vulnérabilités et les faiblesses des micrologiciels/logiciels, le terminal mobile doit être mis à jour de temps en temps. C'est ce qu'on appelle la phase de mise à jour du micrologiciel/logiciel. Chacune de ces phases est l'occasion pour un attaquant de faire peser des menaces sur la sécurité de l'intégrité du terminal mobile.
La Recommandation UIT-T X.1129 analyse les menaces pour la sécurité pesant sur les terminaux mobiles pendant la phase de démarrage, la phase d'exécution et la phase de mise à jour du micrologiciel/logiciel. Elle définit les exigences de sécurité et donne des lignes directrices de sécurité pour assurer l'intégrité des terminaux mobiles.