隨著iPhone X的發(fā)布捺癞,因?yàn)閕Phone X徹底去掉了指紋識別,轉(zhuǎn)而將FaceID作為首要的用戶認(rèn)證手段,所以這段時(shí)間關(guān)于FaceID的討論很多申窘,主要集中在幾個(gè)方面:
1、FaceID的安全性如何孔轴?雖然在蘋果的發(fā)布會上剃法,蘋果公司讓FaceID踩著指紋識別上位,稱針對Touch ID路鹰,如果一個(gè)隨機(jī)的陌生人用它自己的指紋試圖去解鎖別人的iPhone贷洲,則解鎖成功的概率為1/50000,而FaceID將這個(gè)數(shù)字降低到了1/1000000悍引。不過老土想說的是恩脂,從感覺上“盜”取FaceID比盜取指紋好像更方便一些,比如發(fā)布會之后一天網(wǎng)上出來的大量關(guān)于“看不起”的段子趣斤。
2俩块、操作體驗(yàn)到底如何
因?yàn)樵诎l(fā)布會上就出現(xiàn)了識別不成功的問題,所以很多人都開始擔(dān)心FaceID的識別體驗(yàn)可能不好浓领,畢竟當(dāng)前手機(jī)指紋的技術(shù)已經(jīng)相當(dāng)成熟玉凯,而用戶習(xí)慣也已經(jīng)養(yǎng)成了。當(dāng)用戶從口袋拿出手機(jī)联贩,手指直接對準(zhǔn)Home鍵漫仆,當(dāng)手機(jī)擺到準(zhǔn)備閱讀屏幕的高度時(shí),解鎖的動(dòng)作也恰好就完成了泪幌。這個(gè)體驗(yàn)真的很流暢盲厌。而FaceID是否可以做到這點(diǎn)的確讓人很擔(dān)心。蘋果軟件副總裁Craig Federighi已經(jīng)證實(shí)祸泪,只要用戶的雙眼和嘴巴進(jìn)入了FaceID的視線范圍之內(nèi)吗浩,就立即開始匹配。FaceID支持的角度很多没隘,比如:用戶把手機(jī)平放在大腿上懂扼,只要用戶的雙眼和嘴巴進(jìn)入FaceID攝像頭的視線范圍,并注視它就能夠解鎖。不過體驗(yàn)這種東西不親手用用是不會有感覺的阀湿!
不過今天關(guān)于FaceID的爭論赶熟,其實(shí)只是關(guān)于手機(jī)數(shù)據(jù)安全的攻防的一個(gè)縮影,今天老土想轉(zhuǎn)一篇關(guān)于“手機(jī)數(shù)據(jù)安全發(fā)展歷程”的帖子陷嘴。雖然帖子的內(nèi)容有些金立的軟文的感覺映砖,但大體是不錯(cuò)的。
手機(jī)數(shù)據(jù)安全發(fā)展歷史(http://www.williamlong.info/archives/5105.html)
相信很多人小時(shí)候都有個(gè)鎖著自己小秘密的抽屜罩旋,然而總有人會打著不小心找東西啊央、幫你整理的旗號而窺探。久而久之涨醋,即便并不再有什么小秘密瓜饥,但也仍然討厭別人碰你的抽屜。
隨著技術(shù)的發(fā)展浴骂,兒時(shí)的抽屜變成了人人手中的手機(jī)乓土。原來的小秘密也變成了重要的文件、圖片甚至銀行賬戶信息溯警。
這時(shí)候趣苏,如何保證手機(jī)數(shù)據(jù)的安全就變得比小時(shí)候藏抽屜鑰匙更重要了。今天咱們就聊聊現(xiàn)在的手機(jī)是通過哪些技術(shù)保證安全的梯轻。
手機(jī)鎖的發(fā)明最開始不是為了保證數(shù)據(jù)安全
其實(shí)食磕,手機(jī)鎖這件事的發(fā)展,大致可以發(fā)為三個(gè)階段喳挑。
手機(jī)鎖屏并不是來自智能機(jī)的產(chǎn)物彬伦,早在諾基亞統(tǒng)治的物理按鍵功能機(jī)的年代,就有鎖屏的概念伊诵。諾基亞經(jīng)典的“左按鍵+星號鍵”這套組合解鎖按鍵相信依舊有不少人記得单绑。
但是這時(shí)候,手機(jī)的功能有限曹宴,手機(jī)里保存的最多也就是通話記錄和短信搂橙。一般重要信息比較少笛坦,人們對于個(gè)人信息的安全重要程度意識也并不到位区转。所以那個(gè)年代的手機(jī)鎖屏,更多是用來防止誤碰手機(jī)按鈕或誤觸屏幕版扩,并不算是為安全性而考慮的設(shè)計(jì)蜗帜。
隨后的滑蓋手機(jī)、翻蓋手機(jī)的出現(xiàn)资厉,一定程度上簡化了解鎖的過程,但依舊不是為了信息安全而設(shè)計(jì)的蔬顾。僅僅是提升了使用手機(jī)解鎖或接電話的過程宴偿,讓使用更加快捷湘捎。
真正讓手機(jī)鎖屏進(jìn)入第二階段的,則是iPhone經(jīng)典的滑動(dòng)解鎖≌酰現(xiàn)在回想窥妇,iPhone不僅重新定義了手機(jī),通過更豐富的功能也讓人們越發(fā)意識到了手機(jī)內(nèi)個(gè)人信息安全的重要性娩践。
只需輕觸屏幕活翩、固定軌道滑動(dòng)方塊、到達(dá)指定區(qū)域翻伺,簡單的三步就能實(shí)現(xiàn)解鎖材泄。設(shè)計(jì)之初依舊是解決了因誤觸而自動(dòng)解鎖的問題,將手機(jī)放在兜里吨岭,很難自行滑動(dòng)并解鎖拉宗。
用戶體驗(yàn)跟上了,但安全問題浮出水面辣辫,每個(gè)人都可以通過按鍵或者滑動(dòng)解鎖進(jìn)入系統(tǒng)旦事,當(dāng)手機(jī)中包含的信息越來越多時(shí),大量個(gè)人隱私就會被其他人知曉急灭,加之人們對隱私重要程度認(rèn)知的提升姐浮,密碼解鎖應(yīng)運(yùn)而生。
密碼解鎖由一開始的4位密碼提升至后期的多位密碼葬馋,甚至很多廠商的手機(jī)支持密碼+字母雙重組合卖鲤。
而后在安卓的系統(tǒng)更新中,還加入九宮格解鎖点楼,就是通過提供3x3點(diǎn)陣解鎖路徑實(shí)現(xiàn)解鎖扫尖。相比數(shù)字和字母的組合,這種方式在便利性上得到了提升掠廓,然而安全性卻有降低换怖。
發(fā)展到這個(gè)時(shí)段,防誤觸只是最基本的功能了蟀瞧。各大廠商都在想沉颂,如何在保證安全性的同時(shí),讓解鎖更加簡便悦污。
直到iPhone 5S上按壓式指紋識別Touch ID的出現(xiàn)铸屉,才給手機(jī)鎖屏帶來了未來。之所以說這是第三個(gè)時(shí)代切端,并不僅僅是密匙從一串?dāng)?shù)字字母或者軌跡變成了體征彻坛。更重要的是,從iPhone 5S開始,廠商開始嘗試在硬件上對手機(jī)進(jìn)行加密昌屉。
用密碼保護(hù)手機(jī) 但密匙安全更重要
其實(shí)钙蒙,iPhone并非第一款使用指紋識別的手機(jī),此前摩托羅拉等品牌的手機(jī)间驮,也采用過指紋作為解鎖密匙的方式躬厌。暫且不提掃描式和按壓式的使用體驗(yàn),使用體征代替密碼時(shí)竞帽,密匙的安全性和重要度就上升到另外一個(gè)層次扛施。
相比傳統(tǒng)的密碼,即便是泄露了屹篓,大不了重新編一個(gè)新的即可疙渣。但指紋等信息若是泄露了,那就是永久性的抱虐,從沒聽說過誰還能換個(gè)指紋不是昌阿。
所以,在使用指紋恳邀、面部3D數(shù)據(jù)懦冰、虹膜等人體體征數(shù)據(jù)時(shí),一般的軟件算法加密的安全性還是偏低谣沸。如果手機(jī)中毒刷钢,系統(tǒng)數(shù)據(jù)被調(diào)用,密匙的破解成本并不高乳附∧诘兀“以軟治軟”的方式漏洞并不少。
5S給出的解決方案是赋除,在處理器內(nèi)部阱缓,規(guī)劃一塊安全區(qū)域,只有Touch ID和這塊安全區(qū)域可以互相通信举农,其他手機(jī)內(nèi)任何部分都不能得到這兩者之中的數(shù)據(jù)荆针,他們只能得到是不是匹配的結(jié)果。
而錄入的指紋信息颁糟,也是通過特殊的算法航背,以一段數(shù)據(jù)的形式存儲到安全區(qū)域中,既不會儲存實(shí)際的指紋團(tuán)棱貌,也不會把這段數(shù)據(jù)傳輸?shù)绞謾C(jī)中的任何部分甚至云端玖媚。這就相當(dāng)于給指紋的安全上了好幾把鎖。
這種密匙的保護(hù)方法婚脱,實(shí)際上并非蘋果獨(dú)創(chuàng)今魔。是蘋果遵循了FiDO聯(lián)盟提出的解決方案勺像,具體去實(shí)施的。而蘋果以外错森,現(xiàn)在其他安卓手機(jī)所使用的指紋識別安全方案也來自于此咏删,處理器中大都會設(shè)定安全區(qū)域,用于硬件本地儲存指紋數(shù)據(jù)问词,也有像金立手機(jī)一類的,會直接將這個(gè)安全區(qū)域獨(dú)立成為另外一顆芯片的手機(jī)嘀粱。
上文所講述的密匙安全激挪,只是手機(jī)安全的一部分,而手機(jī)的安全除了要保證解鎖密匙的安全性锋叨,手機(jī)內(nèi)部存儲的數(shù)據(jù)的安全是另一部分垄分。以現(xiàn)在手機(jī)的功能來分,手機(jī)內(nèi)數(shù)據(jù)安全又包括普通文件的安全和銀行卡等移動(dòng)支付的安全娃磺。
秘密文件獨(dú)立ROM保存
對于文件的安全薄湿,有些企業(yè)的做法是在入口方面下功夫,比如給鎖閉的區(qū)域再加另外一套密碼方案偷卧。如果把一個(gè)手機(jī)比做一個(gè)屋子豺瘤,那么個(gè)這個(gè)隔離的區(qū)域就相當(dāng)于你們家的秘密地下室。而這些企業(yè)所做的就是給地下室再加另外一把鎖听诸。
但是坐求,在手機(jī)的物理結(jié)構(gòu)上,保密數(shù)據(jù)和非保密數(shù)據(jù)仍然放在同一塊硬盤上∩卫妫現(xiàn)在的情況是桥嗤,沒有密匙的確進(jìn)不去手機(jī)獲取內(nèi)容。但如果把手機(jī)上的硬盤拆下來仔蝌,安裝到一個(gè)沒有密匙泛领,或者已經(jīng)破解密匙的手機(jī)上,那么這些想被保護(hù)的數(shù)據(jù)依舊會被別人得到敛惊。
而安全手機(jī)的做法是渊鞋,我使用兩塊硬盤,一塊放不怎么重要的信息豆混,另一塊專門存儲要保密的信息篓像,比如金立M7上的安全芯片就是干這個(gè)用的,芯片內(nèi)有獨(dú)立的ROM用于保存重要文件皿伺。
這時(shí)候暴力強(qiáng)拆员辩,之后再焊接到別的主板上就不管用了,因?yàn)樾酒瑫涀∽约菏謾C(jī)的主板鸵鸥、配套CPU等硬件信息奠滑,發(fā)現(xiàn)信息不對應(yīng)時(shí)丹皱,會拒絕工作以保護(hù)內(nèi)部數(shù)據(jù)安全。
此外宋税,這款芯片內(nèi)部還支持硬件隨機(jī)數(shù)的加密方式摊崭。簡單來說,依舊把手機(jī)比做房子杰赛。你破解了密碼闖進(jìn)了防盜門呢簸,那么屋子里的書也就是數(shù)據(jù)就會被你竊取。但硬件隨機(jī)數(shù)加密的方式大致等于:你看不懂我書上文字寫的那種語言乏屯,而你每次進(jìn)來根时,我的書都能自動(dòng)換一套語言。想拿到我的信息辰晕,你還得知道我更換記錄語言的規(guī)律蛤迎。
金立M6上面的加密芯片已經(jīng)可以直接儲存圖片、文字含友、短信等信息替裆,而M7進(jìn)一步擴(kuò)大了芯片內(nèi)的ROM,現(xiàn)在連視頻也可以存入了窘问。
用虛擬卡來保障交易安全
現(xiàn)在辆童,國內(nèi)的移動(dòng)支付已經(jīng)相當(dāng)發(fā)達(dá)了,北京公交地鐵系統(tǒng)已經(jīng)全線接入了手機(jī)刷卡南缓,銀聯(lián)閃付功能也在全國范圍內(nèi)快速下沉住练,那么相應(yīng)而來移動(dòng)支付的安全也變得越來越重要本昏。
目前和銀聯(lián)閃付合作的幾家手機(jī)廠商祠肥,均采用Token驗(yàn)證的方式鸵闪。簡單來說就是上傳卡片信息給發(fā)卡銀行后,銀行會拷貝一張?zhí)摂M的卡號與真實(shí)的卡綁定概疆,虛擬卡號存在你的手機(jī)里逗威。
像是iOS這類相對封閉的系統(tǒng),正常使用安全性算是比較高了岔冀。但對于Android這類開源系統(tǒng)凯旭,代碼都被人分析透徹了,所以漏洞和惡意軟件風(fēng)險(xiǎn)會更高使套。這時(shí)候各大安卓廠商會在系統(tǒng)層面加入其他的安全機(jī)制罐呼。比如金立的最新推出的M7,會首先檢測支付過程中是否有其他程序監(jiān)視交易侦高,其次還會檢測付款的應(yīng)用是否被加入了惡意插件嫉柴,并且給予提示等等。
此外呢奉呛,像金立M7的獨(dú)立支付芯片计螺,還加入了銀行U盾的功能夯尽,方便支付以外轉(zhuǎn)賬中的銀行信息安全。
總結(jié)
手機(jī)安全是一場持久的攻防戰(zhàn)登馒,世界上并沒有絕對安全的手機(jī)加密方式〕孜眨現(xiàn)在企業(yè)能做的,就是給破解制造麻煩陈轿,讓破解的時(shí)間和成本盡可能大于一般用戶手機(jī)中內(nèi)容的價(jià)值圈纺。
而作為普通消費(fèi)者,其實(shí)也不必太過擔(dān)心手機(jī)的使用安全麦射。平時(shí)注意下手機(jī)使用習(xí)慣即可赠堵,比如沒事別手機(jī)到手就越獄或者獲取Root權(quán)限》ㄈ欤互聯(lián)網(wǎng)上不明來路的App也盡可能不要安裝。