從FaceID談到手機(jī)數(shù)據(jù)安全發(fā)展史

隨著iPhone X的發(fā)布捺癞,因?yàn)閕Phone X徹底去掉了指紋識別,轉(zhuǎn)而將FaceID作為首要的用戶認(rèn)證手段,所以這段時(shí)間關(guān)于FaceID的討論很多申窘,主要集中在幾個(gè)方面:

1、FaceID的安全性如何孔轴?雖然在蘋果的發(fā)布會上剃法,蘋果公司讓FaceID踩著指紋識別上位,稱針對Touch ID路鹰,如果一個(gè)隨機(jī)的陌生人用它自己的指紋試圖去解鎖別人的iPhone贷洲,則解鎖成功的概率為1/50000,而FaceID將這個(gè)數(shù)字降低到了1/1000000悍引。不過老土想說的是恩脂,從感覺上“盜”取FaceID比盜取指紋好像更方便一些,比如發(fā)布會之后一天網(wǎng)上出來的大量關(guān)于“看不起”的段子趣斤。

看不起

2俩块、操作體驗(yàn)到底如何

因?yàn)樵诎l(fā)布會上就出現(xiàn)了識別不成功的問題,所以很多人都開始擔(dān)心FaceID的識別體驗(yàn)可能不好浓领,畢竟當(dāng)前手機(jī)指紋的技術(shù)已經(jīng)相當(dāng)成熟玉凯,而用戶習(xí)慣也已經(jīng)養(yǎng)成了。當(dāng)用戶從口袋拿出手機(jī)联贩,手指直接對準(zhǔn)Home鍵漫仆,當(dāng)手機(jī)擺到準(zhǔn)備閱讀屏幕的高度時(shí),解鎖的動(dòng)作也恰好就完成了泪幌。這個(gè)體驗(yàn)真的很流暢盲厌。而FaceID是否可以做到這點(diǎn)的確讓人很擔(dān)心。蘋果軟件副總裁Craig Federighi已經(jīng)證實(shí)祸泪,只要用戶的雙眼和嘴巴進(jìn)入了FaceID的視線范圍之內(nèi)吗浩,就立即開始匹配。FaceID支持的角度很多没隘,比如:用戶把手機(jī)平放在大腿上懂扼,只要用戶的雙眼和嘴巴進(jìn)入FaceID攝像頭的視線范圍,并注視它就能夠解鎖。不過體驗(yàn)這種東西不親手用用是不會有感覺的阀湿!

不過今天關(guān)于FaceID的爭論赶熟,其實(shí)只是關(guān)于手機(jī)數(shù)據(jù)安全的攻防的一個(gè)縮影,今天老土想轉(zhuǎn)一篇關(guān)于“手機(jī)數(shù)據(jù)安全發(fā)展歷程”的帖子陷嘴。雖然帖子的內(nèi)容有些金立的軟文的感覺映砖,但大體是不錯(cuò)的。

手機(jī)數(shù)據(jù)安全發(fā)展歷史(http://www.williamlong.info/archives/5105.html


相信很多人小時(shí)候都有個(gè)鎖著自己小秘密的抽屜罩旋,然而總有人會打著不小心找東西啊央、幫你整理的旗號而窺探。久而久之涨醋,即便并不再有什么小秘密瓜饥,但也仍然討厭別人碰你的抽屜。

隨著技術(shù)的發(fā)展浴骂,兒時(shí)的抽屜變成了人人手中的手機(jī)乓土。原來的小秘密也變成了重要的文件、圖片甚至銀行賬戶信息溯警。

這時(shí)候趣苏,如何保證手機(jī)數(shù)據(jù)的安全就變得比小時(shí)候藏抽屜鑰匙更重要了。今天咱們就聊聊現(xiàn)在的手機(jī)是通過哪些技術(shù)保證安全的梯轻。

手機(jī)鎖的發(fā)明最開始不是為了保證數(shù)據(jù)安全

其實(shí)食磕,手機(jī)鎖這件事的發(fā)展,大致可以發(fā)為三個(gè)階段喳挑。

手機(jī)鎖屏并不是來自智能機(jī)的產(chǎn)物彬伦,早在諾基亞統(tǒng)治的物理按鍵功能機(jī)的年代,就有鎖屏的概念伊诵。諾基亞經(jīng)典的“左按鍵+星號鍵”這套組合解鎖按鍵相信依舊有不少人記得单绑。

但是這時(shí)候,手機(jī)的功能有限曹宴,手機(jī)里保存的最多也就是通話記錄和短信搂橙。一般重要信息比較少笛坦,人們對于個(gè)人信息的安全重要程度意識也并不到位区转。所以那個(gè)年代的手機(jī)鎖屏,更多是用來防止誤碰手機(jī)按鈕或誤觸屏幕版扩,并不算是為安全性而考慮的設(shè)計(jì)蜗帜。

隨后的滑蓋手機(jī)、翻蓋手機(jī)的出現(xiàn)资厉,一定程度上簡化了解鎖的過程,但依舊不是為了信息安全而設(shè)計(jì)的蔬顾。僅僅是提升了使用手機(jī)解鎖或接電話的過程宴偿,讓使用更加快捷湘捎。

真正讓手機(jī)鎖屏進(jìn)入第二階段的,則是iPhone經(jīng)典的滑動(dòng)解鎖≌酰現(xiàn)在回想窥妇,iPhone不僅重新定義了手機(jī),通過更豐富的功能也讓人們越發(fā)意識到了手機(jī)內(nèi)個(gè)人信息安全的重要性娩践。

只需輕觸屏幕活翩、固定軌道滑動(dòng)方塊、到達(dá)指定區(qū)域翻伺,簡單的三步就能實(shí)現(xiàn)解鎖材泄。設(shè)計(jì)之初依舊是解決了因誤觸而自動(dòng)解鎖的問題,將手機(jī)放在兜里吨岭,很難自行滑動(dòng)并解鎖拉宗。

iPhone的滑動(dòng)解鎖

用戶體驗(yàn)跟上了,但安全問題浮出水面辣辫,每個(gè)人都可以通過按鍵或者滑動(dòng)解鎖進(jìn)入系統(tǒng)旦事,當(dāng)手機(jī)中包含的信息越來越多時(shí),大量個(gè)人隱私就會被其他人知曉急灭,加之人們對隱私重要程度認(rèn)知的提升姐浮,密碼解鎖應(yīng)運(yùn)而生。

密碼解鎖由一開始的4位密碼提升至后期的多位密碼葬馋,甚至很多廠商的手機(jī)支持密碼+字母雙重組合卖鲤。

而后在安卓的系統(tǒng)更新中,還加入九宮格解鎖点楼,就是通過提供3x3點(diǎn)陣解鎖路徑實(shí)現(xiàn)解鎖扫尖。相比數(shù)字和字母的組合,這種方式在便利性上得到了提升掠廓,然而安全性卻有降低换怖。

九宮格滑動(dòng)解鎖

發(fā)展到這個(gè)時(shí)段,防誤觸只是最基本的功能了蟀瞧。各大廠商都在想沉颂,如何在保證安全性的同時(shí),讓解鎖更加簡便悦污。

直到iPhone 5S上按壓式指紋識別Touch ID的出現(xiàn)铸屉,才給手機(jī)鎖屏帶來了未來。之所以說這是第三個(gè)時(shí)代切端,并不僅僅是密匙從一串?dāng)?shù)字字母或者軌跡變成了體征彻坛。更重要的是,從iPhone 5S開始,廠商開始嘗試在硬件上對手機(jī)進(jìn)行加密昌屉。

用密碼保護(hù)手機(jī) 但密匙安全更重要

其實(shí)钙蒙,iPhone并非第一款使用指紋識別的手機(jī),此前摩托羅拉等品牌的手機(jī)间驮,也采用過指紋作為解鎖密匙的方式躬厌。暫且不提掃描式和按壓式的使用體驗(yàn),使用體征代替密碼時(shí)竞帽,密匙的安全性和重要度就上升到另外一個(gè)層次扛施。

TouchID

相比傳統(tǒng)的密碼,即便是泄露了屹篓,大不了重新編一個(gè)新的即可疙渣。但指紋等信息若是泄露了,那就是永久性的抱虐,從沒聽說過誰還能換個(gè)指紋不是昌阿。

所以,在使用指紋恳邀、面部3D數(shù)據(jù)懦冰、虹膜等人體體征數(shù)據(jù)時(shí),一般的軟件算法加密的安全性還是偏低谣沸。如果手機(jī)中毒刷钢,系統(tǒng)數(shù)據(jù)被調(diào)用,密匙的破解成本并不高乳附∧诘兀“以軟治軟”的方式漏洞并不少。

5S給出的解決方案是赋除,在處理器內(nèi)部阱缓,規(guī)劃一塊安全區(qū)域,只有Touch ID和這塊安全區(qū)域可以互相通信举农,其他手機(jī)內(nèi)任何部分都不能得到這兩者之中的數(shù)據(jù)荆针,他們只能得到是不是匹配的結(jié)果。

而錄入的指紋信息颁糟,也是通過特殊的算法航背,以一段數(shù)據(jù)的形式存儲到安全區(qū)域中,既不會儲存實(shí)際的指紋團(tuán)棱貌,也不會把這段數(shù)據(jù)傳輸?shù)绞謾C(jī)中的任何部分甚至云端玖媚。這就相當(dāng)于給指紋的安全上了好幾把鎖。

這種密匙的保護(hù)方法婚脱,實(shí)際上并非蘋果獨(dú)創(chuàng)今魔。是蘋果遵循了FiDO聯(lián)盟提出的解決方案勺像,具體去實(shí)施的。而蘋果以外错森,現(xiàn)在其他安卓手機(jī)所使用的指紋識別安全方案也來自于此咏删,處理器中大都會設(shè)定安全區(qū)域,用于硬件本地儲存指紋數(shù)據(jù)问词,也有像金立手機(jī)一類的,會直接將這個(gè)安全區(qū)域獨(dú)立成為另外一顆芯片的手機(jī)嘀粱。

上文所講述的密匙安全激挪,只是手機(jī)安全的一部分,而手機(jī)的安全除了要保證解鎖密匙的安全性锋叨,手機(jī)內(nèi)部存儲的數(shù)據(jù)的安全是另一部分垄分。以現(xiàn)在手機(jī)的功能來分,手機(jī)內(nèi)數(shù)據(jù)安全又包括普通文件的安全和銀行卡等移動(dòng)支付的安全娃磺。

秘密文件獨(dú)立ROM保存

對于文件的安全薄湿,有些企業(yè)的做法是在入口方面下功夫,比如給鎖閉的區(qū)域再加另外一套密碼方案偷卧。如果把一個(gè)手機(jī)比做一個(gè)屋子豺瘤,那么個(gè)這個(gè)隔離的區(qū)域就相當(dāng)于你們家的秘密地下室。而這些企業(yè)所做的就是給地下室再加另外一把鎖听诸。

但是坐求,在手機(jī)的物理結(jié)構(gòu)上,保密數(shù)據(jù)和非保密數(shù)據(jù)仍然放在同一塊硬盤上∩卫妫現(xiàn)在的情況是桥嗤,沒有密匙的確進(jìn)不去手機(jī)獲取內(nèi)容。但如果把手機(jī)上的硬盤拆下來仔蝌,安裝到一個(gè)沒有密匙泛领,或者已經(jīng)破解密匙的手機(jī)上,那么這些想被保護(hù)的數(shù)據(jù)依舊會被別人得到敛惊。

而安全手機(jī)的做法是渊鞋,我使用兩塊硬盤,一塊放不怎么重要的信息豆混,另一塊專門存儲要保密的信息篓像,比如金立M7上的安全芯片就是干這個(gè)用的,芯片內(nèi)有獨(dú)立的ROM用于保存重要文件皿伺。

這時(shí)候暴力強(qiáng)拆员辩,之后再焊接到別的主板上就不管用了,因?yàn)樾酒瑫涀∽约菏謾C(jī)的主板鸵鸥、配套CPU等硬件信息奠滑,發(fā)現(xiàn)信息不對應(yīng)時(shí)丹皱,會拒絕工作以保護(hù)內(nèi)部數(shù)據(jù)安全。

此外宋税,這款芯片內(nèi)部還支持硬件隨機(jī)數(shù)的加密方式摊崭。簡單來說,依舊把手機(jī)比做房子杰赛。你破解了密碼闖進(jìn)了防盜門呢簸,那么屋子里的書也就是數(shù)據(jù)就會被你竊取。但硬件隨機(jī)數(shù)加密的方式大致等于:你看不懂我書上文字寫的那種語言乏屯,而你每次進(jìn)來根时,我的書都能自動(dòng)換一套語言。想拿到我的信息辰晕,你還得知道我更換記錄語言的規(guī)律蛤迎。

金立M6上面的加密芯片已經(jīng)可以直接儲存圖片、文字含友、短信等信息替裆,而M7進(jìn)一步擴(kuò)大了芯片內(nèi)的ROM,現(xiàn)在連視頻也可以存入了窘问。

用虛擬卡來保障交易安全

現(xiàn)在辆童,國內(nèi)的移動(dòng)支付已經(jīng)相當(dāng)發(fā)達(dá)了,北京公交地鐵系統(tǒng)已經(jīng)全線接入了手機(jī)刷卡南缓,銀聯(lián)閃付功能也在全國范圍內(nèi)快速下沉住练,那么相應(yīng)而來移動(dòng)支付的安全也變得越來越重要本昏。

目前和銀聯(lián)閃付合作的幾家手機(jī)廠商祠肥,均采用Token驗(yàn)證的方式鸵闪。簡單來說就是上傳卡片信息給發(fā)卡銀行后,銀行會拷貝一張?zhí)摂M的卡號與真實(shí)的卡綁定概疆,虛擬卡號存在你的手機(jī)里逗威。

像是iOS這類相對封閉的系統(tǒng),正常使用安全性算是比較高了岔冀。但對于Android這類開源系統(tǒng)凯旭,代碼都被人分析透徹了,所以漏洞和惡意軟件風(fēng)險(xiǎn)會更高使套。這時(shí)候各大安卓廠商會在系統(tǒng)層面加入其他的安全機(jī)制罐呼。比如金立的最新推出的M7,會首先檢測支付過程中是否有其他程序監(jiān)視交易侦高,其次還會檢測付款的應(yīng)用是否被加入了惡意插件嫉柴,并且給予提示等等。

此外呢奉呛,像金立M7的獨(dú)立支付芯片计螺,還加入了銀行U盾的功能夯尽,方便支付以外轉(zhuǎn)賬中的銀行信息安全。

總結(jié)

手機(jī)安全是一場持久的攻防戰(zhàn)登馒,世界上并沒有絕對安全的手機(jī)加密方式〕孜眨現(xiàn)在企業(yè)能做的,就是給破解制造麻煩陈轿,讓破解的時(shí)間和成本盡可能大于一般用戶手機(jī)中內(nèi)容的價(jià)值圈纺。

而作為普通消費(fèi)者,其實(shí)也不必太過擔(dān)心手機(jī)的使用安全麦射。平時(shí)注意下手機(jī)使用習(xí)慣即可赠堵,比如沒事別手機(jī)到手就越獄或者獲取Root權(quán)限》ㄈ欤互聯(lián)網(wǎng)上不明來路的App也盡可能不要安裝。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末酬屉,一起剝皮案震驚了整個(gè)濱河市半等,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌呐萨,老刑警劉巖杀饵,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異谬擦,居然都是意外死亡切距,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進(jìn)店門惨远,熙熙樓的掌柜王于貴愁眉苦臉地迎上來谜悟,“玉大人,你說我怎么就攤上這事北秽∑闲遥” “怎么了?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵贺氓,是天一觀的道長蔚叨。 經(jīng)常有香客問我,道長辙培,這世上最難降的妖魔是什么蔑水? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮扬蕊,結(jié)果婚禮上搀别,老公的妹妹穿的比我還像新娘。我一直安慰自己厨相,他們只是感情好领曼,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布鸥鹉。 她就那樣靜靜地躺著,像睡著了一般庶骄。 火紅的嫁衣襯著肌膚如雪毁渗。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天单刁,我揣著相機(jī)與錄音灸异,去河邊找鬼。 笑死羔飞,一個(gè)胖子當(dāng)著我的面吹牛肺樟,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播逻淌,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼么伯,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了卡儒?” 一聲冷哼從身側(cè)響起田柔,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎骨望,沒想到半個(gè)月后硬爆,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡擎鸠,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年缀磕,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片劣光。...
    茶點(diǎn)故事閱讀 38,650評論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡袜蚕,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出绢涡,到底是詐尸還是另有隱情廷没,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布垂寥,位于F島的核電站颠黎,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏滞项。R本人自食惡果不足惜狭归,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望文判。 院中可真熱鬧过椎,春花似錦、人聲如沸戏仓。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至敷待,卻和暖如春间涵,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背榜揖。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工勾哩, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人举哟。 一個(gè)月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓思劳,卻偏偏與公主長得像,于是被迫代替她去往敵國和親妨猩。 傳聞我的和親對象是個(gè)殘疾皇子潜叛,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內(nèi)容