相信很多人小時候都有個鎖著自己小祕密的抽屜,然而總有人會打著不小心找東西、幫你整理的旗號而窺探。久而久之,即便並不再有什麼小祕密,但也仍然討厭別人碰你的抽屜。
隨著技術的發展,兒時的抽屜變成了人人手中的手機。原來的小祕密也變成了重要的文件、圖片甚至銀行賬戶信息。
這時候,如何保證手機數據的安全就變得比小時候藏抽屜鑰匙更重要了。今天咱們就聊聊現在的手機是通過哪些技術保證安全的。
一個不小心手機裡的錢就被盜刷了
手機鎖的發明最開始不是為了保證數據安全
其實,手機鎖這件事的發展,大致可以發為三個階段。
手機鎖屏並不是來自智能機的產物,早在諾基亞統治的物理按鍵功能機的年代,就有鎖屏的概念。諾基亞經典的“左按鍵+星號鍵”這套組合解鎖按鍵相信依舊有不少人記得。
但是這時候,手機的功能有限,手機裡保存的最多也就是通話記錄和短信。一般重要信息比較少,人們對於個人信息的安全重要程度意識也並不到位。所以那個年代的手機鎖屏,更多是用來防止誤碰手機按鈕或誤觸屏幕,並不算是為安全性而考慮的設計。
隨後的滑蓋手機、翻蓋手機的出現,一定程度上簡化了解鎖的過程,但依舊不是為了信息安全而設計的。僅僅是提升了使用手機解鎖或接電話的過程,讓使用更加快捷。
真正讓手機鎖屏進入第二階段的,則是iPhone經典的滑動解鎖。現在回想,iPhone不僅重新定義了手機,通過更豐富的功能也讓人們越發意識到了手機內個人信息安全的重要性。
只需輕觸屏幕、固定軌道滑動方塊、到達指定區域,簡單的三步就能實現解鎖。設計之初依舊是解決了因誤觸而自動解鎖的問題,將手機放在兜裡,很難自行滑動並解鎖。
滑動解鎖
用戶體驗跟上了,但安全問題浮出水面,每個人都可以通過按鍵或者滑動解鎖進入系統,當手機中包含的信息越來越多時,大量個人隱私就會被其他人知曉,加之人們對隱私重要程度認知的提升,密碼解鎖應運而生。
密碼解鎖由一開始的4位密碼提升至後期的多位密碼,甚至很多廠商的手機支持密碼+字母雙重組合。
而後在安卓的系統更新中,還加入九宮格解鎖,就是通過提供3x3點陣解鎖路徑實現解鎖。相比數字和字母的組合,這種方式在便利性上得到了提升,然而安全性卻有降低。
發展到這個時段,防誤觸只是最基本的功能了。各大廠商都在想,如何在保證安全性的同時,讓解鎖更加簡便。
直到iPhone 5S上按壓式指紋識別Touch ID的出現,才給手機鎖屏帶來了未來。之所以說這是第三個時代,並不僅僅是密匙從一串數字字母或者軌跡變成了體徵。更重要的是,從iPhone 5S開始,廠商開始嘗試在硬件上對手機進行加密。
用密碼保護手機 但密匙安全更重要
其實,iPhone並非第一款使用指紋識別的手機,此前摩托羅拉等品牌的手機,也採用過指紋作為解鎖密匙的方式。暫且不提掃描式和按壓式的使用體驗,使用體徵代替密碼時,密匙的安全性和重要度就上升到另外一個層次。
相比傳統的密碼,即便是洩露了,大不了重新編一個新的即可。但指紋等信息若是洩露了,那就是永久性的,從沒聽說過誰還能換個指紋不是。
所以,在使用指紋、面部3D數據、虹膜等人體體徵數據時,一般的軟件算法加密的安全性還是偏低。如果手機中毒,系統數據被調用,密匙的破解成本並不高。“以軟治軟”的方式漏洞並不少。
密碼甚至有時候比手機裡的數據更重要
5S給出的解決方案是,在處理器內部,規劃一塊安全區域,只有Touch ID和這塊安全區域可以互相通信,其他手機內任何部分都不能得到這兩者之中的數據,他們只能得到是不是匹配的結果。
而錄入的指紋信息,也是通過特殊的算法,以一段數據的形式存儲到安全區域中,既不會儲存實際的指紋團,也不會把這段數據傳輸到手機中的任何部分甚至雲端。這就相當於給指紋的安全上了好幾把鎖。
這種密匙的保護方法,實際上並非蘋果獨創。是蘋果遵循了FiDO聯盟提出的解決方案,具體去實施的。而蘋果以外,現在其他安卓手機所使用的指紋識別安全方案也來自於此,處理器中大都會設定安全區域,用於硬件本地儲存指紋數據,也有像金立手機一類的,會直接將這個安全區域獨立成為另外一顆芯片的手機。
上文所講述的密匙安全,只是手機安全的一部分,而手機的安全除了要保證解鎖密匙的安全性,手機內部存儲的數據的安全是另一部分。以現在手機的功能來分,手機內數據安全又包括普通文件的安全和銀行卡等移動支付的安全。
祕密文件獨立ROM保存
對於文件的安全,有些企業的做法是在入口方面下功夫,比如給鎖閉的區域再加另外一套密碼方案。如果把一個手機比做一個屋子,那麼個這個隔離的區域就相當於你們家的祕密地下室。而這些企業所做的就是給地下室再加另外一把鎖。
但是,在手機的物理結構上,保密數據和非保密數據仍然放在同一塊硬盤上。現在的情況是,沒有密匙的確進不去手機獲取內容。但如果把手機上的硬盤拆下來,安裝到一個沒有密匙,或者已經破解密匙的手機上,那麼這些想被保護的數據依舊會被別人得到。
而安全手機的做法是,我使用兩塊硬盤,一塊放不怎麼重要的信息,另一塊專門存儲要保密的信息,比如金立M7上的安全芯片就是幹這個用的,芯片內有獨立的ROM用於保存重要文件。
這時候暴力強拆,之後再焊接到別的主板上就不管用了,因為芯片會記住自己手機的主板、配套CPU等硬件信息,發現信息不對應時,會拒絕工作以保護內部數據安全。
此外,這款芯片內部還支持硬件隨機數的加密方式。簡單來說,依舊把手機比做房子。你破解了密碼闖進了防盜門,那麼屋子裡的書也就是數據就會被你竊取。但硬件隨機數加密的方式大致等於:你看不懂我書上文字寫的那種語言,而你每次進來,我的書都能自動換一套語言。想拿到我的信息,你還得知道我更換記錄語言的規律。
金立M6上面的加密芯片已經可以直接儲存圖片、文字、短信等信息,而M7進一步擴大了芯片內的ROM,現在連視頻也可以存入了。
支付、數據雙芯片獨立儲存重要信息
用虛擬卡來保障交易安全
現在,國內的移動支付已經相當發達了,北京公交地鐵系統已經全線接入了手機刷卡,銀聯閃付功能也在全國範圍內快速下沉,那麼相應而來移動支付的安全也變得越來越重要。
目前和銀聯閃付合作的幾家手機廠商,均採用Token驗證的方式。簡單來說就是上傳卡片信息給髮卡銀行後,銀行會拷貝一張虛擬的卡號與真實的卡綁定,虛擬卡號存在你的手機裡。
首先這個虛擬銀行賬號的相關信息會保存在上文提到過保存指紋的安全區域或獨立芯片,依舊是一般硬件和軟件都無法得到其中的信息,也並不會將這些信息傳到雲端。而做最壞打算,通過某種方式越獄或root後能查看安全區域的信息,得到的也是一個假賬號。
像是iOS這類相對封閉的系統,正常使用安全性算是比較高了。但對於Android這類開源系統,代碼都被人分析透徹了,所以漏洞和惡意軟件風險會更高。這時候各大安卓廠商會在系統層面加入其他的安全機制。比如金立的最新推出的M7,會首先檢測支付過程中是否有其他程序監視交易,其次還會檢測付款的應用是否被加入了惡意插件,並且給予提示等等。
此外呢,像金立M7的獨立支付芯片,還加入了銀行U盾的功能,方便支付以外轉賬中的銀行信息安全。
總結
手機安全是一場持久的攻防戰,世界上並沒有絕對安全的手機加密方式。現在企業能做的,就是給破解制造麻煩,讓破解的時間和成本儘可能大於一般用戶手機中內容的價值。
而作為普通消費者,其實也不必太過擔心手機的使用安全。平時注意下手機使用習慣即可,比如沒事別手機到手就越獄或者獲取Root權限。互聯網上不明來路的App也儘可能不要安裝。