|
財(cái)產(chǎn)安全問題從古至今都是大家最為關(guān)心的問題,從古老的機(jī)關(guān)盒、牢固的保險(xiǎn)箱,,再到虛擬世界的各種安全衛(wèi)士以及加密協(xié)議都,,也都是為此而生。而為了防止被盜號(hào),,網(wǎng)游廠商也曾經(jīng)推出過例如密??ā④娏詈蜕踔恋腁PP,,來保障賬號(hào)安全,,而銀行也為網(wǎng)銀業(yè)務(wù)推出了例如U盾這類產(chǎn)品。
但俗話說有光的地方就有陰影,安全領(lǐng)域的攻防斗法可以說已經(jīng)蔓延了數(shù)千年,。但是不同于現(xiàn)實(shí)世界,,網(wǎng)絡(luò)的虛擬環(huán)境在一定程度上拉動(dòng)了攻防雙方的實(shí)力對(duì)比,比如說一代傳奇黑客凱文·米特尼克,,就是單槍匹馬“作案”的典范,。 隨著移動(dòng)支付的普及化,手機(jī)如今已經(jīng)成為了存儲(chǔ)資產(chǎn)的重要工具,,也使得其價(jià)值陡然提升了不少,。因此近年來我們可以看到許多手機(jī)廠商,包括上游供應(yīng)商在宣傳自家產(chǎn)品的時(shí)候,,都開始打起了“安全牌”,。 而近期最知名的例子,當(dāng)屬谷歌的新機(jī)皇Pixel 3系列,。為了宣傳新機(jī)的安全特性,,谷歌在其官方博客上發(fā)表了一篇文章,內(nèi)容是“Titan M makes Pixel 3 our most secure phone yet”,,詳細(xì)的向外界解讀了Titan M芯片能夠起到的作用,。 谷歌在Pixel 3上使用的Titan M,其源自Google Cloud的數(shù)據(jù)中心使用的Titan芯片,,谷歌以此為模板針對(duì)移動(dòng)設(shè)備進(jìn)行了定制,。而在谷歌的口中,這顆Titan M芯片在保護(hù)手機(jī)數(shù)據(jù)安全上主要起到了四種模式,。 首先就是保證Bootloader中的安全性,,Titan M內(nèi)部存儲(chǔ)最后一個(gè)已知的Android安全版本,用戶不能隨意回滾或刷機(jī)到不安全的Android系統(tǒng)版本,,而且還能防止通過外部手段解鎖Bootloader引導(dǎo)程序,,繞過系統(tǒng)安全補(bǔ)丁。其次,Titan M可以對(duì)手機(jī)的解鎖密碼進(jìn)行高強(qiáng)度加密保護(hù),,通過限制登錄嘗試的數(shù)量,,使得猜測(cè)多個(gè)密碼組合的過程變得更加困難。 再次,,這顆芯片也被用來保護(hù)第三方應(yīng)用程序的交易安全,,借助Android Pie的新功能,第三方APP現(xiàn)在可以利用StrongBox KeyStore API在Titan M中生成和存儲(chǔ)其私鑰,,能夠確保交易過程之中數(shù)據(jù)即使被泄露也不會(huì)遭遇篡改,。最后,也是最關(guān)鍵的一點(diǎn),,除非用戶輸入了密碼,,否則Titan M上的固件將永遠(yuǎn)不會(huì)更新。
要實(shí)現(xiàn)如此之多的功能,,根據(jù)谷歌的介紹,,Titan M的硬件結(jié)構(gòu)由安全應(yīng)用處理器、密碼協(xié)處理器,、硬件隨機(jī)數(shù)發(fā)生器,、精密的密鑰架構(gòu)、嵌入式靜態(tài)RAM(SRAM),、嵌入式閃存和只讀存儲(chǔ)器模塊組成,。 Titan M的引導(dǎo)內(nèi)存使用的是公鑰加密(PKI)機(jī)制,在加載自身固件時(shí)會(huì)對(duì)其進(jìn)行驗(yàn)證,,然后利用PKI再驗(yàn)證Android系統(tǒng)的固件,,谷歌的驗(yàn)證啟動(dòng)固件,然后對(duì)機(jī)器進(jìn)行配置,,并載入引導(dǎo)加載程序和操作系統(tǒng),。 說了這么多,是否意味著有了這顆芯片的加持,,Pixel 3自從之后就能夠一勞永逸的解決安全問題?答案當(dāng)然是否定的,。谷歌盡管沒有詳細(xì)描述Titan M的工作流程以及和CPU的協(xié)作模式,,但這種設(shè)計(jì)典型的在SoC之外增加硬件安全模塊的方案其實(shí)并不罕見,金立早前就曾在M系列機(jī)型上使用過這類的方案,。 簡(jiǎn)單的來說,,這種策略就是將整個(gè)手機(jī)分為一般空間和安全空間,在手機(jī)內(nèi)部打造一個(gè)“密室”,。例如大名鼎鼎的蘋果,,在在A7處理器之后的產(chǎn)品中也有自帶操作系統(tǒng)、獨(dú)立運(yùn)行于系統(tǒng)之外的硬件TEE安全區(qū),也就是Secure Enclave模塊,,來專門保存敏感的Face ID及Touch ID等生物識(shí)別信息,。 實(shí)際上,硬件層面的加密防范的是硬件入侵,,也就是在設(shè)備硬件完整的情況下,,沒有通過身份驗(yàn)證系統(tǒng)就讀不出數(shù)據(jù)。換句話說,,也在系統(tǒng)啟動(dòng)之后,,即用戶數(shù)據(jù)完成握手解密以后,你用起來就和沒有加裝獨(dú)立硬件安全模塊的普通手機(jī)就沒區(qū)別了,。 也就是說,,Titan M芯片只防外患不防家賊,實(shí)質(zhì)上采用的是外緊內(nèi)松的思路,。一旦你的手機(jī)丟失或者被偷竊,,最終想要轉(zhuǎn)手牟利的不法分子,是沒用辦法使用各種工具進(jìn)行“recovery模式”,,也不能夠通過將手機(jī)和電腦連接,,通過運(yùn)行cmd命令,執(zhí)行“adb shell rm /data/system/gesture.key”來完成密碼重置,。
比如說之前鬧得沸沸揚(yáng)揚(yáng)的蘋果AppleID被盜導(dǎo)致用戶財(cái)產(chǎn)損失的事件,,既不是因?yàn)楸4嬖趇Phone的Secure Enclave模塊內(nèi)的生物識(shí)別信息被盜,也不是“FBI用GrayKey硬解了iPhone”,,而是用戶們?cè)跊]有開啟兩步驗(yàn)證的情況之下,,丟失了自身的AppleID密碼被盜。鑰匙你都交給賊了,,鎖再高級(jí)也沒有?。?/span> 對(duì)于大多數(shù)用戶來說,,這些所謂的“安全加密”芯片最多只是錦上添花,。普通用戶除非遭遇意外,否則是很難感知到諸如Titan M的存在感,,正如《Securing Java》中總結(jié)的那樣——“要在跳舞的豬和安全之間做出選擇,,肯定總是會(huì)選跳舞的豬"! 所以說,在去年年末亮相的高通旗艦平臺(tái)驍龍845中,,高通首次在SoC內(nèi)部集成了一顆安全處理器——Secure Processing Unit,,通過生物識(shí)別與密鑰管理來保護(hù)手機(jī)安全。但是將近一年的時(shí)間過去了,,搭載驍龍845主控的Android旗艦也有兩位數(shù)了,,大家有在發(fā)布會(huì)上聽聞手機(jī)廠商著重介紹過這一塊嗎? 并且一個(gè)更為殘酷的事實(shí)是,,硬件底層做得再安全,在脆弱的Android面前也只是“送菜”,。因此谷歌有空吹噓自家的Titan M,,還不如趕緊催促各大OEM廠商保證每月更新Android安全補(bǔ)丁來得更為有效。 【本文圖片來自網(wǎng)絡(luò)】 推薦閱讀: 聯(lián)手故宮,,小米MIX3再次詮釋“科技藝術(shù)品”“全面屏”誕生三周年之際,,小米MIX3帶來了新的詮釋。 如果快手上充滿廣告,,老鐵們還愛它嗎刷短視頻的時(shí)候,,你會(huì)在意看到廣告嗎?
|
|
|
