最近关注手机安全的朋友应该对金立M6S Plus这款产品不陌生,这款手机不仅有金立首席安全体验官吴刚代言,更有内置安全加密芯片,还有独立指纹加密芯片,保证手机安全。这篇文章笔者将会从软件和芯片方面给大家做详细解读,咱们一起来看看吧。
首先是这款内置的安全加密芯片已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求的指纹加密芯片,集成国际加密算法和国密安全算法,为指纹信息处理提供安全运行环境及存储环境,从硬件上进行加密保护。
金立M6S Plus内置独立指纹加密芯片
有的朋友会非常好奇,这款金立M6S Plus内置的安全加密芯片到底有多安全?笔者在这里用一系列试验说明,这组试验分别通过非侵入式攻击(侧信道攻击)、半侵入式攻击(故障注入攻击)、侵入式攻击(物理攻击)三种形式对芯片进行破解,只有经过这几项测试,最终才会拥有国密二级、EAL4+、银联安全认证。
接下来,笔者就从三种攻击方式讲起:
非侵入式攻击(侧信道攻击)攻击原理展示图:
非侵入式攻击(侧信道攻击)攻击原理示意图
特点:不需要对芯片进行任何的破坏,而且是在芯片毫不知情的情况下进 行的,所以是目前威胁最大的攻击方法之一
2. 故障注入攻击
攻击原理:通过在芯片工作过程中注入故障信号,例如电压或时钟毛刺、激光 等,从而改变芯片内部程序的运行流程, 使芯片产生错误的输出结果。
故障注入攻击原理图
特点:可能会对芯片造成损坏,攻击对象不仅包括密钥,也可以篡改数据/ 代码,产生非预期的结果。
3. 物理攻击
攻击原理:去除芯片封装,逐层蚀刻金属层,对关键模块进行反向,然后直接 探测或修改电路,从而窃取敏感信息。
物理攻击原理图
特点:对芯片造成损坏,攻击能力强大,但代价昂。
安全防护技术展示表
只有通过以上测试,才可以获得安全认证。
由此看来,金立M6S Plus这颗内置的指纹加密芯片确实做到了无可破解,即便是使用软件代码攻击还是物理破坏都无法获取芯片任何信息,但如果离开软件不加以讨论,大家对这颗芯片作用还是会有质疑,下面就由笔者给大家讲解软件系统部分在安全方面的加强。
金立手机主打就是安全,因此笔者给大家说说这款手机在安全方面的亮点,首先是支持活体指纹识别,金立M6S Plus采用活体指纹识别方案,根据指纹、血液以及心率信号来验证用户指纹信息,有效识别假指纹,为移动支付提供更高安全保障。
金立M6S Plus基础信息
其次是金立M6S Plus内置已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求的指纹加密芯片,集成国际加密算法和国密安全算法,为指纹信息处理提供安全运行环境及存储环境,从硬件上进行加密保护。
想用蛮力破坏芯片也是不可能的,硬件加密具备“不可逆向解密”和“不可暴力破解”的特点,通过外力破坏芯片则无法还原已经加密过的文件,获取的文件也只是一堆乱码。
金立M6S Plus基础信息
在系统应用上则自动对金融类应用进行安全监测,实时扫描支付环境;对汇款类短信增加风险标识,并对支付类短信单独加密保护,防止恶意程序窃取支付验证码;同时还通过了微信、支付宝的新版官方指纹安全标准认证,支付双重保障。
以上数据安全功能外,金立M6S Plus还增加了安全键盘、二维码安全检测两项全新功能,并对手机防盗进行了升级。安全键盘会在密码输入界面自动开启,并且实现用户输入的信息不上传、不记录、不联网,防止密码信息泄露;二维码安全检测可自动检测扫描的二维码是否安全,自动识别危险网站并进行提醒;
手机防盗2.0不仅可以在手机丢失后通过amigo账号云服务,在云端锁定手机或销毁数据,还新增了恢复出厂保护和换卡保护功能,让手机被盗后也无法被他人利用。其最新研发的快付功能,在解锁状态下双击HOME键便可快速调出支付宝、微信付款二维码,让支付更快捷
金立M6S Plus内置安全软件扫描
系统还会对私密空间中的联系人、短信、图片、文件等进行硬件加密保护,同时通过安全键盘、二维码安全检测、应用锁、虚拟位置等功能对隐私及重要数据提供安全保障。
编辑点评:
通过上边笔者介绍的芯片安全攻击试验可以看出,这款芯片已经经过了非常严格的测试,在软件代码安全攻击方面可以有效防止黑客破解,在物理攻击上也是可以防止恶意破坏,从而盗取数据。两方面一同保护信息安全,相信没有再比专业实验室更加严格苛刻的安全攻击测试,也从这一方面说明在现实使用中大可不必担心黑客入侵或因为意外情况手机被盗后的信息泄露问题。
本文属于原创文章,如若转载,请注明来源:黑客都束手无策 金立M6S Plus芯片解析//mobile.zol.com.cn/637/6374988.html
推荐经销商