随着iPhone X的发布,因为iPhone X彻底去掉了指纹识别,转而将FaceID作为首要的用户认证手段,所以这段时间关于FaceID的讨论很多,主要集中在几个方面:
1、FaceID的安全性如何?虽然在苹果的发布会上,苹果公司让FaceID踩着指纹识别上位,称针对Touch ID,如果一个随机的陌生人用它自己的指纹试图去解锁别人的iPhone,则解锁成功的概率为1/50000,而FaceID将这个数字降低到了1/1000000。不过老土想说的是,从感觉上“盗”取FaceID比盗取指纹好像更方便一些,比如发布会之后一天网上出来的大量关于“看不起”的段子。
2、操作体验到底如何
因为在发布会上就出现了识别不成功的问题,所以很多人都开始担心FaceID的识别体验可能不好,毕竟当前手机指纹的技术已经相当成熟,而用户习惯也已经养成了。当用户从口袋拿出手机,手指直接对准Home键,当手机摆到准备阅读屏幕的高度时,解锁的动作也恰好就完成了。这个体验真的很流畅。而FaceID是否可以做到这点的确让人很担心。苹果软件副总裁Craig Federighi已经证实,只要用户的双眼和嘴巴进入了FaceID的视线范围之内,就立即开始匹配。FaceID支持的角度很多,比如:用户把手机平放在大腿上,只要用户的双眼和嘴巴进入FaceID摄像头的视线范围,并注视它就能够解锁。不过体验这种东西不亲手用用是不会有感觉的!
不过今天关于FaceID的争论,其实只是关于手机数据安全的攻防的一个缩影,今天老土想转一篇关于“手机数据安全发展历程”的帖子。虽然帖子的内容有些金立的软文的感觉,但大体是不错的。
手机数据安全发展历史(http://www.williamlong.info/archives/5105.html)
相信很多人小时候都有个锁着自己小秘密的抽屉,然而总有人会打着不小心找东西、帮你整理的旗号而窥探。久而久之,即便并不再有什么小秘密,但也仍然讨厌别人碰你的抽屉。
随着技术的发展,儿时的抽屉变成了人人手中的手机。原来的小秘密也变成了重要的文件、图片甚至银行账户信息。
这时候,如何保证手机数据的安全就变得比小时候藏抽屉钥匙更重要了。今天咱们就聊聊现在的手机是通过哪些技术保证安全的。
手机锁的发明最开始不是为了保证数据安全
其实,手机锁这件事的发展,大致可以发为三个阶段。
手机锁屏并不是来自智能机的产物,早在诺基亚统治的物理按键功能机的年代,就有锁屏的概念。诺基亚经典的“左按键+星号键”这套组合解锁按键相信依旧有不少人记得。
但是这时候,手机的功能有限,手机里保存的最多也就是通话记录和短信。一般重要信息比较少,人们对于个人信息的安全重要程度意识也并不到位。所以那个年代的手机锁屏,更多是用来防止误碰手机按钮或误触屏幕,并不算是为安全性而考虑的设计。
随后的滑盖手机、翻盖手机的出现,一定程度上简化了解锁的过程,但依旧不是为了信息安全而设计的。仅仅是提升了使用手机解锁或接电话的过程,让使用更加快捷。
真正让手机锁屏进入第二阶段的,则是iPhone经典的滑动解锁。现在回想,iPhone不仅重新定义了手机,通过更丰富的功能也让人们越发意识到了手机内个人信息安全的重要性。
只需轻触屏幕、固定轨道滑动方块、到达指定区域,简单的三步就能实现解锁。设计之初依旧是解决了因误触而自动解锁的问题,将手机放在兜里,很难自行滑动并解锁。
用户体验跟上了,但安全问题浮出水面,每个人都可以通过按键或者滑动解锁进入系统,当手机中包含的信息越来越多时,大量个人隐私就会被其他人知晓,加之人们对隐私重要程度认知的提升,密码解锁应运而生。
密码解锁由一开始的4位密码提升至后期的多位密码,甚至很多厂商的手机支持密码+字母双重组合。
而后在安卓的系统更新中,还加入九宫格解锁,就是通过提供3x3点阵解锁路径实现解锁。相比数字和字母的组合,这种方式在便利性上得到了提升,然而安全性却有降低。
发展到这个时段,防误触只是最基本的功能了。各大厂商都在想,如何在保证安全性的同时,让解锁更加简便。
直到iPhone 5S上按压式指纹识别Touch ID的出现,才给手机锁屏带来了未来。之所以说这是第三个时代,并不仅仅是密匙从一串数字字母或者轨迹变成了体征。更重要的是,从iPhone 5S开始,厂商开始尝试在硬件上对手机进行加密。
用密码保护手机 但密匙安全更重要
其实,iPhone并非第一款使用指纹识别的手机,此前摩托罗拉等品牌的手机,也采用过指纹作为解锁密匙的方式。暂且不提扫描式和按压式的使用体验,使用体征代替密码时,密匙的安全性和重要度就上升到另外一个层次。
相比传统的密码,即便是泄露了,大不了重新编一个新的即可。但指纹等信息若是泄露了,那就是永久性的,从没听说过谁还能换个指纹不是。
所以,在使用指纹、面部3D数据、虹膜等人体体征数据时,一般的软件算法加密的安全性还是偏低。如果手机中毒,系统数据被调用,密匙的破解成本并不高。“以软治软”的方式漏洞并不少。
5S给出的解决方案是,在处理器内部,规划一块安全区域,只有Touch ID和这块安全区域可以互相通信,其他手机内任何部分都不能得到这两者之中的数据,他们只能得到是不是匹配的结果。
而录入的指纹信息,也是通过特殊的算法,以一段数据的形式存储到安全区域中,既不会储存实际的指纹团,也不会把这段数据传输到手机中的任何部分甚至云端。这就相当于给指纹的安全上了好几把锁。
这种密匙的保护方法,实际上并非苹果独创。是苹果遵循了FiDO联盟提出的解决方案,具体去实施的。而苹果以外,现在其他安卓手机所使用的指纹识别安全方案也来自于此,处理器中大都会设定安全区域,用于硬件本地储存指纹数据,也有像金立手机一类的,会直接将这个安全区域独立成为另外一颗芯片的手机。
上文所讲述的密匙安全,只是手机安全的一部分,而手机的安全除了要保证解锁密匙的安全性,手机内部存储的数据的安全是另一部分。以现在手机的功能来分,手机内数据安全又包括普通文件的安全和银行卡等移动支付的安全。
秘密文件独立ROM保存
对于文件的安全,有些企业的做法是在入口方面下功夫,比如给锁闭的区域再加另外一套密码方案。如果把一个手机比做一个屋子,那么个这个隔离的区域就相当于你们家的秘密地下室。而这些企业所做的就是给地下室再加另外一把锁。
但是,在手机的物理结构上,保密数据和非保密数据仍然放在同一块硬盘上。现在的情况是,没有密匙的确进不去手机获取内容。但如果把手机上的硬盘拆下来,安装到一个没有密匙,或者已经破解密匙的手机上,那么这些想被保护的数据依旧会被别人得到。
而安全手机的做法是,我使用两块硬盘,一块放不怎么重要的信息,另一块专门存储要保密的信息,比如金立M7上的安全芯片就是干这个用的,芯片内有独立的ROM用于保存重要文件。
这时候暴力强拆,之后再焊接到别的主板上就不管用了,因为芯片会记住自己手机的主板、配套CPU等硬件信息,发现信息不对应时,会拒绝工作以保护内部数据安全。
此外,这款芯片内部还支持硬件随机数的加密方式。简单来说,依旧把手机比做房子。你破解了密码闯进了防盗门,那么屋子里的书也就是数据就会被你窃取。但硬件随机数加密的方式大致等于:你看不懂我书上文字写的那种语言,而你每次进来,我的书都能自动换一套语言。想拿到我的信息,你还得知道我更换记录语言的规律。
金立M6上面的加密芯片已经可以直接储存图片、文字、短信等信息,而M7进一步扩大了芯片内的ROM,现在连视频也可以存入了。
用虚拟卡来保障交易安全
现在,国内的移动支付已经相当发达了,北京公交地铁系统已经全线接入了手机刷卡,银联闪付功能也在全国范围内快速下沉,那么相应而来移动支付的安全也变得越来越重要。
目前和银联闪付合作的几家手机厂商,均采用Token验证的方式。简单来说就是上传卡片信息给发卡银行后,银行会拷贝一张虚拟的卡号与真实的卡绑定,虚拟卡号存在你的手机里。
像是iOS这类相对封闭的系统,正常使用安全性算是比较高了。但对于Android这类开源系统,代码都被人分析透彻了,所以漏洞和恶意软件风险会更高。这时候各大安卓厂商会在系统层面加入其他的安全机制。比如金立的最新推出的M7,会首先检测支付过程中是否有其他程序监视交易,其次还会检测付款的应用是否被加入了恶意插件,并且给予提示等等。
此外呢,像金立M7的独立支付芯片,还加入了银行U盾的功能,方便支付以外转账中的银行信息安全。
总结
手机安全是一场持久的攻防战,世界上并没有绝对安全的手机加密方式。现在企业能做的,就是给破解制造麻烦,让破解的时间和成本尽可能大于一般用户手机中内容的价值。
而作为普通消费者,其实也不必太过担心手机的使用安全。平时注意下手机使用习惯即可,比如没事别手机到手就越狱或者获取Root权限。互联网上不明来路的App也尽可能不要安装。
