让隐私信息牢不可破:金立M6S Plus安全加密专项解析

让隐私信息牢不可破:金立M6S Plus安全加密专项解析

By 文俊文俊

文俊文俊 | 2017-05-15 12:00
32

4月24日,金立正式发布金立M6系列的迭代机型——金立M6s Plus,再次为手机市场的“长续航”和“安全防护”两方面发光发热。而在本届升级机型中,除了早前推出的“独立安全加密芯片”外,金立M6s Plus首次带来了独立指纹加密技术和活体指纹识别,让内置安全加密芯片再升级,更加全面地保卫用户、手机的指纹和信息安全。

相比之前的金立M6 Plus,本届金立M6s Plus在核心配置上,从联发科MT6755换装为高通骁龙653处理器。运存从4GB提升到6GB(标配),存储空间提供64GB/256GB可选,另外最高可扩展至256GB。硬件有着可谓是跨越的提升。

另外,在其他硬件配置方面,金立M6S Plus采用一块6英寸1080P分辨率显示屏。正如它的“Plus”之名,它依然走的是超大屏手机路线。而在大尺寸机身的支持下,该机搭载了6020mAh的大容量电池,支持QC 3.0快充技术,并支持双卡双待、全网通4G+网络支持。

此前,锋潮评测室已经对金立M6s Plus进行了详细的综合评测,感兴趣的网友不妨可以点击:xx 查看。而在今天,我们来细说关于这款手机“安全”方面的功能,以及它能带给用户哪些实用、有趣的亮点。

 

安全加密芯片是什么?

在目前的生活中,我们可见手机已经是人们生活的必需品,智能手机已不单止提供“手机”这一功能,也充当着用户浏览互联网世界的窗口、存储个人信息的空间。

而正是由于手机已成为了人们生活的必需品,自然也有不法分子开始打着倒卖用户隐私信息、通过黑客技术盗窃用户财产等等的算盘,从屡屡发生的案例中我们能看到手机安全防护功能成了不少用户的刚需。

说起“手机安全”这一块,相信大家都会想起耳熟能详的那一句 “内置安全加密芯片,金立M6…”宣传口号。这或许会有人疑问,“金立的这块安全加密芯片是什么来头?”。

关于安全加密芯片加密原理,根据官方介绍:

该芯片自带RAM(随机存储器)、ROM(只读存储器)、Eflash(嵌入式闪存),确保相关密钥和关键参数的加密和验证都在内部进行,外部无法访问。而安全芯片具备“不可逆向解密”和“不可暴力破解”的特点,通过外力破坏芯片则无法还原已经加密过的文件,获取的文件也只是一堆乱码。

另外,每一台手机的安全加密芯片具有唯一性,一块芯片仅对应一部手机。每片安全加密芯片与手机CPU编码唯一对应,CPU编码类似于身份证号,不会重复。

诚然,通过以上的加密原理,安全加密芯片除了能针对用户指定文件进行存储外,还能巩固手机系统自身的安全。

而在这一次的升级中,金立M6S Plus除了内置安全加密芯片外,还内置了针对指纹的加密机制。该芯片通过国密二级、银联芯片、EAL4+认证,指纹加密芯片+活体指纹识别双重保护指纹信息。在用户使用过程中,可保护支付、通信以及数据安全。

那么安全加密芯片能应付常见的攻击黑客攻击方式吗?安全加密芯片是何德何能通过国家安全认证的?下面我们不妨通过几种攻击方式进行分析。

根据目前常用的几种半导体芯片入侵的方式看,大致可分为非侵入式攻击、半侵入式攻击以及侵入式攻击三种

非侵入式攻击原理(图源:中关村在线)

非侵入式攻击:侧信道攻击拥有破译成本低、效率高的特点,使其成为目前常见的对加密芯片攻击的方法之一,同时也是密码学中被研究的热点之一。其原理是通过旁敲、听译等方式对密钥进行分析,从而实现破译加密芯片的目的。

半侵入式攻击原理(图源:中关村在线)

半侵入式攻击:通过注入故障信号对加密芯片进行影响,使其在受故障信号影响后芯片内部流程遭到扰乱或破坏,从而发生出错的漏洞结果。

侵入式攻击:即我们常说的“物理攻击”,也就是通过对芯片二次封装,关键模块反向破解等方式对芯片造成暴力损坏,并对其内部关键信息进行提取。

而金立M6S Plus的安全加密芯片,在设计到装配时就针对以上三种常见的攻击方式进行了试验,其具备“不可逆向解密”、“不可暴力破解”的特点,经过机构的测试验证后,成功取得了国家安全认证证明。可见,在系统安全方面金立还是颇具实力的。

 

系统特色功能

众所周知,只有单一的硬件防护肯定不能达到绝对防护的作用,所以介绍完硬件,这里我们再来看看软件。

除了在安全隐私方面有更好的保障外,在安全功能方面,这一次金立M6S Plus采用了已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求并集成国际加密算法和国密安全算法的 “指纹芯片独立加密存储”及“活体指纹识别”的方案。

即在独立保存用户指纹信息的同时、需要通过用户的指纹进行识别外,还需要用户的血液以及心率信号来验证用户的指纹信息。

正是因为这个听上去只有电影才会出现的功能被放置在了手机上,所以现今想要破解M6S Plus的指纹系统,已经不是几块钱的印泥做个假指纹就能解决的问题了。

得益于指纹识别新模块的加持,本届金立M6S Plus加入了心率检测功能,这让不少关注健康的中年用户有一个更方便的健康检测平台。

金立支付保险箱

针对金融类应用,系统会在用户每次安装、使用时自动进行安全监测,并扫描系统支付环境是否安全;对于来路不明并涉及财产安全的短信,系统会对其进行伪基站识别,自动判断出短信的真实性,提醒用户在汇款前的风险标识;对于验证码短信,系统会进行独立加密保护,防止“潜伏”在系统内的恶意程序窃取验证码。

私密空间的功能在本届机型上得到了升级,功能和玩法都丰富了不少,比方说私密相机/相册、私密录音、私密记事本等都有着可圈可点的地方。

私密空间

通过系统首屏页面可找到“私密空间”的入口,需通过指纹识别、双指下滑、暗码三种模式验证进入。空间内部默认提供私密文件(图片、视频、音乐文件保护)、私密图库(私密相机图库)、私密信息(短信保护)、私密记事本、防定位追踪(通过定位伪装达到覆盖真实定位的目的)、私密相机(拍摄后仅保存于私密图库)、私密录音等功能可用,用户也可以在该区域内加入需要加密的程序。

虚拟定位:支持国内外数十个名胜景点位置,支持QQ、微信等社交软件分享,除了商务差旅,又能当作朋友间的娱乐。

私密相册

在普通相机模式下拍摄后,在“私密相册”导入需要保密的照片后,即可对其进行隐藏保密。反之,如果在私密空间中的“私密相机”直接进行拍摄,照片则直接保存在“私密相册”当中。而这一方面的隐私保障办法,则都交由内置的加密芯片独立处理。

举个简单的例子,将文件名为“IMG_20170429_165929”的照片进行加密,通过连接电脑后在常规的DCIM文件夹下并未看到“IMG_20170429_165929”文件名的照片。

而随后,笔者通过对手机空间的全局搜索(包含隐藏文件)进行对“IMG_20170429_165929”文件的扫描,依然没有找到结果。而在手机内,“私密相机”拍摄后的照片或“加密”后在图库照片,仅可在私密图库中查看,普通相册是找不到这张照片的。

在电脑端中进行全盘搜索,依然没有结果

 

而在本次升级机型中新增加的是“安全键盘”和“二维码安全检测”两项新功能。安全键盘我们可以看成是金立专为用户输入密码特定设计的一个键盘,通过对用户的密码信息进行“点对点”的输入,不上传、不记录、不联网用户的密码实现其保密性。

顾名思义,“二维码安全检测”则是针对用户扫描的二维码图案进行自动识别,如果二维码识别为欺诈、危险信息,系统则自动弹出提示窗口提醒用户注意。可见,金立在手机安全保障方面在不断地进行完善。

 

总结

尽管金立M6S Plus听上去只是一款延续金立M6系列的机型,但从以上的安全能力解析中,我们能看到金立M6S Plus无论在硬件或软件方面都有着十分显著的提升。

在安全加密芯片技术的日渐成熟下,生物指纹识别技术的加入,成为了手机指纹识别技术的又一新章,同样也是一个不小的惊喜。在硬件层面上,手机安全得到了更巩固的保障;而配合系统层的多种安全防护体系,防止不法分子有机可乘。如若在未来的智能手机中,厂商能继续通过“软硬结合”的实力为用户的信息护航,那用户自然也能安枕无忧了。

喜欢数码科技资讯的你记得订阅[安卓中国]。
根据机哥第八定律,93.94% 爱搞机的人都关注了「好机友」微信公众号【微信号:goodjiyou】,看啥看,就差你啦~
登陆[锋潮科技]官网浏览更多精彩内容(https://www.anzhuo.cn)