【手機(jī)中國(guó) 評(píng)測(cè)】去年7月金立發(fā)布了內(nèi)置獨(dú)立安全加密芯片主打安全的手機(jī)金立M6/M6 Plus�,當(dāng)時(shí)該機(jī)一發(fā)布就備受行業(yè)關(guān)注,之所以有這么高的關(guān)注度是和金立M6/M6 Plus中內(nèi)置的那顆安全加密芯片有必然聯(lián)系的�。
眾所周知,如今的智能手機(jī)承載了太多太多的用戶信息��,從文件資料到私人照片乃至一些涉及到資金安全的一些重要賬戶信息等都存儲(chǔ)在手機(jī)中�,這些信息一旦泄露后果不堪設(shè)想。正因如此解決了安全問題的金立M6/M6 Plus才取得了如此之高的關(guān)注度�����,而也正是因?yàn)檫@顆獨(dú)立安全加密芯片讓金立成為了手機(jī)安全領(lǐng)域的領(lǐng)頭羊�����。
一轉(zhuǎn)眼時(shí)間就過去了多半年�,在上個(gè)月金立終于給期待已久的用戶帶來了金立M系列的新機(jī)——金立M6S Plus。而作為M6系列的全新升級(jí)之作�,金立M6S Plus除了內(nèi)置安全加密芯片之外,還搭載了一顆全球首款指紋加密芯片,被業(yè)內(nèi)人士認(rèn)為是目前安全性最高的智能手機(jī)之一�����。事實(shí)真如此嗎���?帶著這樣的疑問�,我們今天就分析分析金立M6S Plus能否被破解���!
大家都知道�,一般手機(jī)中的各種數(shù)據(jù)都存儲(chǔ)在閃存中�����,這就相當(dāng)于是電腦把數(shù)據(jù)存儲(chǔ)在硬盤中�。如果有不法分子想竊取其中的數(shù)據(jù)的話,基本上就是兩種方法�,一是破解手機(jī)的密碼進(jìn)入系統(tǒng)直接竊取數(shù)據(jù);另一個(gè)則是將閃存拆卸下來��,然后直接讀取其中的數(shù)據(jù)�。這樣的手機(jī)基本上就談不上什么安全性,也就沒辦法很好的保護(hù)用戶的數(shù)據(jù)安全���。
金立M6S Plus
金立M6S Plus
接下來我們?cè)賮砜纯唇鹆6S Plus是怎么做得����。金立M6S Plus內(nèi)置了一顆安全加密芯片,而這款芯片自帶RAM �����、ROM �����、Eflash��,且獨(dú)立與系統(tǒng)�,最重要的是這顆芯片通過了國(guó)家密碼管理局《安全芯片密碼檢測(cè)準(zhǔn)則(GM/T 0008-2012)》二級(jí)�����、中國(guó)信息安全認(rèn)證中心EAL4增強(qiáng)級(jí)���、銀行卡檢測(cè)中心銀聯(lián)芯片安全認(rèn)證�����。
通過權(quán)威安全認(rèn)證
用戶的隱私數(shù)據(jù)都會(huì)通過該芯片進(jìn)行加密��,重要的是加密過程都在芯片內(nèi)部進(jìn)行且不能外部訪問��,再加上硬件加密具備“不可逆向解密”和“不可暴力破解”的超高安全性�����,因此通過破解密碼的方式竊取數(shù)據(jù)的路子就被堵死了����!
既然破解密碼不行,那么我們就試試那個(gè)拆卸閃存直接讀取數(shù)據(jù)的方式����,看看能不能讀取到金立M6S Plus用戶的隱私數(shù)據(jù)。拆手機(jī)分離手機(jī)中的閃存芯片并不是一件很復(fù)雜的事情����,問題是能不能讀取拆卸下來的閃存芯片中的數(shù)據(jù)!
金立M6S Plus
金立M6S Plus
看到這有人可能會(huì)說硬盤(閃存芯片)都拆下來了我還讀不了數(shù)據(jù)嗎��?筆者明確的告訴你��,你還真讀取不了���!因?yàn)榻鹆6S Plus閃存芯片中的數(shù)據(jù)已經(jīng)被那顆安全芯片加密�,而且每一部金立M6S Plus手機(jī)中的那顆安全加密芯片又都是唯一的,一顆芯片對(duì)應(yīng)一部手機(jī)�����,讀取加密文件必須通過安全芯片解密���,若直接暴力拆卸進(jìn)行取得數(shù)據(jù)�����,那也是只能得到一堆亂碼���。
數(shù)據(jù)保護(hù)示意圖
用電腦做個(gè)簡(jiǎn)單的比喻就是,硬盤已經(jīng)被加密而且只能通過這臺(tái)電腦中的加密芯片進(jìn)行解密���,你拆硬盤就是將硬盤和這臺(tái)電腦分離而它們分離后硬盤中的數(shù)據(jù)就成為亂碼�,這樣一來通過拆卸硬盤(閃存芯片)讀取數(shù)據(jù)就是毫無意義的���!白折騰!
那還有沒有別的方式呢�?筆者的同事出了個(gè)主意�,做個(gè)假指紋啊,這手機(jī)支持指紋識(shí)別整個(gè)假指紋不就行了!聽著好像可行性很高���,那咱們就試試吧!注意這個(gè)做假指紋的破解方式是屬于前面說到的那個(gè)破解手機(jī)的密碼的破解方式。
假指紋的方法就不多贅述了�����,不然大家每個(gè)月都拿全勤獎(jiǎng)就不太好了�。假指紋做好后先找?guī)讉€(gè)支持指紋識(shí)別的手機(jī)試試�����,我去�!真TMD爽!把iPhone都騙過去了�,金立M6S Plus接招吧!
假指紋測(cè)試其他手機(jī)
假指紋測(cè)試金立M6S Plus
納尼……居然解不開��!什么情況�����?����?��?原來金立M6S Plus用的是活體指紋識(shí)別���,假指紋是不能解鎖的。等等�����,讓筆者想想哈���,記得iPhone 5S剛上市時(shí)也說它的指紋識(shí)別時(shí)是活體指紋識(shí)別啊���,那筆者實(shí)驗(yàn)的iPhone 6S Plus怎么就被解開了呢,倒退了����?
其實(shí),iPhone上的活體指紋識(shí)別和金立M6S Plus上的不是一個(gè)“活”法���,在iPhone用指紋解鎖時(shí)判斷是不是活體指紋是通過靜進(jìn)行判斷電��,我們用導(dǎo)電硅膠制作的指紋膜自然就能騙過iPhone���。
活體指紋識(shí)別
而在金立M6S Plus中判斷指紋識(shí)別時(shí)靠血液流動(dòng),金立在M6S Plus的指紋識(shí)別器上又加了一個(gè)光學(xué)傳感器����,能夠檢測(cè)人體的血液流速、心率等活體特征��,這樣一來那個(gè)假指紋膜就原形畢露了��!而且用戶的指紋數(shù)據(jù)也被安全加密芯片加密��,不可破譯��!
指紋信息被加密芯片保護(hù)
看到這你就知道金立M6S Plus的活體指紋識(shí)別有多厲害了吧�����。在移動(dòng)支付非常發(fā)達(dá)的今天指紋識(shí)別為移動(dòng)支付提供了極大的便利且看上去十分的安全��,但是看過前面的實(shí)驗(yàn)后你試試也處理一身冷汗���,只有金立M6S Plus這樣的活體指紋識(shí)別才是真正安全的指紋識(shí)別�����!
通過以上分析我們知道金立M6S Plus的安全加密芯片不可破解��,整機(jī)安全性超高���!既然破解不了金立M6S Plus那么我們就看看它還在哪些安全問題上有突出的表現(xiàn)吧���?
網(wǎng)絡(luò)安全
金立M6S Plus在鏈接陌生無線網(wǎng)時(shí)會(huì)對(duì)網(wǎng)絡(luò)的安全情況進(jìn)行掃描,以確保所連接網(wǎng)絡(luò)的安全性�����。
掃描網(wǎng)絡(luò)安全情況
通信安全
偽基站的垃圾短信大家可能都遇到過�,一般看到這些垃圾短信用戶就直接刪除。不過若是偽基站將垃圾信息偽裝成銀行消息或運(yùn)營(yíng)商信息���,誘導(dǎo)你打開木馬或病毒鏈接��,那么警惕性不足的用戶可能就會(huì)中招��。
偽基站
而金立M6S Plus具有偽基站信息屏蔽功能����,能自動(dòng)識(shí)別偽基站信號(hào)特征,對(duì)其發(fā)送的信息進(jìn)行屏蔽��,保護(hù)財(cái)產(chǎn)信息安全�。
支付安全
同偽基站的垃圾短信一樣��,假APP也是很多用戶都遇到過的��。有時(shí)一個(gè)APP被不法分子植入木馬�,而用戶有又知情錯(cuò)以為自己安裝的就是正版APP,尤其是那些金融類APP����,用戶一旦中招就只能吃啞巴虧。
金融類APP保護(hù)
在金立M6S Plus中安裝金融類APP時(shí)系統(tǒng)會(huì)自動(dòng)對(duì)金融類APP進(jìn)行安全監(jiān)測(cè)����,以確保用戶安裝的是官方正版APP,保證用戶的財(cái)產(chǎn)安全���,而在支付時(shí)還會(huì)對(duì)支付環(huán)境進(jìn)行時(shí)時(shí)安全掃描��,同時(shí)在有短信驗(yàn)證的情況下還會(huì)對(duì)驗(yàn)證短信進(jìn)行單獨(dú)加密�,以確保驗(yàn)證碼的安全。
輸入安全
一般用戶都會(huì)在手機(jī)中安裝一個(gè)或多個(gè)第三方的輸入法����,這樣做并不是說系統(tǒng)自帶的輸入法不好用,這只是為了用自己最習(xí)慣的那個(gè)輸入法���。但是這一做法卻有安全隱患���,用戶在賬號(hào)登錄輸入密碼時(shí),不法之徒可能利用第三方輸入法漏洞獲取登錄���、支付密碼�����。
安全鍵盤
而在金立M6S Plus中只要涉及到密碼輸入系統(tǒng)就會(huì)自動(dòng)開啟安全鍵盤���,安全鍵盤不會(huì)聯(lián)網(wǎng),你輸入了什么內(nèi)容誰也不知道���,密碼都無處泄露��。
隱私安全
同前輩一樣����,金立M6S Plus同樣也擁有私密空間,在私密空間中用戶可以對(duì)聯(lián)系人���、短信����、通話記錄��、圖片���、文件進(jìn)行加密保護(hù),在安全加密芯片的保障下能有效的防止敏感內(nèi)容被破譯����,保障個(gè)人隱私及商務(wù)數(shù)據(jù)安全。
私密空間
金立M6S Plus的在安全方面絕對(duì)是領(lǐng)先行業(yè)領(lǐng)先�����,豐富且強(qiáng)大的安全功能能夠全方位的保護(hù)用戶的隱私、財(cái)產(chǎn)安全����。金立從用戶痛點(diǎn)出發(fā),成功解決了智能手機(jī)的信息安全問題���,同時(shí)又一次引領(lǐng)了行業(yè)��,我們有理由相信金立人一定會(huì)將金立打造成一個(gè)令我們驕傲的民族品牌�����!
最后在說一個(gè)小插曲���,在深入體驗(yàn)過金立M6S Plus后有人曾問我,這手機(jī)在安全方面有多少功能�?我想了想說“所有你能想到的賺大錢的方法在刑法里都有,但是你想到的和想不到的安全問題在金立M6S Plus中都沒有�����! ”
版權(quán)所有����,未經(jīng)許可不得轉(zhuǎn)載
