以安全的名义:金立要做手机里的“达康书记”

王云辉 2017-04-26 16:36 阅读:52
摘要:手机指纹识别的应用普及,为用户带来了更大风险,必须进行更周全的保护。

文 / 王云辉,作者微信公众号:科技杂谈(keji_zatan)

4月24日,金立在京正式发布手机新品M6S Plus。采用内置指纹加密芯片、活体指纹识别等技术,号称"可能是目前唯一一款支付无法被窃取的手机"。

同时,继冯小刚、余文乐、柯洁、徐帆后,"达康书记"吴刚也以首席安全体验官的身份正式加入金立,与金立一起"以安全的名义",保卫人民群众的手机安全。

在安全手机的道路上,金立又向前大大迈了一步。

1

这几年,主打安全概念的国产手机不鲜见,但都是玩一票就走,真正用心做到位,而且坚持下来的,还真没有几家。

这里面,金立应该说是最拔尖的。

经过20年市场洗礼,手机行业的产业链已经高度分散,也高度成熟。整机产品从产品规划设计生产,到完成销货回款的全过程,都越来越变成"搭积木"的现实游戏。

CPU用高通骁龙还是联发科Helio,用635还是653;闪存用2G、4G还是6G,用emmc还是ufs;屏幕用1080P还是2K,用OLED还是AMOLED……

同样一部手机,机身只有那么大的体积,只有那么多的成本,硬件如何布局,软件如何优化,每一个细节,都是一次价格和性能的取舍;每一个功能的强大,都是以其他性能的降低,或是成本的增长,或是技术难度的增加为代价。

因此,即使是同样的系统,同样的芯片,同样的内存,甚至同样的价格,我们仍能清楚感受手机的差异化:有的影音声效最佳,有的游戏体验最爽,有的手机拍风景最好,有的手机是自拍神器。

这也正是各家的战略和定位的体现,对市场趋势的预判的体现,对行业资源整合的能力体现。

而对金立M系手机来说,安全和续航就是所有抉择时的绝对优先项。

从早期产品的试探与积累,M6的全面发力,到M2017的持续升级,安全已经和超级续航一起,成为金立M系列产品实现市场差异化的两大核心要素之一。

而与前几款产品相比,金立M6S  Plus又更进了一步。

2

在手机上,很多差异化都容易单点突破,只要某一个环节做得更好,就可能带来用户体验的大幅跃升。

唯有手机安全这件事,是绝对的攻易守难,出不得半点纰漏,任何一个问题疏忽,都随时可能导致全盘崩溃。

所以,要做好手机安全,必须是从硬件到软件,从系统到应用,全方位都要安全到位。

这也是金立M系产品的优势所在。它们能实现超级安全,都是在加密、支付、数据、通信等各个环节,所有安全能力的集合体现。

比如,在加密层面:内置已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求的指纹加密芯片,集成国际加密算法和国密安全算法,为指纹信息处理提供安全运行环境及存储环境,从硬件上进行加密保护。该芯片自带RAM(随机存储器) 、ROM(只读存储器) 、Eflash(嵌入式闪存)密钥运算在独立芯片内完成,即使外力破坏芯片,也无法破解加密内容,而且一机一码,每台手机的安全加密芯片都具有唯一性,与手机CPU编码唯一对应。

比如,在支付层面:系统自动对金融类应用进行安全监测,实时扫描支付环境;对汇款类短信增加风险标识,并对支付类短信单独加密保护,防止恶意程序窃取支付验证码;同时还通过了微信、支付宝的新版官方指纹安全标准认证,支付双重保障。

比如,在数据安全层面:系统对私密空间中的联系人、短信、图片、文件等进行硬件加密保护,同时通过安全键盘、二维码安全检测、应用锁、虚拟位置等功能对隐私及重要数据提供安全保障。金立自主研发的安全键盘,更可以保证在输入密码时不联网、不记录。

比如,在通信安全层面:系统自动识别陌生来电并显示骚扰种类,还可手动标记上传;同时自动对含风险网址信息、伪基站信息、黑名单信息等进行智能拦截,让你远离虚假诈骗信息,保障通信安全。

此外,如果手机丢失,也可以通过账号从云端锁定手机或销毁数据,不用担心隐私泄露和财产受损失。

3

与前代产品相比,M6S Plus的安全性能有何提升?

最大亮点是指纹。

业内现有的指纹存储解决方案,是手机通过电容式指纹传感器采集用户指纹信息,再以Trustzone等方案,将完整的指纹信息存放在指纹flash中。

这一方式带来的两大风险是:

(1)指纹信息未经过硬件加密处理,容易被黑客利用系统漏洞破解,造成用户的指纹信息泄露。"一旦手机内的指纹信息被盗取,攻击者甚至不需要采集机主的任何指纹,就能攻破手机的指纹加密防护。"威客安全技术专家安琪表示。

(2)国内外的黑客早已经证实,如果他人采集到机主的指纹,可以利用导电硅胶做的指模,轻松地伪装成机主骗过电容指纹传感器,打开手机甚至完成支付交易。

(参考视频:http://v.youku.com/v_show/id_XNjEzMzUxNjY0.html

对此,M6S Plus的解决方案是:指纹加密芯片+活体指纹识别方案。

其中,已经通过了国密二级、银联、EAL4+认证的内置指纹加密芯片,可将指纹的关键信息进行硬件加密存储保护,其他部分的指纹存储在指纹flash中,形成了指纹的双向验证,这样即便指纹flash中的指纹数据被破解,拿到的也是不完整的指纹信息。

而活体指纹识别方案则是同时将电容指纹传感器、光学检测传感器无缝集成到一颗芯片当中,不仅对指纹信号进行检测,同时还通过血液以及心率信号来检测用户指纹信息,通过多重比对来验证用户的真实身份,从而可以做到识别并杜绝假指纹。

"因此,在手机指纹安全加密这一块,不仅仅要运用活体指纹来保证手机外部指纹安全,更要在手机芯片内部采用指纹加密来保障指纹信息的安全。只有两者兼备才能算是安全系数较高的指纹加密手机。"

除了以上的双保险,金立M6S Plus内置的安全加密芯片,也集成了国密、商密算法,让软件层面的破解几乎成为不可能,从硬件上保障手机核心信息的安全,即使遇到暴力硬破解,芯片的内容也会随着自动销毁。

在此之前,金立从M6系列开始,就已经内置安全加密芯片;活体指纹识别技术也在M2017中投入应用;但内置指纹加密芯片这个策略,则是M6S Plus首用。

籍此,M6S Plus已成为在目前市场上,指纹信息安全保障最领先的手机。

你的手机指纹识别功能安全吗 ?(完整版6分钟)

https://v.qq.com/x/page/c0396gtdjiw.html

4

为什么一个小小的指纹信息安全,就让金立投入如此大的心力?

其原因在于,随着手机越来越智能化,信息安全形势越来越严峻,传统的鉴密手段已经越来越难以保护用户安全。利用作为具有唯一性的,机主永远"随身携带"的指纹、虹膜等生物识别信息,来作为辅助鉴权手段,就逐渐成为新的安全趋势。

其中,技术最成熟、应用最广泛的,正是指纹。

早在2000年,法国SAGEM公司就推出了全世界第一款量产的指纹识别手机MC 959。此后,富士通、西门子、摩托罗拉等很多公司,都先后推出过带有指纹识别的功能手机和智能手机,只不过,由于指纹识别技术和手机性能的限制,一直没有大规模普及。

MC 959(图片源自手机中国)

2013年9月,苹果发布iPhone 5S,它的指纹识别方便、迅速、准确,让用户省去了反复输入复杂密码的痛苦,从而引爆了行业潮流。

如今,只用了短短3年多时间,指纹识别就已经成为所有主流手机的标配。

然而,利弊相随。手机指纹识别的应用普及,也为用户带来了更大风险。

与可以自由设置、随时更改的密码相比,指纹、虹膜、DNA等生物识别信息,不但具有唯一性,而且是终身不变的。如果被他人窃取,用户不可能像更改密码一样的简单手段来化解风险。

所以,对于生物识别信息的保护,其重要性远远高于密码。甚至为了防止黑客通过攻击网站数据库来获取,用户生物识别信息只能保存在用户设备本地。

也正是因为这一原因,金立M6S Plus对指纹保护的升级,才更加意义重大。

版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
阅读量: 52