在今天手机上的个人数据远不止手机号码、短信那么简单,私人照片、指纹信息、银行卡号、各种会员账号都存储在小小的手机当中。手机数据的安全不仅关乎个人隐私,而且关系财产安全,以至软件加密惨遭淘汰,更为安全硬件加密成为了今天的主流方式。
硬件加密初受关注
智能手机上硬件加密首次受到普遍关注要追溯到指纹识别普及时,在之前保证手机安全只有一个简单的解锁密码。解锁密码不但容易被别人窥探,而且密码是存储在手机操作系统之中,很容易遭到破解。
在Cortex-A8架构之中ARM加入了一个名为TrustZone的存储区域,用于保存关键数据,之后Cortex-A架构处理器都沿用了该设计,指纹识别实现硬件加密也是借此实现。在指纹识别模块识别了用户指纹,其数据不再存储在系统中,而是绕过系统直接将数据写入到TrustZone区域,实现硬件加密。
Qualcomm Haven安全平台
在今天需要硬件加密应用已经不局限于指纹识别,随着虹膜/人脸识别解锁、移动支付的普及,甚至是高清流媒体播放中需要用到硬件加密。因此在高通(Qualcomm)比较新的骁龙835处理器内置的Qualcomm Haven安全平台除了提供基础的安全防护外,还针对内容保护、恶意软件检测、防盗功能、身份验证进行优化。
继指纹识别后,摄像头日益成为获取个人特征信息的传感器,比如说三星Galaxy S8、Lumia 950就通过摄像头捕捉生物特征实现虹膜解锁。应对身份验证新的需求,Qualcomm Haven中加入了Secure Camera功能,让摄像头在捕捉虹膜、人脸信息时,绕过操作系统直接将数据存储进SoC的TrustZone区域当中,同时阻止不受信任程序访问这些数据。
在手机日常使用中安全问题同样严峻,比如说不少APP喜欢偷看用户的通讯录,将当中信息挪作他用,被植入木马的APP甚至会偷偷上传个人照片等私密信息,用户不小心就成为新的陈老师。
Qualcomm Haven中另一技术Snapdragon Smart Protect此刻就大派用场了,它能过滤已知的间谍软件、广告软件和恶意程序,实时监控APP,判断APP是否进行越轨行为(比如说是关闭屏幕下拍照、播放视频),并进行拦截。还能通过Qualcomm Zeroth脑启发机器学习技术来分析恶意行为,不停提高对APP及其行为识别能力,进而拦截未知的恶意软件。
在传输数据时如何保证指纹、虹膜等信息安全是手机安全重要一环,也是Qualcomm Haven工作。在向服务供应商(比如说支付宝、网银)传送信息时,Hardware Token功能一方面以高强度加密、预先配置密钥等方式加强指纹、虹膜等数据的安全性,另一方面也会与第三方合作,比如结合FIDO(线上快速身份验证)联盟生物识别协议,帮助设备制造商将指纹数据加密保存在设备中而非云中,从而更安全地连接到支持FIDO的网站、在线帐户和设备。
在去年2月份Qualcomm Technologies与腾讯微信移动支付达成合作,Qualcomm Haven支持由腾讯开发的“SOTER”协议,该协议对指纹匹配、处理、本地存储以及和腾讯云端服务器通信进行了规范,只要通过Qualcomm Haven认证的指纹识别可替代PIN码或密码作为移动终端在线交易的验证方式,简化了支付流程,在当年已获得vivo X6等手机应用。
也许有人会问,假若Sense ID、Secure Camera、Snapdragon Smart Protect层层保护都无法保证手机数据安全时——比如丢失手机,那如何办?不用担心,TrustZone信息不像电脑里的硬盘只要拆下来即可读取,其次Qualcomm Haven还有一杀手锏SafeSwitch。SafeSwitch是一个基于硬件的远程终端锁定与解锁方案,出现手机无法找回情况,大可远程锁死手机,让手机彻底变砖。
结语
在手机安全形势严俊的今天,软件加密已无法担当重任,只有像Qualcomm Haven覆盖身份验证、内容保护、恶意软件检测、防盗功能多方面的硬件加密才能保障用户隐私与财产的安全,得以成主流。