【手機中國 評測】去年7月金立發(fā)布了內(nèi)置獨立安全加密芯片主打安全的手機金立M6/M6 Plus���,當(dāng)時該機一發(fā)布就備受行業(yè)關(guān)注,之所以有這么高的關(guān)注度是和金立M6/M6 Plus中內(nèi)置的那顆安全加密芯片有必然聯(lián)系的����。
眾所周知��,如今的智能手機承載了太多太多的用戶信息�,從文件資料到私人照片乃至一些涉及到資金安全的一些重要賬戶信息等都存儲在手機中,這些信息一旦泄露后果不堪設(shè)想�����。正因如此解決了安全問題的金立M6/M6 Plus才取得了如此之高的關(guān)注度�,而也正是因為這顆獨立安全加密芯片讓金立成為了手機安全領(lǐng)域的領(lǐng)頭羊。
一轉(zhuǎn)眼時間就過去了多半年����,在上個月金立終于給期待已久的用戶帶來了金立M系列的新機——金立M6S Plus���。而作為M6系列的全新升級之作,金立M6S Plus除了內(nèi)置安全加密芯片之外��,還搭載了一顆全球首款指紋加密芯片�����,被業(yè)內(nèi)人士認為是目前安全性最高的智能手機之一�����。事實真如此嗎�����?帶著這樣的疑問,我們今天就分析分析金立M6S Plus能否被破解!
大家都知道��,一般手機中的各種數(shù)據(jù)都存儲在閃存中,這就相當(dāng)于是電腦把數(shù)據(jù)存儲在硬盤中。如果有不法分子想竊取其中的數(shù)據(jù)的話,基本上就是兩種方法�,一是破解手機的密碼進入系統(tǒng)直接竊取數(shù)據(jù)�;另一個則是將閃存拆卸下來�����,然后直接讀取其中的數(shù)據(jù)�����。這樣的手機基本上就談不上什么安全性�,也就沒辦法很好的保護用戶的數(shù)據(jù)安全���。
金立M6S Plus
金立M6S Plus
接下來我們再來看看金立M6S Plus是怎么做得。金立M6S Plus內(nèi)置了一顆安全加密芯片�����,而這款芯片自帶RAM �����、ROM ���、Eflash�����,且獨立與系統(tǒng)�����,最重要的是這顆芯片通過了國家密碼管理局《安全芯片密碼檢測準則(GM/T 0008-2012)》二級���、中國信息安全認證中心EAL4增強級���、銀行卡檢測中心銀聯(lián)芯片安全認證。
通過權(quán)威安全認證
用戶的隱私數(shù)據(jù)都會通過該芯片進行加密�����,重要的是加密過程都在芯片內(nèi)部進行且不能外部訪問����,再加上硬件加密具備“不可逆向解密”和“不可暴力破解”的超高安全性,因此通過破解密碼的方式竊取數(shù)據(jù)的路子就被堵死了��!
既然破解密碼不行���,那么我們就試試那個拆卸閃存直接讀取數(shù)據(jù)的方式�����,看看能不能讀取到金立M6S Plus用戶的隱私數(shù)據(jù)����。拆手機分離手機中的閃存芯片并不是一件很復(fù)雜的事情,問題是能不能讀取拆卸下來的閃存芯片中的數(shù)據(jù)����!
金立M6S Plus
金立M6S Plus
看到這有人可能會說硬盤(閃存芯片)都拆下來了我還讀不了數(shù)據(jù)嗎?筆者明確的告訴你�����,你還真讀取不了���!因為金立M6S Plus閃存芯片中的數(shù)據(jù)已經(jīng)被那顆安全芯片加密,而且每一部金立M6S Plus手機中的那顆安全加密芯片又都是唯一的��,一顆芯片對應(yīng)一部手機��,讀取加密文件必須通過安全芯片解密����,若直接暴力拆卸進行取得數(shù)據(jù),那也是只能得到一堆亂碼�。
數(shù)據(jù)保護示意圖
用電腦做個簡單的比喻就是����,硬盤已經(jīng)被加密而且只能通過這臺電腦中的加密芯片進行解密����,你拆硬盤就是將硬盤和這臺電腦分離而它們分離后硬盤中的數(shù)據(jù)就成為亂碼,這樣一來通過拆卸硬盤(閃存芯片)讀取數(shù)據(jù)就是毫無意義的�!白折騰!
那還有沒有別的方式呢�?筆者的同事出了個主意,做個假指紋啊�����,這手機支持指紋識別整個假指紋不就行了��!聽著好像可行性很高�,那咱們就試試吧!注意這個做假指紋的破解方式是屬于前面說到的那個破解手機的密碼的破解方式���。
假指紋的方法就不多贅述了��,不然大家每個月都拿全勤獎就不太好了���。假指紋做好后先找?guī)讉€支持指紋識別的手機試試����,我去����!真TMD爽!把iPhone都騙過去了���,金立M6S Plus接招吧�����!
假指紋測試其他手機
假指紋測試金立M6S Plus
納尼……居然解不開���!什么情況?����?����?原來金立M6S Plus用的是活體指紋識別,假指紋是不能解鎖的�。等等�����,讓筆者想想哈���,記得iPhone 5S剛上市時也說它的指紋識別時是活體指紋識別啊,那筆者實驗的iPhone 6S Plus怎么就被解開了呢���,倒退了�����?
其實���,iPhone上的活體指紋識別和金立M6S Plus上的不是一個“活”法,在iPhone用指紋解鎖時判斷是不是活體指紋是通過靜進行判斷電�����,我們用導(dǎo)電硅膠制作的指紋膜自然就能騙過iPhone����。
活體指紋識別
而在金立M6S Plus中判斷指紋識別時靠血液流動,金立在M6S Plus的指紋識別器上又加了一個光學(xué)傳感器,能夠檢測人體的血液流速�、心率等活體特征,這樣一來那個假指紋膜就原形畢露了�����!而且用戶的指紋數(shù)據(jù)也被安全加密芯片加密����,不可破譯!
指紋信息被加密芯片保護
看到這你就知道金立M6S Plus的活體指紋識別有多厲害了吧�����。在移動支付非常發(fā)達的今天指紋識別為移動支付提供了極大的便利且看上去十分的安全�����,但是看過前面的實驗后你試試也處理一身冷汗��,只有金立M6S Plus這樣的活體指紋識別才是真正安全的指紋識別�����!
通過以上分析我們知道金立M6S Plus的安全加密芯片不可破解����,整機安全性超高!既然破解不了金立M6S Plus那么我們就看看它還在哪些安全問題上有突出的表現(xiàn)吧���?
網(wǎng)絡(luò)安全
金立M6S Plus在鏈接陌生無線網(wǎng)時會對網(wǎng)絡(luò)的安全情況進行掃描�����,以確保所連接網(wǎng)絡(luò)的安全性��。
掃描網(wǎng)絡(luò)安全情況
通信安全
偽基站的垃圾短信大家可能都遇到過�����,一般看到這些垃圾短信用戶就直接刪除��。不過若是偽基站將垃圾信息偽裝成銀行消息或運營商信息��,誘導(dǎo)你打開木馬或病毒鏈接���,那么警惕性不足的用戶可能就會中招。
偽基站
而金立M6S Plus具有偽基站信息屏蔽功能���,能自動識別偽基站信號特征���,對其發(fā)送的信息進行屏蔽���,保護財產(chǎn)信息安全。
支付安全
同偽基站的垃圾短信一樣�,假APP也是很多用戶都遇到過的。有時一個APP被不法分子植入木馬�,而用戶有又知情錯以為自己安裝的就是正版APP,尤其是那些金融類APP�,用戶一旦中招就只能吃啞巴虧。
金融類APP保護
在金立M6S Plus中安裝金融類APP時系統(tǒng)會自動對金融類APP進行安全監(jiān)測�����,以確保用戶安裝的是官方正版APP�����,保證用戶的財產(chǎn)安全�,而在支付時還會對支付環(huán)境進行時時安全掃描,同時在有短信驗證的情況下還會對驗證短信進行單獨加密�����,以確保驗證碼的安全。
輸入安全
一般用戶都會在手機中安裝一個或多個第三方的輸入法�����,這樣做并不是說系統(tǒng)自帶的輸入法不好用��,這只是為了用自己最習(xí)慣的那個輸入法�����。但是這一做法卻有安全隱患�����,用戶在賬號登錄輸入密碼時���,不法之徒可能利用第三方輸入法漏洞獲取登錄、支付密碼�。
安全鍵盤
而在金立M6S Plus中只要涉及到密碼輸入系統(tǒng)就會自動開啟安全鍵盤,安全鍵盤不會聯(lián)網(wǎng)��,你輸入了什么內(nèi)容誰也不知道��,密碼都無處泄露����。
隱私安全
同前輩一樣�����,金立M6S Plus同樣也擁有私密空間����,在私密空間中用戶可以對聯(lián)系人����、短信、通話記錄�、圖片、文件進行加密保護�,在安全加密芯片的保障下能有效的防止敏感內(nèi)容被破譯,保障個人隱私及商務(wù)數(shù)據(jù)安全�。
私密空間
金立M6S Plus的在安全方面絕對是領(lǐng)先行業(yè)領(lǐng)先����,豐富且強大的安全功能能夠全方位的保護用戶的隱私、財產(chǎn)安全���。金立從用戶痛點出發(fā)���,成功解決了智能手機的信息安全問題����,同時又一次引領(lǐng)了行業(yè)�����,我們有理由相信金立人一定會將金立打造成一個令我們驕傲的民族品牌�!
最后在說一個小插曲����,在深入體驗過金立M6S Plus后有人曾問我,這手機在安全方面有多少功能����?我想了想說“所有你能想到的賺大錢的方法在刑法里都有,但是你想到的和想不到的安全問題在金立M6S Plus中都沒有����! ”
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
