超级会员免费看
智能手机安全与数据保护技术趋势
1. 智能手机安全技术
1.1 加密技术
加密是将信息编码的过程,只有拥有密钥的实体才能解码并访问原始信息。现代智能手机不仅采用全磁盘加密(FDE),还依赖基于文件的加密(FBE),通过为不同文件集使用不同密钥集来有效提高保护粒度。例如,可以为每个应用设置文件加密密钥,防止应用访问其他应用的文件。加密密钥通常从设备唯一标识符派生,部分密钥还来自用户提供的机密信息。
使用可信执行环境可以在与操作系统或中央应用处理器隔离的情况下进行计算,最大限度地减少甚至完全防止加密密钥暴露给系统其他部分。理想情况下,加密应使用专门的硬件加密引擎,以抵御静态或动态功耗分析、时序分析等侧信道攻击。如果设备在工厂生成了设备密钥,必须以防篡改的方式存储,并确保所有涉及这些密钥的加密操作不会将密钥暴露给用户或操作系统。此外,设备自身生成密钥时,需要高质量的熵源,通常是硬件实现的真随机数生成器。
1.2 移动网络控制
控制与运营商网络的连接可以避免连接到不安全、有侵入性或已被破坏的服务提供商。然而,大多数现成设备只要电池供电,就会始终与网络提供商保持一定程度的连接。移除手机主天线并更换为可物理连接或断开的天线(如通过开关控制),可能提供一定程度的保护,但这通常不足以防止所有形式的无线通信,因为手机可能有独立于该天线的信号感应和发送组件,如设备屏幕的电磁辐射。控制连接的困难在于,标准IPv4和IPv6协议栈通常内置在设备中,可与所有无线和非无线网络技术(如运营商网络、Wi-Fi、蓝牙、USB甚至通过USB - 以太网适配器连接的以太网)配合使用。
1.3 开源技术
开源意味着公开源代码,并
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
