苹果 Secure Enclave 为安卓手机开创了安全先例

2020/2/13 22:24:08 来源:IT之家 作者:南桥 责编:南桥

IT之家2月13日消息 苹果早在2013年便将软硬件结合的安全方案Secure Enclave应用于iPhone 5s手机,安全数据如Touch ID指纹信息等被存在Secure Enclave模块中,仅可由处理器读取,提升安全等级。

据外媒报道,最新一项研究显示,多家安卓厂商如华为、三星、小米、一加、OPPO、vivo、LG和索尼等,都在其设备上采用了与Secure Enclave类似的嵌入式硬件安全技术。

image.png

Counterpoint Research表示,多数手机厂商都模仿了Secure Enclave建立其硬件安全性,三星和谷歌则采取略有不同的方式达到同样的效果。

三星实现了一个物理上不可执行的功能(PUF),在Exynos 9820和9825中充当唯一标识符。谷歌采用了不同的方法,实现了TPM(信任平台模块),将硬件安全模块(HSM)的微型版本焊接到Pixel系列智能手机的PCB上。

Counterpoint的IoT安全服务最新研究数据显示,2019年,嵌入式硬件安全智能手机的销量同比增长39%,基于安全元素的系统占了89%的出货量,而带有PUF的系统占了2019年安全智能手机销量的10%。

Secure Enclave是A系列芯片的特定组成部分,用于存储特别敏感的信息。它用于存储设备密码、人脸识别或Touch ID的生物识别数据,以及Apple Pay数据。至关重要的是,iOS本身无法直接访问安全区域中存储的数据,因此即使恶意软件可以进入iPhone,也无法访问这些数据。

例如,当用户输入密码时,iOS不知道它是否正确。而是将输入的代码传递给Secure Enclave,该代码针对存储在此处的加密版本进行检查,然后将简单的Yes或No返回给iOS。使用Face ID和Touch ID原理相同,验证过程是在Secure Enclave模块内进行的,iOS只能得到一个返回的结果。

相关文章

关键词:苹果安卓谷歌

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 IT圈(Win10/WP8.1/Win7论坛) 最会买 - 返利返现优惠券 6655网址之家 Win10之家 Win8之家 Win7之家 Vista之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 闪游浏览器(IE内核) Win7优化大师 Win8优化大师 Win10优化大师 软媒手机APP应用