摩尔芯闻 > 行业新闻 > 半导体 > Google鼓励制造商加密全手机数据

Google鼓励制造商加密全手机数据

·2018-06-03 00:00·老杳吧
阅读:1424
Google为Pixel 2用户提供装置全数据加密技术,还使用安全硬件保护加密密钥,抵御手机内部攻击(Insider attack),并建议其Android装置制造商都也跟进。

手机功能越来越强大,也就存放更多用户的敏感信息,为了要抵御手机内部攻击(Insider attack),Google在自家手机Pixel 2实现全数据加密技术,并且使用安全硬件加以保护,Google表示, 只要黑客没有装置的锁定密码,就不可能更动韧体破解装置,除非抹除装置数据。

Google为Pixel装置中所有的数据加密,并且还用安全硬件来保护加密密钥。 当用户输入正确的密码,装置才会解锁数据,安全硬件的高安全性韧体负责检查用户密码,而且为了预防暴力破解法,该韧体还会限制密码输入的速度,提高攻击难度。

为了防止恶意软件替换掉安全硬件的韧体,还使用了数字签名加以保护。 Google表示,有两个方法可以破解数字签名,进而换掉硬件的韧体,第一是,黑客发现了数字签名检查程序的漏洞并加以破解,另一个便是,获得数字签名的访问权限,藉以让恶意软件成为合法应用程序。 但Google提到,这个数字签名检查软件很小而且孤立,通过缜密的检验,要破解可不是件容易的事。

不过,数字签名密钥的存在以及取用又是另一个问题,过去的安全设计概念是将这些密钥存放在一个安全的位置,并且限制有权存取的人数,以保护这些密钥。 虽然这样的方式有其优点,但Google认为,在企业中,这种方式反而把压力加诸在这些人身上,让他们直接面对攻击以及遭受社交工程攻击,不只对员工是危险的,对用户数据也存在极大的风险。

为了解决这个问题,Google在Pixel上使用防窜改模块技术,保护密钥抵御内部攻击,而这将防止黑客在没有取得用户的帮助,就无法将恶意软件写入到被窃或是遗失的装置中,也就是说,除非在装置上输入正确的密码, 否则不可能进行韧体更新。 Google表示,想要在被锁住的Pixel上更新韧体,唯一的方法就是抹除装置中的数据,而这种情形发生于用户将装置进行更新转售时。

Android安全团队认为,内部攻击防御是保护用户数据重要的策略,Google在自家装置Pixel 2上示范了这项技术,并且建议所有Android装置制造商都采去同样的方法,保护用户数据。


分享到:
微信 新浪微博 QQ空间 LinkedIn

上一篇:美国据报拟罚中兴最多17亿美元

下一篇:IBM 推诉求人机融合美学的新开源字型 Plex 的副本,汉字字元也纳入计划

打开摩尔直播,更多新闻内容
半导体大咖直播分享高清观看
立即下载