真安全吗?破解金立M6S Plus可行性分析
【手机中国评测】去年7月金立发布了内置独立安全加密芯片主打安全的手机金立M6/M6 Plus,当时该机一发布就备受行业关注,之所以有这么高的关注度是和金立M6/M6 Plus中内置的那颗安全加密芯片有必然联系的。
众所周知,如今的智能手机承载了太多太多的用户信息,从文件资料到私人照片乃至一些涉及到资金安全的一些重要账户信息等都存储在手机中,这些信息一旦泄露后果不堪设想。正因如此解决了安全问题的金立M6/M6 Plus才取得了如此之高的关注度,而也正是因为这颗独立安全加密芯片让金立成为了手机安全领域的领头羊。
一转眼时间就过去了多半年,在上个月金立终于给期待已久的用户带来了金立M系列的新机——金立M6S Plus。而作为M6系列的全新升级之作,金立M6S Plus除了内置安全加密芯片之外,还搭载了一颗全球首款指纹加密芯片,被业内人士认为是目前安全性最高的智能手机之一。事实真如此吗?带着这样的疑问,我们今天就分析分析金立M6S Plus能否被破解!
破解密码
大家都知道,一般手机中的各种数据都存储在闪存中,这就相当于是电脑把数据存储在硬盘中。如果有不法分子想窃取其中的数据的话,基本上就是两种方法,一是破解手机的密码进入系统直接窃取数据;另一个则是将闪存拆卸下来,然后直接读取其中的数据。这样的手机基本上就谈不上什么安全性,也就没办法很好的保护用户的数据安全。
金立M6S Plus
金立M6S Plus
接下来我们再来看看金立M6S Plus是怎么做得。金立M6S Plus内置了一颗安全加密芯片,而这款芯片自带RAM 、ROM 、Eflash,且独立与系统,最重要的是这颗芯片通过了国家密码管理局《安全芯片密码检测准则(GM/T 0008-2012)》二级、中国信息安全认证中心EAL4增强级、银行卡检测中心银联芯片安全认证。
通过权威安全认证
用户的隐私数据都会通过该芯片进行加密,重要的是加密过程都在芯片内部进行且不能外部访问,再加上硬件加密具备“不可逆向解密”和“不可暴力破解”的超高安全性,因此通过破解密码的方式窃取数据的路子就被堵死了!
拆卸闪存
既然破解密码不行,那么我们就试试那个拆卸闪存直接读取数据的方式,看看能不能读取到金立M6S Plus用户的隐私数据。拆手机分离手机中的闪存芯片并不是一件很复杂的事情,问题是能不能读取拆卸下来的闪存芯片中的数据!
金立M6S Plus
金立M6S Plus
看到这有人可能会说硬盘(闪存芯片)都拆下来了我还读不了数据吗?笔者明确的告诉你,你还真读取不了!因为金立M6S Plus闪存芯片中的数据已经被那颗安全芯片加密,而且每一部金立M6S Plus手机中的那颗安全加密芯片又都是唯一的,一颗芯片对应一部手机,读取加密文件必须通过安全芯片解密,若直接暴力拆卸进行取得数据,那也是只能得到一堆乱码。
数据保护示意图
用电脑做个简单的比喻就是,硬盘已经被加密而且只能通过这台电脑中的加密芯片进行解密,你拆硬盘就是将硬盘和这台电脑分离而它们分离后硬盘中的数据就成为乱码,这样一来通过拆卸硬盘(闪存芯片)读取数据就是毫无意义的!白折腾!
仿造指纹
那还有没有别的方式呢?笔者的同事出了个主意,做个假指纹啊,这手机支持指纹识别整个假指纹不就行了!听着好像可行性很高,那咱们就试试吧!注意这个做假指纹的破解方式是属于前面说到的那个破解手机的密码的破解方式。
假指纹的方法就不多赘述了,不然大家每个月都拿全勤奖就不太好了。假指纹做好后先找几个支持指纹识别的手机试试,我去!真TMD爽!把iPhone都骗过去了,金立M6S Plus接招吧!
假指纹测试其他手机
假指纹测试金立M6S Plus
纳尼……居然解不开!什么情况???原来金立M6S Plus用的是活体指纹识别,假指纹是不能解锁的。等等,让笔者想想哈,记得iPhone 5S刚上市时也说它的指纹识别时是活体指纹识别啊,那笔者实验的iPhone 6S Plus怎么就被解开了呢,倒退了?
其实,iPhone上的活体指纹识别和金立M6S Plus上的不是一个“活”法,在iPhone用指纹解锁时判断是不是活体指纹是通过静进行判断电,我们用导电硅胶制作的指纹膜自然就能骗过iPhone。
活体指纹识别
而在金立M6S Plus中判断指纹识别时靠血液流动,金立在M6S Plus的指纹识别器上又加了一个光学传感器,能够检测人体的血液流速、心率等活体特征,这样一来那个假指纹膜就原形毕露了!而且用户的指纹数据也被安全加密芯片加密,不可破译!
指纹信息被加密芯片保护
看到这你就知道金立M6S Plus的活体指纹识别有多厉害了吧。在移动支付非常发达的今天指纹识别为移动支付提供了极大的便利且看上去十分的安全,但是看过前面的实验后你试试也处理一身冷汗,只有金立M6S Plus这样的活体指纹识别才是真正安全的指纹识别!
全面防护
通过以上分析我们知道金立M6S Plus的安全加密芯片不可破解,整机安全性超高!既然破解不了金立M6S Plus那么我们就看看它还在哪些安全问题上有突出的表现吧?
网络安全
金立M6S Plus在链接陌生无线网时会对网络的安全情况进行扫描,以确保所连接网络的安全性。
扫描网络安全情况
通信安全
伪基站的垃圾短信大家可能都遇到过,一般看到这些垃圾短信用户就直接删除。不过若是伪基站将垃圾信息伪装成银行消息或运营商信息,诱导你打开木马或病毒链接,那么警惕性不足的用户可能就会中招。
伪基站
而金立M6S Plus具有伪基站信息屏蔽功能,能自动识别伪基站信号特征,对其发送的信息进行屏蔽,保护财产信息安全。
支付安全
同伪基站的垃圾短信一样,假APP也是很多用户都遇到过的。有时一个APP被不法分子植入木马,而用户有又知情错以为自己安装的就是正版APP,尤其是那些金融类APP,用户一旦中招就只能吃哑巴亏。
金融类APP保护
在金立M6S Plus中安装金融类APP时系统会自动对金融类APP进行安全监测,以确保用户安装的是官方正版APP,保证用户的财产安全,而在支付时还会对支付环境进行时时安全扫描,同时在有短信验证的情况下还会对验证短信进行单独加密,以确保验证码的安全。
输入安全
一般用户都会在手机中安装一个或多个第三方的输入法,这样做并不是说系统自带的输入法不好用,这只是为了用自己最习惯的那个输入法。但是这一做法却有安全隐患,用户在账号登录输入密码时,不法之徒可能利用第三方输入法漏洞获取登录、支付密码。
安全键盘
而在金立M6S Plus中只要涉及到密码输入系统就会自动开启安全键盘,安全键盘不会联网,你输入了什么内容谁也不知道,密码都无处泄露。
隐私安全
同前辈一样,金立M6S Plus同样也拥有私密空间,在私密空间中用户可以对联系人、短信、通话记录、图片、文件进行加密保护,在安全加密芯片的保障下能有效的防止敏感内容被破译,保障个人隐私及商务数据安全。
私密空间
金立M6S Plus的在安全方面绝对是领先行业领先,丰富且强大的安全功能能够全方位的保护用户的隐私、财产安全。金立从用户痛点出发,成功解决了智能手机的信息安全问题,同时又一次引领了行业,我们有理由相信金立人一定会将金立打造成一个令我们骄傲的民族品牌!
最后在说一个小插曲,在深入体验过金立M6S Plus后有人曾问我,这手机在安全方面有多少功能?我想了想说“所有你能想到的赚大钱的方法在刑法里都有,但是你想到的和想不到的安全问题在金立M6S Plus中都没有! ”