安卓系统将支持完全加密,用户密码作为解密凭证

移动设备的功能越来越强大也同时存放着用户的敏感内容,但如何保障设备不被攻击和破解并不是轻松的事。

基于安全考虑谷歌公司已经率先在自家的安卓设备上实现全数据加密技术,并且使用安全硬件提高防护等级。

只要攻击者没有取得设备的正确锁定密码就无法解除加密,除非直接抹掉设备所有数据但这样也拿不到信息。

软件+硬件协同加密:

谷歌利用高强度加密算法为设备上的所有数据进行加密,同时还会生成加密密钥存储在设备的安全区域之中。

加密密钥则是由安全硬件进行保管,除非用户输入正确的锁定密码否则将无法通过安全硬件来获得解密密钥。

安全硬件的高安全性固件负责检查用户的锁定密码,并且已经限制密码输入的速度来防止试图暴力破解密码。

安全硬件固件使用签名保护:

如果攻击者试图直接攻击安全硬件的驱动固件的话,则还会碰到专门为安全硬件定制的数字签名需进行验证。

谷歌称目前有两种办法能够破解数字签名,第一是黑客发现数字签名检查程序的漏洞并利用漏洞对其破解之。

这种攻击方法难度相当高因此想要破解并不是容易的事情,第二是获得签名的读取伪造合法应用程序来操作。

这种攻击方法的实施同样相当困难,谷歌称数字签名验证程序很小而且是孤立的因此想要进行突破也非常难。

应对社工攻击采用防篡改模块:

非常流行的社工攻击可以采用各种办法窃取用户的加密密钥,显然让用户自己保管加密密钥不是什么好办法。

因此谷歌为加密密钥新增防篡改模块来抵御社工攻击,黑客在没有取得用户帮助的情况下无法植入恶意程序。

说到底除非在设备上输入正确的密码,否则攻击者无法进行软件更新固件更新也无法伪造合法应用绕过检查。

谷歌目前已经发布技术博客推荐各个制造商使用此类加密方法,通过这种办法可以极大地提高用户的安全性。

蓝点网商城 新店促销

蓝点网商城斐讯K3旗舰级千兆双频无线路由器折扣至1899元包邮,12期全额返现1999元、支持刷机、支持OpenWRT系列固件、可多拨及屏蔽广告等等;

斐讯H1便携式移动硬盘现货抢购、4期全额返现(已激活过华夏万家其他产品的用户需要投资才可激活返现,新用户K3和H1可同时购买);

系统清理和优化软件Wise Care 365 Pro终身版低至99元,支持重装系统激活和更换其他电脑迁移授权等,有兴趣的网友请访问蓝点网商城。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180604B11DDJ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券