現如今的智能手機,不僅僅是一臺通信工具,更集成了錢包(支付APP、網銀和各種Pay)、輕生產力(辦公交流、文檔編輯等)以及私人秘書(打車、外賣、訂票等)等等的全能設備——難怪有小夥伴說,出門啥都不用帶,一部手機走天下!
智能手機如此重要,承載了咱們的眾多信息。若是被盜,可咋辦?這裡,不僅僅指物理層面的盜竊,也包含了來自網絡詐騙、不良植入以及黑客竊取等信息洩露。特別是5G時代的到來,眾多IoT設備形成複雜的物聯網,其中一個環節出現紕漏,全部設備的信息都存在暴露風險。
在智能手機的隱私安全方面,華為算是國內佈局較早的廠商,最新推出的華為P40系列安全防護措施,可謂在手機裡築建一堵"防火牆"。那麼,華為P40系列怎麼做到?又對咱們消費者有啥幫助?下面文章,小編和各位一同解析。
從"芯"開始的安全防護
對於智能手機安全性,廠商們的宣傳程度遠不如屏幕、拍照和性能來得多。畢竟嘛,感知不強。印象中,金立M6系列曾在2016年宣傳過"加密安全芯片"這一賣點,而後也不了了之。
實際上,華為自麒麟960開始,就開始打造芯片級的安全SoC,安全程度相當高,到了現在的華為P40系列搭載的麒麟990芯片,其已經實現了一個相當高級別的安全防護,下面我們來看看麒麟990是如何做到的:
從技術原理上看,麒麟990從安全引擎、安全系統TEE兩個方面進行安全防護。
先來說安全引擎方面。得益於自研處理器的優勢,華為可以把Security Engine安全引擎(單獨的加密芯片)集成在麒麟990芯片之中,集成式安全引擎能夠避免物理層面的直接破壞。打個比方來說:華為的安全引擎則是藏身在麒麟990的103億晶體管之中,相當於家中牆壁內置了保險櫃,想要拿走?得先拆屋子!安全係數可想而知。
此外,麒麟990內構建硬件隔離的安全系統TEE (Trusted Execution Environment) OS,用戶的指紋、人臉、鎖屏密碼等敏感數據,都會在這個安全系統中進行加密、驗證、存儲等,實現用戶生物特徵不出手機,更好的保護了用戶隱私不被洩露;TEE OS微內核更獲得CC EAL5+認證,是目前商用OS內核獲得的最高安全等級,也是目前獲此安全認證級別的唯一一家手機廠商。
所以說,包括P40系列等華為手機個人信息"防火牆",是從"芯"開始打造,從麒麟990處理器開始搭建,安全指數自然更高。
從系統到應用,構建終端的銅牆鐵壁
光靠一顆安全芯還不夠,華為P40系列運行的EMUI 10.1系統,也做好了安全和隱私保護機制。這方面,相信用華為手機的小夥伴們感觸會很多。咱們快速回顧一下:
華為P40系列會檢測當前使用環境——若是多人注視屏幕,系統會自動隱藏通知信息(包括但不侷限於短信/微信等),覆蓋主頁面、鎖屏頁面等一系列的場景,非常給力。
當然了,上述功能小夥伴們可以在日常使用中自行感受,這部分小編主要想和大家分享三點:華為P40系列的偽基站防護、以及安全信息驗證的握手機制和華為應用市場四重檢測。
1、偽基站防護
華為是芯片級的偽基站防護,對消費者層面來說收不到偽基站發出的詐騙和騷擾信息。先來說說華為P40系列偽基站防護機制。其實相關的報道和宣傳,網絡上也做了很多,相信對大家有所耳聞。偽基站,就是偽裝成正常的基站頻道,讓智能手機的信號貯留其上,從而完成定向發送廣告信息或者詐騙電話。
不過,通信可是華為的老本行——基站原理和信號,華為可是清清楚楚。華為P40系列手機通過麒麟990內置的基帶直接判定頻道的安全性。若判定為偽基站,華為P40系列壓根不會在該頻道駐留。
不光如此,華為P40系列內置的EMUI系統,還會對騷擾短信/電話進行有效攔截。從偽基站和軟件層面雙重篩查,保證安全。下圖可見,某品牌手機的騷擾短信和普通短信都會呈現在同一個界面中,而華為P40系列可以將騷擾短信直接攔截,在短信界面中不會呈現。
(左圖:某品牌短信界面;右圖:華為P40 Pro騷擾攔截界面)
2、信息驗證的"握手"機制
個人以為:華為P40系列最給力的安全機制,應該是配合TEE OS安全系統的信息驗證機制。握手機制,最常見的就是在生活中的各類支付——想想看,當你掃了個二維碼、驗證指紋、付完款之後,所有信息都洩漏了,豈不是很可怕?
1、微信支付時,微信向系統發出請求;
2、系統啟用驗證模塊(人臉/指紋/密碼)採集信息,並與機主預留信息比對;
3、輸出比對結果「是」or「否」給微信服務器;
"握手"四部曲當中,最容易出現風險的是「第2步-信息採集和比對」。很多手機的信息採集比對都在安卓系統層面完成——若系統經過ROOT或者木馬程序貯存後臺,信息極有可能被洩漏。
而華為P40系列有麒麟990的"安全引擎硬件空間"以及"TEE OS安全系統"。於是乎,上述第二步的採集信息會輸入到安全系統TEE OS,並且完成比對,只將比對結果輸出。打個比方:華為P40系列握手驗證機制,把"第二步"做成了一個黑盒子,輸入信息輸出結果,中間的過程全部保密,自然也就更加安全。
3、華為應用市場四重檢測
在應用安全層面,華為從應用市場源頭開始把關,對應用開發者要求實名驗證,對應用上架前進行四重檢測(惡意行為檢測、安全漏洞掃描、隱私洩露檢查、人工實名複檢),在應用上架後進行全方位安全管控。
所以說,通過芯片、EMUI 10.1系統等方面的軟硬配合,華為P40系列成功將自己打造成為終端層面的銅牆鐵壁,隱私安全大可放心。
中樞加密,助力華為1+8+N全場景戰略
僅僅做好華為P40系列自身的安全防護還不夠,特別是到了5G時代,華為旨在佈局「1+8+N」全場景戰略——眾多IoT設備中,只要有一款出現缺口,或將危及到整個全場景的隱私安全。
為此,華為在全場景的安全防護上也是下了一番功夫。全場景體驗中,華為為手機、平板等核心設備提供了基於芯片、終端到雲端全方位的安全守護,為用戶提供高安全等級的保護。除核心設備外,配件設備和中樞設備的安全也很重要。華為給配件設備配備了安全模組,構築起每一臺設備的安全運行環境。其次,在家庭組網中增加了中樞設備,將手機的安全系統TEE輕量化部署到中樞設備中(路由器、智慧屏),賦予其較強的安全能力。基於此,中樞設備便可化身成智能家居網絡中的安全"守門神"。
在遠程控制的場景中,只允許與中樞設備建立可信連接手機或平板訪問、控制配件設備,避免仿冒請求來控制配件設備,從而減少智能家居的攻擊面。不僅如此,在兩個設備之間的傳輸,華為提供了"端到端"的加密數據保護機制,更加安全。
從華為P40系列安全機制不難看出:華為從底層芯片入手、將安全理念延伸到終端系統,並擴散到全場景戰略中的每一個環節,做到了生態的安全統一。
在信息爆炸的互聯網時代,手機廠商們追逐性能、拍照、外觀等強感知特徵賣點時,也應該重視起"隱私安全"這一關鍵性、弱感知賣點。畢竟,智能手機最瞭解我們,像華為P40系列那般自帶"防火牆",或許應該成為每臺智能手機必須要做到的基礎素質。
閱讀更多 且聽Phone吟 的文章
