“酷中華”智斗蘋果三星
據(jù)路透社報(bào)道,2014年11月,美國政府發(fā)出警告,由于蘋果iOS操作系統(tǒng)存在安全漏洞,iPhone和iPad用戶要提高警惕,防止黑客利用這一漏洞發(fā)動(dòng)“假面攻擊”,獲取存儲(chǔ)在iOS設(shè)備上的敏感數(shù)據(jù),從而遠(yuǎn)程監(jiān)視這些設(shè)備。
本文引用地址:http://www.ex-cimer.com/article/268765.htm最近丹麥無線流媒體公司Airtame開發(fā)者安德烈·尼庫拉辛(Andrei Nevulaesei)稱發(fā)現(xiàn)了iPhone一個(gè)新漏洞,可實(shí)現(xiàn)在用戶查看惡意信息時(shí)自動(dòng)撥打電話而不被發(fā)現(xiàn),不法分子可以借此誘惑用戶撥打昂貴收費(fèi)電話,從中牟取暴利。
作為全球技術(shù)領(lǐng)先的科技公司,蘋果產(chǎn)品的質(zhì)量和性能無疑是卓越的,給全球用戶帶來了與眾不同的體驗(yàn)。但蘋果信息安全問題觸目驚心。
這種信息安全問題也引起了國家相關(guān)部門領(lǐng)導(dǎo)的密切關(guān)注。2014年12月6日,國家互聯(lián)網(wǎng)信息辦公室主任魯煒在蘋果考察時(shí)明確要求蘋果保證中國消費(fèi)者的信息安全和隱私,被高級(jí)政府官員如此重視,足見這個(gè)問題的嚴(yán)重性和迫切性。
三星指紋感應(yīng)器被曝存安全漏洞
三星曾經(jīng)夢(mèng)想在操作系統(tǒng)上獨(dú)立門戶,一度推出了自己的智能手機(jī)操作系統(tǒng)BADA。如果用自己的操作系統(tǒng),其信息安全肯定有獨(dú)到之處。但很遺憾,三星的智能手機(jī)操作系統(tǒng)最后以失敗告終。后來三星不得不隨大流,采用同質(zhì)化比較嚴(yán)重的Android操作系統(tǒng)。Android是免費(fèi)開源的,也就是說Android對(duì)三星是開放的,同時(shí)對(duì)黑客也是開放的,容易被攻擊。
在保護(hù)用戶利益上,三星口碑一般,有媒體報(bào)道,三星甚至為了利益在手機(jī)上預(yù)裝軟件,偷跑用戶流量,然后與利益鏈一起分成。2014年央視315晚會(huì)就曝光稱,三星NOTE 3手機(jī)用戶李女士發(fā)現(xiàn)手機(jī)里有8款在后臺(tái)偷偷運(yùn)行的應(yīng)用軟件,占用流量。三星客服告訴她,這些軟件是手機(jī)自身所帶,通過ROOT權(quán)限就可以卸載,但卸載后手機(jī)不能再保修。而這種勾當(dāng),一般是“山寨機(jī)”的拿手絕活,沒想到被國際大企業(yè)三星借用,不得不讓人感慨萬千。
據(jù)美國國土安全部所屬的國家網(wǎng)絡(luò)信息安全單位揭露,三星智能手機(jī)中的“尋回功能”(Find my mobile)隱含漏洞,黑客有機(jī)會(huì)通過這個(gè)功能進(jìn)行遠(yuǎn)端入侵,除了可以找出手機(jī)定位的坐標(biāo)外,還可以遠(yuǎn)端取得賬號(hào)密碼,改寫手機(jī)內(nèi)容,甚至把手機(jī)上鎖。這個(gè)安全漏洞可以使黑客在手機(jī)屏幕上顯示一條定制化信息,或者找到手機(jī)在地圖上的最新位置。通過該服務(wù)攻擊用戶的黑客也可以迫使手機(jī)在最大音量上響一分鐘,甚至還能清除手機(jī)上所有數(shù)據(jù)。
據(jù)國外媒體報(bào)道,最近以色列內(nèi)蓋夫本·古里安大學(xué)研究員指出,三星Galaxy S4手機(jī)的安全平臺(tái)出現(xiàn)了一個(gè)安全漏洞,惡意軟件可以通過該漏洞跟蹤用戶的電子郵件并記錄通信數(shù)據(jù)。只要Galaxy手機(jī)用戶啟用Knox(三星的一款基于開源Android平臺(tái)的安全解決方案),黑客就可以通過這一漏洞輕松地破解用戶加密數(shù)據(jù),在最嚴(yán)重的情況下,黑客可以修改數(shù)據(jù)。雖然三星對(duì)此漏洞輕描淡寫地加以回應(yīng)和掩飾,但該漏洞卻被以色列大學(xué)定義為“一級(jí)漏洞”。
Galaxy S5是近期三星重磅推出的旗艦智能手機(jī),被寄予厚望。但讓三星尷尬的是,這款旗艦機(jī)在上市后不久,其主要壓軸賣點(diǎn)指紋傳感器就被爆存在安全漏洞。這就使三星原先宣稱的安全功能不攻自破,被用戶戲稱“其指紋傳感器是出于使用便捷考慮,而非出于安全因素”。對(duì)三星而言,破解其指紋感興器技術(shù)的主要難點(diǎn)在于獲取用戶指紋。黑客只需知道用戶使用哪個(gè)手指的指紋,然后獲取指紋,并且仿制指紋。安全研究所Security Research Labs演示了這種獲取指紋的途徑:首先對(duì)人們留在手機(jī)上的指紋進(jìn)行拍照,然后通過木膠制作出假指紋。有了指紋,一切就迎刃而解,可以長驅(qū)直入了。因?yàn)槟壳叭侵悄苁謾C(jī)軟件允許在無須輸入密碼的情況下進(jìn)入終端設(shè)備,即使在用戶使用PayPal的新應(yīng)用時(shí),三星也不會(huì)要求輸入密碼。這樣就會(huì)導(dǎo)致PayPal可能被盜。
比較而言,蘋果設(shè)備重啟時(shí)需要輸入密碼,所以三星手機(jī)安全系數(shù)比蘋果手機(jī)還要低一個(gè)檔次。
對(duì)信息安全的重視給國產(chǎn)品牌機(jī)會(huì)
電子商務(wù)的蓬勃發(fā)展,推動(dòng)用戶信息安全意識(shí)水漲船高。聰明的國產(chǎn)品牌在信息安全上大做文章,推動(dòng)自己的產(chǎn)品向高端轉(zhuǎn)型,發(fā)起了圍剿蘋果、三星的全面戰(zhàn)爭(zhēng)。
雖然起步較晚,但國產(chǎn)手機(jī)很早就注意保護(hù)用戶隱私。2005年,酷派就在手機(jī)終端上推出私密和防盜功能,經(jīng)過十年積累,酷派在信息安全技術(shù)研發(fā)上碩果累累,取得先機(jī),擁有500多項(xiàng)安全專利,并通過了國內(nèi)最嚴(yán)格的國家密碼管理局的安全認(rèn)證,是目前唯一獲得該項(xiàng)認(rèn)證的手機(jī)企業(yè)。
迄今為止,酷派共向市場(chǎng)推出了15款安全終端,其中酷派S6成為國內(nèi)首款4G手機(jī)號(hào)段通過加密認(rèn)證的安全手機(jī)。最近酷派與中國電信聯(lián)手打造的新款旗艦機(jī)型“鉑頓”,更是把信息安全推向一個(gè)“新里程”。鉑頓是針對(duì)商務(wù)人士打造,主攻安全領(lǐng)域,從雙系統(tǒng)操作、硬件加密、網(wǎng)絡(luò)安全、應(yīng)用安全四個(gè)方面重新定義手機(jī)安全,填補(bǔ)了國內(nèi)市場(chǎng)空白。
在智能手機(jī)的信息安全保護(hù)領(lǐng)域,有兩方面很重要:一是語音,一是數(shù)據(jù)。十年苦練內(nèi)功,酷派建立了信息安全一體化解決方案,體系非常健全,保證用戶智能手機(jī)不怕丟,不怕被監(jiān)聽,不怕被網(wǎng)絡(luò)訪問。
為什么酷派稱其保密語音無法被破解?酷派稱,普通手機(jī)傳遞的是明文,是PCM數(shù)據(jù),經(jīng)過標(biāo)準(zhǔn)壓縮編碼進(jìn)行網(wǎng)絡(luò)和手機(jī)終端傳輸,是標(biāo)準(zhǔn)的語音壓縮算法,被監(jiān)聽時(shí)語音原汁原味,一聽即懂。但酷派對(duì)壓縮數(shù)據(jù)進(jìn)行加密,使之成為偽白噪音。這樣一來,即使被監(jiān)聽,聽到的只是噪音,根本不可以識(shí)別。
至于數(shù)據(jù)傳輸,酷派在智能手機(jī)上設(shè)置了多道關(guān)卡,進(jìn)行嚴(yán)防死守,讓黑客無機(jī)可乘,具體做法有四。
一是對(duì)操作系統(tǒng)進(jìn)行深層防護(hù)。為應(yīng)對(duì)Android安全缺陷,酷派刪除了Android后門程序,植入酷派底層安全架構(gòu)(該技術(shù)獲中國信息安全認(rèn)證中心認(rèn)證的)。市面上360衛(wèi)士、QQ安全管家屬于第三方軟件,無法取得用戶手機(jī)軟件驅(qū)動(dòng)層的管理權(quán)限,不能完全杜絕某些軟件通過非法途徑入侵軟件底層的做法,無法做到真正防跟蹤、開機(jī)密碼保護(hù)、防竊聽。二是通過云安全+加密通信手機(jī)認(rèn)證的做法保護(hù)數(shù)據(jù)安全。從終端到網(wǎng)絡(luò)再到終端,酷派對(duì)數(shù)據(jù)傳輸?shù)拿總€(gè)環(huán)節(jié)都嚴(yán)格加密,不僅對(duì)第三方軟件設(shè)置訪問權(quán)限,而且將普通數(shù)據(jù)與加密數(shù)據(jù)分開存儲(chǔ),對(duì)私密照片、視頻、錄音全方位保護(hù)加密,通訊錄、短彩信、通話記錄、社交軟件等旁人也無法進(jìn)入。三是防個(gè)人位置被跟蹤,防微信短信等個(gè)人信息被竊取,防個(gè)人電話被監(jiān)聽。四是在安全和加密技術(shù)上投入和積累。通俗地說,通過如此種種安全措施,即使非法者能夠截獲數(shù)據(jù),但得到的都是無法破譯的亂碼。
除了酷派之外,目前市場(chǎng)上華為Mate 7十分暢銷。朋友曾托筆者搶購了4個(gè)用于送人,都是在華為市價(jià)基礎(chǔ)上加了幾百元錢才弄到手。有來自華為的朋友告訴筆者,這不是什么饑餓營銷,而是由于安全性能好,確實(shí)供不應(yīng)求,沒想到上市后銷售如此火爆,遠(yuǎn)遠(yuǎn)超出他們生產(chǎn)計(jì)劃前的預(yù)料,所以才出現(xiàn)了加價(jià)購買的情況。
華為Mate7采用按壓指紋識(shí)別技術(shù),解鎖速度低于1秒,其算法為華為擁有專利技術(shù)的指紋識(shí)別算法,使得Mate7擁有最穩(wěn)定的指紋識(shí)別度。華為在移動(dòng)支付安全方面提供了芯片級(jí)的安全解決方案:指紋傳感器接口和驅(qū)動(dòng)程度被封裝在Secure OS中,任何第三方應(yīng)用都無法訪問指紋傳感器,無須擔(dān)心指紋信息泄露;所有指紋信息都通過多道加密保存在芯片的Trust Zone區(qū)域,指紋校驗(yàn)程序在Trust Zone內(nèi)通過獨(dú)立的Secure OS運(yùn)行,只對(duì)外提供經(jīng)過簽名的驗(yàn)證結(jié)果,任何第三方應(yīng)用無法仿冒指紋驗(yàn)證結(jié)果,同時(shí)手機(jī)僅保存指紋提取信息,無法根據(jù)這些信息還原指紋圖案。雖然三星也是集成到Trust Zone,但三星對(duì)外提供指紋接口(不簽名),安全級(jí)別較低。
另一國產(chǎn)巨頭中興則推出了“十防概念”手機(jī),即防竊聽、防泄密、防跟蹤、防盜失、防吸費(fèi)、防詐騙、防病毒、防騷擾、防流氓、防卡慢等,可以有效保護(hù)用戶隱私、維護(hù)用戶權(quán)益。
據(jù)中國密碼局官方網(wǎng)站數(shù)據(jù),目前通過密碼檢測(cè)的中國電信加密手機(jī)系統(tǒng)語音加密終端共有22款,其中酷派17款,華為1款,海信3款,上海優(yōu)快1款,酷派以77%的份額占據(jù)第一。國產(chǎn)品牌在信息安全上所做的努力逐漸被官方和市場(chǎng)認(rèn)可。從2013年上海市政府加密通信業(yè)務(wù)部門配備使用酷派大觀4,到2014年上海各區(qū)機(jī)關(guān)配備酷派S6,國產(chǎn)手機(jī)開始被規(guī)模應(yīng)用到對(duì)信息安全要求較高的行業(yè),僅在上海地區(qū),酷派安全手機(jī)用戶已經(jīng)突破了10萬。在其他地方,包括河北省安全廳、西藏自治區(qū)政府機(jī)關(guān)、湖南省委機(jī)要局、河南平頂山保密局都在集體使用酷派安全手機(jī),一些對(duì)安全要求甚高的行業(yè),如武警、工商、海軍等都開始集體采購酷派安全手機(jī)。
在經(jīng)過多年對(duì)峙和摸索,國產(chǎn)手機(jī)廠商終于從信息安全入手,找到了劈開籠罩在自己頭上的外資陰霾的方法。或許這種做法在將來有望徹底改變中國智能手機(jī)高端市場(chǎng)的格局。
評(píng)論