来源:IT之家 作者:南桥
苹果早在 2013 年便将软硬件结合的安全方案 Secure Enclave 应用于 iPhone 5s 手机,安全数据如 Touch ID 指纹信息等被存在 Secure Enclave 模块中,仅可由处理器读取,提升安全等级。
据外媒报道,最新一项研究显示,多家安卓厂商如华为、三星、小米、一家、OPPO、vivo、LG 和索尼等,都在其设备上采用了与 Secure Enclave 类似的嵌入式硬件安全技术。
Counterpoint Research 表示,多数手机厂商都模仿了 Secure Enclave 建立其硬件安全性,三星和谷歌则采取略有不同的方式达到同样的效果。
三星实现了一个物理上不可执行的功能(PUF),在 Exynos 9820 和 9825 中充当唯一标识符。谷歌采用了不同的方法,实现了 TPM(信任平台模块),将硬件安全模块(HSM)的微型版本焊接到 Pixel 系列智能手机的 PCB 上。
Counterpoint 的 IoT 安全服务最新研究数据显示,2019 年,嵌入式硬件安全智能手机的销量同比增长 39%,基于安全元素的系统占了 89% 的出货量,而带有 PUF 的系统占了 2019 年安全智能手机销量的 10%。
Secure Enclave 是 A 系列芯片的特定组成部分,用于存储特别敏感的信息。它用于存储设备密码、人脸识别或 Touch ID 的生物识别数据,以及 Apple Pay 数据。至关重要的是,iOS 本身无法直接访问安全区域中存储的数据,因此即使恶意软件可以进入 iPhone,也无法访问这些数据。
例如,当用户输入密码时,iOS 不知道它是否正确。而是将输入的代码传递给 Secure Enclave,该代码针对存储在此处的加密版本进行检查,然后将简单的 Yes 或 No 返回给 iOS。使用 Face ID 和 Touch ID 原理相同,验证过程是在 Secure Enclave 模块内进行的,iOS 只能得到一个返回的结果。
