Apple的Secure Enclave为安卓智能手机开创了安全先例

2020年02月13日 安卓 Apple

  对于熟悉手机行业的朋友来说,大家应该都清楚在智能手机安全性方面,Apple的Secure Enclave可谓是开创了先例,迄今为止,许多Android品牌都紧随其后纷纷效仿。

  据一项新的研究发现,华为、三星、小米、一加(OnePlus)、Vivo、LG、Oppo和索尼现在都拥有与之相当的嵌入式硬件安全功能……

  Counterpoint Research表示,大多数手机都在Secure Enclave之后建模其硬件安全性,而Samsung和Google则采用略有不同的方法来达到相同的效果。

  根据Counterpoint的IoT安全服务的最新研究,2019年,嵌入式硬件安全(secure smartphone)智能手机的销量同比增长39%。基于安全元素的系统占了89%的出货量,而带有PUF的系统占了2019年安全智能手机销量的10%。

  三星实现了一个物理上不可执行的功能(PUF),在Exynos 9820和9825中充当唯一标识符。谷歌采用了不同的方法,实现了TPM(信任平台模块),将硬件安全模块(HSM)的微型版本焊接到Pixel系列智能手机的pcb上。

  Secure Enclave是A系列芯片的特定部分,用于存储特别敏感的信息。它用于存储设备密码和人脸识别或Touch ID的生物识别数据,以及Apple Pay数据。至关重要的是,iOS本身无法直接访问安全区域中存储的数据,因此,即使恶意软件可以进入iPhone,也无法访问这些数据。

  例如,当您输入密码时,iOS不知道它是否正确。而是将您输入的代码传递给Secure Enclave,该代码针对存储在此处的加密版本进行检查,然后将简单的Yes或No返回给iOS。使用Face ID和Touch ID会发生完全相同的事情:实际检查是在Secure Enclave内进行的,iOS只获得OK或not。

  Counterpoint指出,许多智能手机品牌都可以使用此功能,因为该功能已嵌入许多Android品牌使用的高通片上系统(SoC)中。

  Counterpoint研究部副总裁Neil Shah指出:

  安全元件是SoC中的协处理器,可确保防篡改并能够安全地托管应用程序。从iPhone 5s开始,Apple一直嵌入由Global Platform提供的安全区域(eSE)。安全区域和应用程序处理器之间的通信是隔离的,这可以保护数据免受恶意软件攻击。华为还在其SoC(HiSilicon Kirin 960、970、980、990和710)的SoC上实现了集成安全元素(inSE)。高通公司在Snapdragon 845、855和Snapdragon中采用了安全元素作为安全处理单元(SPU)。 855+,使小米,OnePlus,Oppo,Vivo,LG,索尼,三星和Google等品牌能够在其高级智能手机中实现硬件嵌入式安全性。