星期

2021年03月01日

我们竟然“被安全”了十几年 安全手机是卖点还是忽悠!

2021-03-01 06:48:15 来源:互联网 阅读:-

手机要不要独立安全芯片?至少对于最近发布的某些产品来说,独立安全芯片被他们宣传成了手机上保护隐私和财产的神器,否则一旦手机上的信息被窃取,用户只能欲哭无泪。然而事实怎的如此吗?如果让评价君来解读靠独立安全芯片保护隐私这事,评价君只能说,这是安卓手机被黑得最惨的一次。

我们竟然“被安全”了十几年 安全手机是卖点还是忽悠

在最新发布的360手机Q5和Q5 Plus上,三系统、内置安全芯片成为了手机的一大卖点。无独有偶,不久前发布的金立M6和M6 Plus也同样采用了内置第三方安全芯片设计,更早一些的话,还有采用了类似设计的酷派铂顿手机。难道没有第三方安全芯片,手机就真的不安全了么?其实并不是这样。

1,Trustzone早已默默工作十几年

即使没有第三方安全芯片,隐私同样很安全。早在十几年前,ARM就为自家的处理器植入了名为Trustzone的安全技术,用来保护用户隐私。而之前被一些安全手机猛炒的“双系统”之类的概念,也正脱胎于类似的安全技术。

不管是使用Trustzone还是使用第三方安全芯片,安全功能都是依托于双系统架构。与我们在Windows下新建一个文件夹并且设置好加密不同,手机加密是都是基于双系统加密,需要加密的内容保存于另一套操作系统之下,两者完全独立,而且互访受到了严格限制。如果以图来描述,就是如下情形:

我们竟然“被安全”了十几年 安全手机是卖点还是忽悠

左边的NORMAL ZONE叫做REE环境,是我们可以接触和访问的手机系统,右边的TRUST ZONE叫做TEE环境,是一个加密操作系统。比如我们安装支付宝,它会被同时安装在REE和TEE两个环境上,REE里的支付宝与我们打交道,TEE里的支付宝负责存储密码和指纹等信息。当REE支付宝需要验证指纹或者密码的时候,TEE支付宝会制造一个加密签名发送给它,告诉它密码是不是匹配。

安卓手机支付如此,各种加密也是如此。如果说有什么能证明Trustzone足够安全,那就是时间。正如前面所说,这技术在十几年前就已经被ARM置入手机CPU里了,甚至当时大家都完全不知道它能干什么用,如今它在手机中发挥着非常重要的作用,从锁屏到支付全靠它保护,但直到今天它从未出错过。

2,第三方支持成大问题

凭借ARM统治整个手机CPU市场,我们使用各种安全功能也会觉得非常方便,因为有统一的硬件规范,手机厂商只需要选择在Trustzone里安装什么样的系统。比如华为选择自己定制专属加密系统,不想定制的话还有Trustonic、QSEE、OPTEE等安全系统可以选择,而且这些系统基本都会遵循Global Platform制定的接口规范。

有统一规范的好处就是不需要考虑兼容性问题。比如支付宝,不管是密码还是指纹,我们都可以在绝大多数手机上使用,而当一旦遇到与之不兼容的Trustzone操作系统,就会出现密码无法验证、指纹无法使用,甚至支付失败等现象。那么问题来了,你猜第三方安全芯片的兼容性如何?

我们竟然“被安全”了十几年 安全手机是卖点还是忽悠

在不久前发布的金立M6上,恰巧就发生了一个问题。支付宝的指纹支付推出时间非常早,也对绝大多数手机都提供了良好支持。但金立M6这款采用第三方安全芯片的手机,直到如今都无法使用支付宝的指纹支付,官方也一直在努力进行兼容性调试。

由于需要APP、手机系统、安全芯片三方适配,第三方安全芯片让Trustzone“下岗”的同时,其采用的私有硬件架构和安全环境,恰恰增大了不兼容的风险。而且,即使现在兼容了,未来系统升级或者APP更新,也可能重新出现各种异常。换用第三方安全芯片,只能说也许会更安全,这看不见摸不着,但可能会牺牲易用性,鲜明的例子就在这摆着。

3,第三方安全芯片难成手机卖点

为了验证安全性,谷歌安全奖励项目至今已经上线一年。整个项目中,破解谷歌Trustzone体系的奖金也从3万美元提升到5万美元,然而这一年里并没有人成功破解过。也就是说论安全性,ARM处理器自带的Trustzone结合安卓系统,软硬结合带来的安全性并不差,而且兼容性更好,完全无需再给手机添加第三方安全芯片。

可以这么理解,所谓的“安全芯”、“双(三)系统”等等概念,为手机平白无故增加了一个安全的概念,其实相对于原有的技术来说,并没有改变太多,甚至还有可能给用户带来麻烦。这种设计反映在价格上如何呢?

我们竟然“被安全”了十几年 安全手机是卖点还是忽悠

答案当然是会让产品更贵。因为它平白无故增加了一个叫做安全的卖点,而且手机厂商也确实为产品增加了一个第三方安全芯片。噱头足、成本高,自然意味着售价也会被拉高,这种高投入对用户来说实际有多少效果则是另一回事。

我们竟然“被安全”了十几年 安全手机是卖点还是忽悠

好在随着手机功能和卖点越来越丰富,单一卖点带来的产品溢价已经越来越低了。当初随便什么品牌只要发布一个“安全手机”都能卖好几千,现在这种事情不会再有。以360手机Q5为例,这款手机除了所谓“安全芯”概念之外,搭配骁龙652处理器、4GB RAM、128GB ROM以及双摄像头,售价定为1999元起,也还在可以接受的范围内。

读完了本文,当别人再说起安全手机这种产品时,完全可以告诉他:这完全是噱头,ARM早已经让我们“被安全”十几年了。

您可关注微信号【shumapingjia】

我们将回答您各种购机问题留言

推荐阅读:建材之家