历史上的今天
今天是:2025年06月04日(星期三)
2018年06月04日 | Google鼓励制造商加密全手机数据
2018-06-04
Google为Pixel 2用户提供装置全数据加密技术,还使用安全硬件保护加密密钥,抵御手机内部攻击(Insider attack),并建议其Android装置制造商都也跟进。
手机功能越来越强大,也就存放更多用户的敏感信息,为了要抵御手机内部攻击(Insider attack),Google在自家手机Pixel 2实现全数据加密技术,并且使用安全硬件加以保护,Google表示, 只要黑客没有装置的锁定密码,就不可能更动韧体破解装置,除非抹除装置数据。
Google为Pixel装置中所有的数据加密,并且还用安全硬件来保护加密密钥。 当用户输入正确的密码,装置才会解锁数据,安全硬件的高安全性韧体负责检查用户密码,而且为了预防暴力破解法,该韧体还会限制密码输入的速度,提高攻击难度。
为了防止恶意软件替换掉安全硬件的韧体,还使用了数字签名加以保护。 Google表示,有两个方法可以破解数字签名,进而换掉硬件的韧体,第一是,黑客发现了数字签名检查程序的漏洞并加以破解,另一个便是,获得数字签名的访问权限,藉以让恶意软件成为合法应用程序。 但Google提到,这个数字签名检查软件很小而且孤立,通过缜密的检验,要破解可不是件容易的事。
不过,数字签名密钥的存在以及取用又是另一个问题,过去的安全设计概念是将这些密钥存放在一个安全的位置,并且限制有权存取的人数,以保护这些密钥。 虽然这样的方式有其优点,但Google认为,在企业中,这种方式反而把压力加诸在这些人身上,让他们直接面对攻击以及遭受社交工程攻击,不只对员工是危险的,对用户数据也存在极大的风险。
为了解决这个问题,Google在Pixel上使用防窜改模块技术,保护密钥抵御内部攻击,而这将防止黑客在没有取得用户的帮助,就无法将恶意软件写入到被窃或是遗失的装置中,也就是说,除非在装置上输入正确的密码, 否则不可能进行韧体更新。 Google表示,想要在被锁住的Pixel上更新韧体,唯一的方法就是抹除装置中的数据,而这种情形发生于用户将装置进行更新转售时。
Android安全团队认为,内部攻击防御是保护用户数据重要的策略,Google在自家装置Pixel 2上示范了这项技术,并且建议所有Android装置制造商都采去同样的方法,保护用户数据。
上一篇:AI科技的革命
下一篇:美国据报拟罚中兴最多17亿美元
史海拾趣
|
记得还是在我刚出校门,对人生充满了无限遐想的时候,有人对我说:生,也容易;死,也容易;生活真不容易!用年轻的激情我自然很难解读话中饱藏的辛酸。在经历了:就业—失业、恋爱—结婚、创业—失败—再就业等等人生的境遇后,回头张望来时的路, ...… 查看全部问答> |
|
有用gsoap在arm-linux下实现soap协议的吗?,在linux下实现没问题,但是就是换了交叉编译器arm-linux以后就出现了问题… 查看全部问答> |
|
小弟目前尝试在做BSP的移植,使用了wince5.0的内核,和从4.2升级而来的bsp,我想把5.0 PUBLIC目录下的SD卡驱动移植过来,可是始终不成功,有以下几点疑惑: (1)看帖理解是中断的问题导致SDHC_SC2410.DLL无法加载,5.0的是动态中断映射,使用Kern ...… 查看全部问答> |
|
别人的导航软件的手写输入在我定制的CE平台上识别不了,为什么?跟平台定制有关没?CE组件没加? 别人的导航软件的手写输入在我定制的CE平台上识别不了,为什么?跟平台定制有关没?CE组件没加?… 查看全部问答> |
|
用群星的驱动库写ADC时遇到不理解的东西,在配置序列采样发生器时有个需要配置的量——“步进数”。 数据手册中说,“配置的步进决定了触发产生ADC捕获采样序列的次序”。 这里的次序是什么意思?比如说我配置了步进 ...… 查看全部问答> |
|
2011年伊始,国内主要城市已开始启动电动汽车补贴政策,在国家补贴的基础上,各城市也都建立相关的补贴方案,以纯电动汽车为例,北京市最高可补贴12万元,而成都购买者则最高可获60万元补贴。不管补贴是针对消费者还是针对企业,都将推动电动汽车 ...… 查看全部问答> |