新闻  |   论坛  |   博客  |   在线研讨会
保护隐私?芯片安全可控是方向
Nancy | 2014-09-26 10:57:19    阅读:2230   发布文章

  随着近些年智能手机不断普及和网络技术的逐步提升,手机吸话费吸流量恶意程序、骚扰及诈骗短信和电话、个人隐私窃取、银行卡信息窃取等手机安全问题逐渐凸显。虽然大多数人都拥有一定的个人信息保护意识,通过设置密码、防火墙等手段,拦阻电子数码窃贼,然而道高一尺魔高一丈,网络时代越发展,网络个人信息安全所受到的威胁也就越多、越大。

  我们关注手机安全一般都集中在操作系统、软件、运营商网络等方面,而忽略了芯片本身的安全问题。一台手机如果安装了防火墙和加密芯片是否就安全了呢?答案绝对是否定的。

  从技术层面讲,手机芯片是手机安全的关键部位。作为手机终端的核心部件,任何操作和应用都离不开芯片的参与,它和安全息息相关,是所有安全的基础。从硬件上看,如果黑客在手机芯片设计中埋入后门模块,就很容易直接获取到诸如语音、视频等各种数据,甚至可以实时窃取各种信息,因为这些都是在芯片层面就可实现的功能。所谓的加密手机,其原理是通过在手机里增加一块安全芯片,实现语音通话的加密功能。但使用软件防火墙和第三方加密芯片对以上芯片层级的安全漏洞是无法防范的,甚至于在手机关闭电源后,后门模块一样可以继续独立工作,通过信号指令,传送手机数据,造成用户信息泄露。芯片内运行的系统和软件,通常是固化在芯片ROM内的,代码无法被验证,即使厂家开放源码也不能保证芯片内固化的就是同一份代码。这是一个防火墙和第三方加密芯片都无法控制的“黑匣子”,真正的安全只有芯片设计公司才能掌控。

  现有手机芯片具有高集成性的特点,不仅具有通信功能,还涉及定位(GPS)、数据联结(Wifi、蓝牙等),涉及广泛的个人隐私,因此如果手机芯片内被植入恶意模块的话,安全破坏性就更大,而由于芯片的高集成度,从物理上检验芯片是否内置了恶意模块基本是个不可能完成的任务。

  只有从芯片源头上杜绝和防范才是可行的安全保障方法。

参与讨论
登录后参与讨论
推荐文章
最近访客