谷歌正在加强安卓系统安全并鼓励厂商对设备进行强加密

移动设备的功能越来越强大也同时存放着用户的敏感内容,但如何保障设备不被攻击和破解并不是轻松的事。

基于安全考虑谷歌公司已经率先在自家的安卓设备上实现全数据加密技术,并且使用安全硬件提高防护等级。

只要攻击者没有取得设备的正确锁定密码就无法解除加密,除非直接抹掉设备所有数据但这样也拿不到信息。

谷歌正在加强安卓系统安全并鼓励厂商对设备强加密

软件+硬件协同加密:

谷歌利用高强度加密算法为设备上的所有数据进行加密,同时还会生成加密密钥存储在设备的安全区域之中。

加密密钥则是由安全硬件进行保管,除非用户输入正确的锁定密码否则将无法通过安全硬件来获得解密密钥。

安全硬件的高安全性固件负责检查用户的锁定密码,并且已经限制密码输入的速度来防止试图暴力破解密码。

安全硬件固件使用签名保护:

如果攻击者试图直接攻击安全硬件的驱动固件的话,则还会碰到专门为安全硬件定制的数字签名需进行验证。

谷歌称目前有两种办法能够破解数字签名,第一是黑客发现数字签名检查程序的漏洞并利用漏洞对其破解之。

这种攻击方法难度相当高因此想要破解并不是容易的事情,第二是获得签名的读取伪造合法应用程序来操作。

这种攻击方法的实施同样相当困难,谷歌称数字签名验证程序很小而且是孤立的因此想要进行突破也非常难。

应对社工攻击采用防篡改模块:

非常流行的社工攻击可以采用各种办法窃取用户的加密密钥,显然让用户自己保管加密密钥不是什么好办法。

因此谷歌为加密密钥新增防篡改模块来抵御社工攻击,黑客在没有取得用户帮助的情况下无法植入恶意程序。

说到底除非在设备上输入正确的密码,否则攻击者无法进行软件更新固件更新也无法伪造合法应用绕过检查。

谷歌目前已经发布技术博客推荐各个制造商使用此类加密方法,通过这种办法可以极大地提高用户的安全性。

本文来源 谷歌官方博客,由 山外的鸭子哥 整理编辑,其版权均为 谷歌官方博客 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论