蘋果Secure Enclave為安卓手機開創(chuàng)了安全先例

IT之家2月13日消息 蘋果早在2013年便將軟硬件結(jié)合的安全方案Secure Enclave應(yīng)用于iPhone 5s手機，安全數(shù)據(jù)如Touch ID指紋信息等被存在Secure Enclave模塊中，僅可由處理器讀取，提升安全等級。

據(jù)外媒報道，最新一項研究顯示，多家安卓廠商如華為、三星、小米、一加、OPPO、vivo、LG和索尼等，都在其設(shè)備上采用了與Secure Enclave類似的嵌入式硬件安全技術(shù)。

Counterpoint Research表示，多數(shù)手機廠商都模仿了Secure Enclave建立其硬件安全性，三星和谷歌則采取略有不同的方式達(dá)到同樣的效果。

三星實現(xiàn)了一個物理上不可執(zhí)行的功能（PUF），在Exynos 9820和9825中充當(dāng)唯一標(biāo)識符。谷歌采用了不同的方法，實現(xiàn)了TPM（信任平臺模塊），將硬件安全模塊（HSM）的微型版本焊接到Pixel系列智能手機的PCB上。

Counterpoint的IoT安全服務(wù)最新研究數(shù)據(jù)顯示，2019年，嵌入式硬件安全智能手機的銷量同比增長39%，基于安全元素的系統(tǒng)占了89%的出貨量，而帶有PUF的系統(tǒng)占了2019年安全智能手機銷量的10%。

Secure Enclave是A系列芯片的特定組成部分，用于存儲特別敏感的信息。它用于存儲設(shè)備密碼、人臉識別或Touch ID的生物識別數(shù)據(jù)，以及Apple Pay數(shù)據(jù)。至關(guān)重要的是，iOS本身無法直接訪問安全區(qū)域中存儲的數(shù)據(jù)，因此即使惡意軟件可以進(jìn)入iPhone，也無法訪問這些數(shù)據(jù)。

例如，當(dāng)用戶輸入密碼時，iOS不知道它是否正確。而是將輸入的代碼傳遞給Secure Enclave，該代碼針對存儲在此處的加密版本進(jìn)行檢查，然后將簡單的Yes或No返回給iOS。使用Face ID和Touch ID原理相同，驗證過程是在Secure Enclave模塊內(nèi)進(jìn)行的，iOS只能得到一個返回的結(jié)果。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。