- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
手机安全问题:自主可控芯片是关键部位
录入:edatop.com 点击:
手机硬件的恶意程序、吸话费吸流量恶意程序、骚扰及诈骗短信和电话、个人隐私窃取、银行卡信息窃取等手机安全问题,是随着近些年智能手机不断普及和网络技术的逐步提升而逐渐凸显出来的新问题。而解决手机安全问题的方法,不外乎制度、法规、监管、技术、行业自律以及消费者教育等。
手机安全问题备受关注
此前不久,上海市委、市人大、市政协开始使用国产电信版加密手机来规避信息泄露风险,这件事又把手机安全的话题摆上了台面。一位北京的智能手机用户对记者说:"回想之前的棱镜事件、监听事件,再想想自己在手机上买东西、办理理财转账等银行业务,真是对手机安全捏着把汗。公务员换加密手机,一定是他们知道现在的手机都不安全吧。"的确,除了上述手机安全问题外,由于移动互联网对各行业的渗透越来越高,已经涉及金融、水利、电力、政务等领域,再加上信息安全事件频发,互联网安全引起了政府部门的高度重视,消费者也因为越来越离不开手机而更加担心手机不安全。上述那位智能手机用户说:"无法想象,我的手机要是被黑了,我都不记得有多少生活中的东西是绑定在上面的。所以现在正考虑着解除一些银行卡的绑定,心里不踏实。"广州的COCO女士更是遭遇了"手机惊魂",她对记者说:"我收到一个不知道是干什么的网站的注册邀请,是打着我妹妹的旗号推荐的,我一看,我俩的照片、手机号全都在上面。我问我妹妹,但她根本就不知道是怎么回事。这太吓人了!"
芯片是安全的关键部位
上述那批加密手机,其原理是通过在手机里增加一块安全芯片,实现语音通话的加密功能。业内人士认为,从硬件层面而言,由于其核心芯片依然采用了通用型芯片方案,无法实现数据传输等加密算法,依然存在手机信息安全的隐忧。展讯通信有限公司市场推广总监周伟芳对记者说,从技术层面讲,手机芯片是手机安全的关键部位。他指出,我们关注手机安全一般都集中在操作系统、软件、运营商网络等方面,而忽略了芯片本身的安全问题。作为手机终端的核心部件,任何操作和应用都离不开芯片的参与,它和安全息息相关,是所有安全的基础。一台手机如果安装了防火墙和加密芯片是否就安全了呢?答案是否定的。周伟芳举例说,从硬件上看,如果黑客在手机芯片设计中埋入后门模块,就很容易直接获取到诸如语音、视频等各种数据,甚至可以实时窃取各种信息,因为这些都是在芯片层面就可实现的功能。使用软件防火墙和第三方加密芯片对此无法防范,甚至于在手机关闭电源后,后门模块一样可以继续独立工作,通过信号指令,传送手机数据,造成用户信息泄露。从软件上看,Android、IOS之类的操作系统是大家比较熟悉,也是获得关注较多的系统;和运行的各种App应用一样,通常可以通过要求厂家开放源代码来进行检查。不过有个地方大家往往有所忽略,那就是芯片内运行的系统和软件,通常是固化在芯片ROM内的,代码无法被验证,即使厂家开放源码也不能保证芯片内固化的就是同一份代码。这是一个防火墙和第三方加密芯片都无法控制的"黑匣子",真正的安全只有芯片设计公司才能掌控。
