对于熟悉手机行业的朋友来说,大家应该都清楚在智能手机安全性方面,Apple的SecureEnclave可谓是开创了先例,迄今为止,许多Android品牌都紧随其后纷纷效仿。
据一项新的研究发现,华为、三星、小米、一加(OnePlus)、Vivo、LG、Oppo和索尼现在都拥有与之相当的嵌入式硬件安全功能……
CounterpointResearch表示,大多数手机都在SecureEnclave之后建模其硬件安全性,而Samsung和Google则采用略有不同的方法来达到相同的效果。
根据Counterpoint的IoT安全服务的最新研究,2019年,嵌入式硬件安全(securesmartphone)智能手机的销量同比增长39%。基于安全元素的系统占了89%的出货量,而带有PUF的系统占了2019年安全智能手机销量的10%。
三星实现了一个物理上不可执行的功能(PUF),在Exynos9820和9825中充当唯一标识符。谷歌采用了不同的方法,实现了TPM(信任平台模块),将硬件安全模块(HSM)的微型版本焊接到Pixel系列智能手机的pcb上。
SecureEnclave是A系列芯片的特定部分,用于存储特别敏感的信息。它用于存储设备密码和人脸识别或TouchID的生物识别数据,以及ApplePay数据。至关重要的是,iOS本身无法直接访问安全区域中存储的数据,因此,即使恶意软件可以进入iPhone,也无法访问这些数据。
例如,当您输入密码时,iOS不知道它是否正确。而是将您输入的代码传递给SecureEnclave,该代码针对存储在此处的加密版本进行检查,然后将简单的Yes或No返回给iOS。使用FaceID和TouchID会发生完全相同的事情:实际检查是在SecureEnclave内进行的,iOS只获得OK或not。
Counterpoint指出,许多智能手机品牌都可以使用此功能,因为该功能已嵌入许多Android品牌使用的高通片上系统(SoC)中。
