宇宙中存在绝对安全的手机么?
今天在zdnet上看到一篇指责iphone 3GS的数据加密功能行同虚设的文章。"我认为我们(开发者)中没人见过如此糟糕的加密实现", 一位iphone开发者如是说。原文见:http://news.zdnet.com/2100-9595_22-325008.html
然而,其他的手机就安全吗?文中提到的采用物理方法破解(physical access),对那些使用SD卡加密的Windows Mobile设备同样适用,至少就我所了解的,目前还么有什么技术上的限制,能阻止我们用内置的文件浏览器复制文件吧(通过ActiveSync)。哪怕是从一个加密的SD卡上。只不过貌似iphone更夸张一点,它可以远程擦除rom disk上的东东。
同样安全问题几乎对现今所有的智能手机都存在,无论是前面提到的iphone,Windows MOBile还是黑莓,Android或者Symbian。其他的无OS的手机也一样。至少采用特定的物理方法就一定能直接或间接地获取到存储器上的数据,现在的处理器也好,CPLD也好,FPGA也好都支持JTAG,你只需要一组JTAG探针,一块电烙铁,一把镊子和一点小程序。就可以将手机上的所有乱七八糟的数据全都拖下来。
看上去那些使用中心加密服务器的的设备,似乎比较安全。可一旦设备上的数据全裸的被人拿去之后,这一切也就是扯蛋了,因为设备上的数据中就包含了加密和解密的程序或者部件。你都不需要额外的功夫,直接用那台设备自身就可以破解了。这个道理和hack一台PC机再自动登录对方的QQ是一样的。
不过也不是说我们对安全完全无能为力,要想得到相对的安全,只能是采用对数据的物理隔离或者物理销毁,这个和一些集成电路防止抄板的道理一样的。一旦flash区域检测到有外来侵入,则通过一些物理手段销毁flash。
所以基本上可以说目前宇宙中没有绝对安全的手机,也许未来在强调手机的办公,娱乐和多媒体功能的同时,数据的安全会越来越重要,特别是对那些安全部门,军官和商务人士而言。
然而,其他的手机就安全吗?文中提到的采用物理方法破解(physical access),对那些使用SD卡加密的Windows Mobile设备同样适用,至少就我所了解的,目前还么有什么技术上的限制,能阻止我们用内置的文件浏览器复制文件吧(通过ActiveSync)。哪怕是从一个加密的SD卡上。只不过貌似iphone更夸张一点,它可以远程擦除rom disk上的东东。
同样安全问题几乎对现今所有的智能手机都存在,无论是前面提到的iphone,Windows MOBile还是黑莓,Android或者Symbian。其他的无OS的手机也一样。至少采用特定的物理方法就一定能直接或间接地获取到存储器上的数据,现在的处理器也好,CPLD也好,FPGA也好都支持JTAG,你只需要一组JTAG探针,一块电烙铁,一把镊子和一点小程序。就可以将手机上的所有乱七八糟的数据全都拖下来。
看上去那些使用中心加密服务器的的设备,似乎比较安全。可一旦设备上的数据全裸的被人拿去之后,这一切也就是扯蛋了,因为设备上的数据中就包含了加密和解密的程序或者部件。你都不需要额外的功夫,直接用那台设备自身就可以破解了。这个道理和hack一台PC机再自动登录对方的QQ是一样的。
不过也不是说我们对安全完全无能为力,要想得到相对的安全,只能是采用对数据的物理隔离或者物理销毁,这个和一些集成电路防止抄板的道理一样的。一旦flash区域检测到有外来侵入,则通过一些物理手段销毁flash。
所以基本上可以说目前宇宙中没有绝对安全的手机,也许未来在强调手机的办公,娱乐和多媒体功能的同时,数据的安全会越来越重要,特别是对那些安全部门,军官和商务人士而言。
