TrustZone——Android的救星?
背景知识
安卓手机太不安全了。我觉得敢在安卓手机上,使用手机银行的算是勇者了吧。在安卓手机上,如果root了,基本上没有秘密可言了。各大公司的APP,各个比较好用的APP或游戏,都会获取到很多游戏。做研发的同事都明白,为什么开发个跟通讯录一点关系没有的软件就要访问通讯录?微博,微信,360哪个不是?哪个程序都在后台悄悄的运行着几个线程。也许说的夸张,其实99%的android开发者应该都明白。相对来说,苹果要好很多吧。
2013年,参加了软件开发者大会。听了《Android软件安全与逆向分析》非虫的演讲和瞬间微博的账号和密码就能被读取的演示。感觉安卓手机没法用了。
非虫给了几点建议。
1.不要root自己的手机
2.从正规应用商店下载APP
相关新闻
2004年,ARM建立安全功能标准,推出TrustZone技术
2013年,王骏超: 基于Trustzone技术的手机安全平台及移动支付方案
我拿什么拯救
在任何一个系统,被很多技术屌丝熟悉之后。系统的安全性就很难保证了,尤其是纯软件的东西。所有的安全公司都在寻找着,一个救世主。不过基本都是最后把密钥存储到CPU中了事。单个硬件破解成本远远大于,重新购买一个新设备。索尼PSP、PSV的CPU,还有近几年提出的“安全芯片”基本都是这样的。由于现在的手机厂商都是SOC。所以,在不在CPU里并不重要,一起掩模到SOC中。99%的破解者就不会朝这边努力了。
安全芯片推广有两个难题,就是硬件一旦密钥丢失,或者损坏,必须更换整个主板,成本是个问题;另外就是运行时,无法得到保证,无法挡住其他进程窥探(就像边上色狼偷看MM)。
如果一个部分是黑盒,与网络部分的通讯进行加密。基本上就算是很高的安全级别了。现实中的例子就是,游戏客户端与服务器中间加密传输,游戏客户端使用代码扰乱或其他防止调试手段保护软件被反编译破解,再加上定期更新就非常安全了。其实TrustZone就是那个黑盒。
TrustZone出现了,救世主出现了。依靠ARM指定标准。各大厂商配合。未来前景一片大好。
我们看一下,用户眼中的TrustZone。就是支付安全了,应用安全了,文件视频也安全了。
我们在看看技术屌丝眼中的TrustZone。是不是各位美女觉得很专业?
有木有想了解这个神秘技术?有木有想了解一下,这个技术会不会改变这个世界?也许就会发生在不久的将来。
其实TrustZone技术已经包含在三星和苹果的手机中了。GalaxyS3欧版和Iphone5s的SecureEnclave。
这个技术能找到的资料非常少。各位看官,不用浪费时间搜索了。等我慢慢揭开TrustZone的神秘面纱吧。
TrustZone——Android的救星?相关推荐
- android 按钮救星,按钮救星下载-按钮救星 -apk3安卓网
按钮救星 介绍 Requires root for full function. Some keys can still work without root. No Root users runnin ...
- 技术干货 | 深度解构 Android 应用面临紧急发版时的救星方案:mPaaS 热修复——DexPatch
简介: 关于 Android 热修复方案--DexPatch 的介绍与使用说明 方案介绍 为了解决 Native 模块上线后的问题,mPaaS 提供了热修复功能,实现不发布客户端 apk 场景下的热修 ...
- 从 Android 静音看正确的查bug的姿势?
0.写在前面 没抢到小马哥的红包,无心回家了,回公司写篇文章安慰下自己TT..话说年关难过,bug多多,时间久了难免头昏脑热,不辨朝暮,难识乾坤...艾玛,扯远了,话说谁没踩过坑,可视大家都是如何从坑 ...
- 加密日记 android,深挖Android加密到崩溃
最近在做保密的一些东西,看了大概有不到两天了,稍微有了一点小收获,再次做个记录,见证我android成长的经历 之前并没有做过加密这方面的东西,前两天有人告诉了我一个trustzone,我开始翻阅这方 ...
- 从 Android 静音看正确的查找 bug 的姿势
0.写在前面 没抢到小马哥的红包,无心回家了,回公司写篇文章安慰下自己TT..话说年关难过,bug多多,时间久了难免头昏脑热,不辨朝暮,难识乾坤...艾玛,扯远了,话说谁没踩过坑,可视大家都是如何从坑 ...
- android启动---lk入口文件crt0.s解析
android启动---lk入口文件crt0.s解析 // .section 伪操作, 用户可以通过.section 伪操作来自定义一个段,每一个段以段名为开始, //以下一个段名或者文件结尾为结束, ...
- 如何查看Android设备上的分区信息
Android设备上,一般都会存在一块eMMC存储芯片来存放系统和用户数据,甚至部分的引导程序. 一般设备出厂时,各个厂商都会将这块存储芯片分成很多的分区,每个分区内存放不同的内容.具体分区的布局每个 ...
- 高通android开发摘要
一部分是开源的,可以从codeaurora.org上下载,还有一部分是高通产权的,需要从高通的网站上下载. 将高通产权的代码放到:vendor/qcom/proprietary 1. 设置bms一些参 ...
- Android安全研究经验谈
安全研究做什么 从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序.解密数据,对系统或应用进行感染.劫持等破坏安全性的攻击技术等. 而防御上则是:查杀 ...
最新文章
- SpringMVC入门(二)—— 参数的传递、Controller方法返回值、json数据交互、异常处理、图片上传、拦截器
- sprintf,sscanf,snprintf
- java quartz 跳过_Java Quartz计划作业-禁止同时执行作业
- java的学习步骤方法书籍大总结
- 跨境电商全球趋势与独立站布局的关键点
- 【机器学习-西瓜书】九、K-means;聚类算法划分
- 阿里启动“Buy+”计划,正式成立 VR 实验室
- Matcher的group()/group(int group)/groupCount()用法介绍
- 初识阿里云环境搭建:无法远程连接,入过的坑:服务器ping不通,FTP搭建,服务器搭建数据库,远程连接服务器数据库
- 工程物资云平台_SaaS产品设计说明书(PRD)_施工企业工程项目物资材料管理软件系统
- 数据流程图,业务流程图,模块结构图
- 定义c++对象(c++可以完成面向对象编程)(正方体的实例应用);
- Unity-遮挡剔除
- 利用SUS实现自动补丁管理
- FlyMcu串口下载
- JS基础 Set 用于存储任何类型的唯一值
- Hybrid端口的工作原理
- Linux之mount以rw,remount重新挂载ext4文件系统(二十八)
- 信息学奥赛一本通C++语言-----1064:奥运奖牌计数
- 第三届世界5G大会召开之前,我们来复习一下这本6G白皮书