华为P40系列:手机自带\u0026#34;防火墙\u0026#34;?
现如今的智能手机,不仅仅是一台通信工具,更集成了钱包(支付APP、网银和各种Pay)、轻生产力(办公交流、文档编辑等)以及私人秘书(打车、外卖、订票等)等等的全能设备——难怪有小伙伴说,出门啥都不用带,一部手机走天下!
智能手机如此重要,承载了咱们的众多信息。若是被盗,可咋办?这里,不仅仅指物理层面的盗窃,也包含了来自网络诈骗、不良植入以及黑客窃取等信息泄露。特别是5G时代的到来,众多IoT设备形成复杂的物联网,其中一个环节出现纰漏,全部设备的信息都存在暴露风险。
在智能手机的隐私安全方面,华为算是国内布局较早的厂商,最新推出的华为P40系列安全防护措施,可谓在手机里筑建一堵"防火墙"。那么,华为P40系列怎么做到?又对咱们消费者有啥帮助?下面文章,小编和各位一同解析。
从"芯"开始的安全防护 对于智能手机安全性,厂商们的宣传程度远不如屏幕、拍照和性能来得多。毕竟嘛,感知不强。印象中,金立M6系列曾在2016年宣传过"加密安全芯片"这一卖点,而后也不了了之。
实际上,华为自麒麟960开始,就开始打造芯片级的安全SoC,安全程度相当高,到了现在的华为P40系列搭载的
麒麟990芯片,其已经实现了一个相当高级别的安全防护,下面我们来看看麒麟990是如何做到的:
从技术原理上看,麒麟990从安全引擎、安全系统TEE两个方面进行安全防护。
先来说安全引擎方面。得益于自研处理器的优势,华为可以把Security Engine安全引擎(单独的加密芯片)集成在麒麟990芯片之中,集成式安全引擎能够避免物理层面的直接破坏。打个比方来说:华为的安全引擎则是藏身在麒麟990的103亿晶体管之中,相当于家中墙壁内置了保险柜,想要拿走?得先拆屋子!安全系数可想而知。
此外,麒麟990内构建硬件隔离的安全系统TEE (Trusted Execution Environment) OS,用户的指纹、人脸、锁屏密码等敏感数据,都会在这个安全系统中进行加密、验证、存储等,实现用户生物特征不出手机,更好的保护了用户隐私不被泄露;TEE OS微内核更获得CC EAL5 认证,是目前商用OS内核获得的最高安全等级,也是目前获此安全认证级别的唯一一家手机厂商。
所以说,包括P40系列等
华为手机个人信息"防火墙",是从"芯"开始打造,从麒麟990处理器开始搭建,安全指数自然更高。
从系统到应用,构建终端的铜墙铁壁 光靠一颗安全芯还不够,华为P40系列运行的EMUI 10.1系统,也做好了安全和隐私保护机制。这方面,相信用华为手机的小伙伴们感触会很多。咱们快速回顾一下:
华为P40系列会检测当前使用环境——若是多人注视屏幕,系统会自动隐藏通知信息(包括但不局限于短信/微信等),覆盖主页面、锁屏页面等一系列的场景,非常给力。
当然了,上述功能小伙伴们可以在日常使用中自行感受,这部分小编主要想和大家分享三点:华为P40系列的伪基站防护、以及安全信息验证的握手机制和华为应用市场四重检测。
1、伪基站防护
华为是芯片级的伪基站防护,对消费者层面来说收不到伪基站发出的诈骗和骚扰信息。先来说说华为P40系列伪基站防护机制。其实相关的报道和宣传,网络上也做了很多,相信对大家有所耳闻。伪基站,就是伪装成正常的基站频道,让智能手机的信号贮留其上,从而完成定向发送广告信息或者诈骗电话。
不过,通信可是华为的老本行——基站原理和信号,华为可是清清楚楚。华为P40系列手机通过麒麟990内置的基带直接判定频道的安全性。若判定为伪基站,华为P40系列压根不会在该频道驻留。
不光如此,华为P40系列内置的EMUI系统,还会对骚扰短信/电话进行有效拦截。从伪基站和软件层面双重筛查,保证安全。下图可见,某品牌手机的骚扰短信和普通短信都会呈现在同一个界面中,而华为P40系列可以将骚扰短信直接拦截,在短信界面中不会呈现。
(左图:某品牌短信界面;右图:华为P40 Pro骚扰拦截界面)
2、信息验证的"握手"机制
个人以为:华为P40系列最给力的安全机制,应该是配合TEE OS安全系统的信息验证机制。握手机制,最常见的就是在生活中的各类支付——想想看,当你扫了个二维码、验证指纹、付完款之后,所有信息都泄漏了,岂不是很可怕?
咱们以微信支付的"握手"机制举例:
1、微信支付时,微信向系统发出请求;
2、系统启用验证模块(人脸/指纹/密码)采集信息,并与机主预留信息比对;
3、输出比对结果「是」or「否」给微信服务器;
4、微信告知用户是否支付成功。
"握手"四部曲当中,最容易出现风险的是「第2步-信息采集和比对」。很多手机的信息采集比对都在安卓系统层面完成——若系统经过ROOT或者木马程序贮存后台,信息极有可能被泄漏。
而华为P40系列有麒麟990的"安全引擎硬件空间"以及"TEE OS安全系统"。于是乎,上述第二步的采集信息会输入到安全系统TEE OS,并且完成比对,只将比对结果输出。打个比方:华为P40系列握手验证机制,把"第二步"做成了一个黑盒子,输入信息输出结果,中间的过程全部保密,自然也就更加安全。
3、华为应用市场四重检测
在应用安全层面,华为从应用市场源头开始把关,对应用开发者要求实名验证,对应用上架前进行四重检测(恶意行为检测、安全漏洞扫描、隐私泄露检查、人工实名复检),在应用上架后进行全方位安全管控。
所以说,通过芯片、EMUI 10.1系统等方面的软硬配合,华为P40系列成功将自己打造成为终端层面的铜墙铁壁,隐私安全大可放心。
中枢加密,助力华为1 8 N全场景战略 仅仅做好华为P40系列自身的安全防护还不够,特别是到了5G时代,华为旨在布局「1 8 N」全场景战略——众多IoT设备中,只要有一款出现缺口,或将危及到整个全场景的隐私安全。
为此,华为在全场景的安全防护上也是下了一番功夫。全场景体验中,华为为手机、平板等核心设备提供了基于芯片、终端到云端全方位的安全守护,为用户提供高安全等级的保护。除核心设备外,配件设备和中枢设备的安全也很重要。华为给配件设备配备了安全模组,构筑起每一台设备的安全运行环境。其次,在家庭组网中增加了中枢设备,将手机的安全系统TEE轻量化部署到中枢设备中(路由器、
智慧屏),赋予其较强的安全能力。基于此,中枢设备便可化身成
智能家居网络中的安全"守门神"。
在远程控制的场景中,只允许与中枢设备建立可信连接手机或平板访问、控制配件设备,避免仿冒请求来控制配件设备,从而减少智能家居的攻击面。不仅如此,在两个设备之间的传输,华为提供了"端到端"的加密数据保护机制,更加安全。
从华为P40系列安全机制不难看出:华为从底层芯片入手、将安全理念延伸到终端系统,并扩散到全场景战略中的每一个环节,做到了生态的安全统一。
在信息爆炸的互联网时代,手机厂商们追逐性能、拍照、外观等强感知特征卖点时,也应该重视起"隐私安全"这一关键性、弱感知卖点。毕竟,智能手机最了解我们,像华为P40系列那般自带"防火墙",或许应该成为每台智能手机必须要做到的基础素质。
花粉社群VIP加油站
恭喜你,领取到一张面值 0 元的优惠券
只有购买全集内容 0.00 元,才可抵扣使用。
有效期截止于:2020-12-12 23:59
是否立即使用?