当前位置: 手机中国论坛 > 金立论坛 > 金立M6/M6 Plus论坛 > 评测 > 帖子正文

[评测] 金立M6S Plus芯片解析 黑客遇难题

2017-09-26 17:01:00 356 评论(0)

最近关注手机安全的朋友应该对金立M6S Plus这款产品不陌生,这款手机不仅有金立首席安全体验官吴刚代言,更有内置安全加密芯片,还有独立指纹加密芯片,保证手机安全。这篇文章笔者将会从软件和芯片方面给大家做详细解读,咱们一起来看看吧。

【图片1】金立M6S Plus芯片解析 黑客遇难题

金立 M6S Plus(全网通)



首先是这款内置的安全加密芯片已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求的指纹加密芯片,集成国际加密算法和国密安全算法,为指纹信息处理提供安全运行环境及存储环境,从硬件上进行加密保护。


【图片2】金立M6S Plus芯片解析 黑客遇难题
金立M6S Plus内置独立指纹加密芯片


有的朋友会非常好奇,这款金立M6S Plus内置的安全加密芯片到底有多安全?笔者在这里用一系列试验说明,这组试验分别通过非侵入式攻击(侧信道攻击)、半侵入式攻击(故障注入攻击)、侵入式攻击(物理攻击)三种形式对芯片进行破解,只有经过这几项测试,最终才会拥有国密二级、EAL4+、银联安全认证。

接下来,笔者就从三种攻击方式讲起:

非侵入式攻击(侧信道攻击)攻击原理展示图:


【图片3】金立M6S Plus芯片解析 黑客遇难题
非侵入式攻击(侧信道攻击)攻击原理示意图


特点:不需要对芯片进行任何的破坏,而且是在芯片毫不知情的情况下进 行的,所以是目前威胁最大的攻击方法之一

2. 故障注入攻击

攻击原理:通过在芯片工作过程中注入故障信号,例如电压或时钟毛刺、激光 等,从而改变芯片内部程序的运行流程, 使芯片产生错误的输出结果。


【图片4】金立M6S Plus芯片解析 黑客遇难题
故障注入攻击原理图


特点:可能会对芯片造成损坏,攻击对象不仅包括密钥,也可以篡改数据/ 代码,产生非预期的结果。

3. 物理攻击

攻击原理:去除芯片封装,逐层蚀刻金属层,对关键模块进行反向,然后直接 探测或修改电路,从而窃取敏感信息。


【图片5】金立M6S Plus芯片解析 黑客遇难题
物理攻击原理图


特点:对芯片造成损坏,攻击能力强大,但代价昂。


【图片6】金立M6S Plus芯片解析 黑客遇难题
安全防护技术展示表


只有通过以上测试,才可以获得安全认证。

由此看来,金立M6S Plus这颗内置的指纹加密芯片确实做到了无可破解,即便是使用软件代码攻击还是物理破坏都无法获取芯片任何信息,但如果离开软件不加以讨论,大家对这颗芯片作用还是会有质疑,下面就由笔者给大家讲解软件系统部分在安全方面的加强。

金立手机主打就是安全,因此笔者给大家说说这款手机在安全方面的亮点,首先是支持活体指纹识别,金立M6S Plus采用活体指纹识别方案,根据指纹、血液以及心率信号来验证用户指纹信息,有效识别假指纹,为移动支付提供更高安全保障。

【图片7】金立M6S Plus芯片解析 黑客遇难题 【图片8】金立M6S Plus芯片解析 黑客遇难题
金立M6S Plus基础信息

其次是金立M6S Plus内置已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求的指纹加密芯片,集成国际加密算法和国密安全算法,为指纹信息处理提供安全运行环境及存储环境,从硬件上进行加密保护。

想用蛮力破坏芯片也是不可能的,硬件加密具备“不可逆向解密”和“不可暴力破解”的特点,通过外力破坏芯片则无法还原已经加密过的文件,获取的文件也只是一堆乱码。

【图片9】金立M6S Plus芯片解析 黑客遇难题 【图片10】金立M6S Plus芯片解析 黑客遇难题 【图片11】金立M6S Plus芯片解析 黑客遇难题
金立M6S Plus 基础信息

在系统应用上则自动对金融类应用进行安全监测,实时扫描支付环境;对汇款类短信增加风险标识,并对支付类短信单独加密保护,防止恶意程序窃取支付验证码;同时还通过了微信、支付宝的新版官方指纹安全标准认证,支付双重保障。

以上数据安全功能外,金立M6S Plus 还增加了安全键盘、二维码安全检测两项全新功能,并对手机防盗进行了升级。安全键盘会在密码输入界面自动开启,并且实现用户输入的信息不上传、不记录、不联网,防止密码信息泄露;二维码安全检测可自动检测扫描的二维码是否安全,自动识别危险网站并进行提醒;

手机防盗2.0不仅可以在手机丢失后通过amigo账号云服务,在云端锁定手机或销毁数据,还新增了恢复出厂保护和换卡保护功能,让手机被盗后也无法被他人利用。其最新研发的快付功能,在解锁状态下双击HOME键便可快速调出支付宝、微信付款二维码,让支付更快捷

【图片12】金立M6S Plus芯片解析 黑客遇难题 【图片13】金立M6S Plus芯片解析 黑客遇难题
金立M6S Plus 内置安全软件扫描

系统还会对私密空间中的联系人、短信、图片、文件等进行硬件加密保护,同时通过安全键盘、二维码安全检测、应用锁、虚拟位置等功能对隐私及重要数据提供安全保障。

编辑点评:

通过上边笔者介绍的芯片安全攻击试验可以看出,这款芯片已经经过了非常严格的测试,在软件代码安全攻击方面可以有效防止黑客破解,在物理攻击上也是可以防止恶意破坏,从而盗取数据。两方面一同保护信息安全,相信没有再比专业实验室更加严格苛刻的安全攻击测试,也从这一方面说明在现实使用中大可不必担心黑客入侵或因为意外情况手机被盗后的信息泄露问题。

金立M6S Plus(全网通)

基本参数
屏幕
  • 触摸屏类型电容屏,多点触控

  • 主屏尺寸6英寸

  • 主屏材质AMOLED

  • 主屏分辨率1920x1080像素

  • 屏幕像素密度367ppi

  • 屏幕技术On-Cell全贴合技术

  • 窄边框3.09mm

  • 屏幕占比75.13%

  • 其他屏幕参数1600万色,窄边框工艺

网络
  • 4G网络移动TD-LTE,联通TD-LTE,联通FDD-LTE,电信TD-LTE,电信FDD-LTE

  • 3G网络移动3G(TD-SCDMA),联通3G(WCDMA),电信3G(CDMA2000),联通2G/移动2G(GSM)

  • 支持频段2G:GSM B2/3/5/8
    3G:CDMA1X&EVDO BC0/BC1
    3G:WCDMA B1/2/5/8
    3G:TD-SCDMA B34/39
    4G:TD-LTE B38/39/40/41
    4G:FDD-LTE B1/3/5/7

  • SIM卡双卡Nano SIM卡

  • WLAN功能WIFI

  • 导航GPS导航

  • 连接与共享WLAN热点蓝牙4.0OTG

  • 其他网络参数4G+,双卡7模

硬件
  • 操作系统amigo 3.5(基于Android 6.0)

  • 用户界面amigo 3.5

  • 核心数八核

  • CPU型号高通 骁龙653(MSM8976 Pro)

  • CPU频率1.95GHz

  • GPU型号高通 Adreno510

  • RAM容量6GB

  • ROM容量64GB/256GB

  • 存储卡MicroSD卡

  • 扩展容量256GB

  • 电池类型不可拆卸式电池

  • 电池容量6020mAh

  • 理论通话时间3060分钟

  • 理论待机时间843小时

  • 其他硬件参数快充3.0
    闪存属性(DDR)LPDDR3
    视频播放20小时

摄像头
  • 摄像头类型双摄像头(前后)

  • 后置摄像头1200万像素

  • 前置摄像头800万像素

  • 传感器类型CMOS

  • 闪光灯LED补光灯

  • 光圈主f/1.9,副f/2.0

  • 摄像头特色后置六镜式镜头,蓝宝石镜头保护玻璃

  • 视频拍摄1080p(1920×1080,30帧/秒)视频录制
    720p(1280×720,30帧/秒)视频录制
    480p(720×480,24帧/秒)视频录制
    QCIF

  • 拍照功能数码变焦,自动对焦,全像素双核对焦

  • 其他摄像头参数1.4μm大Pixel传感器,双核ISP

外观
  • 造型设计直板

  • 机身颜色墨玉黑

  • 手机尺寸163.3x80.9x8.25mm

  • 手机重量215g

  • 机身材质金属机身

  • 操作类型触控按键

  • 感应器类型重力感应器,光线传感器,距离传感器,指纹识别陀螺仪电子罗盘,指南针

  • 指纹识别设计前置指纹识别

  • 机身接口3.5mm耳机接口,Micro USB v2.0数据接口

服务与支持
  • 音频支持支持MIDI/MP3/AAC等格式

  • 视频支持支持3GP/MP4等格式

  • 图片支持支持JPEG等格式

  • 常用功能秒表,计算器,电子词典,备忘录,日程表,记事本,收音机,录音机,听话录音

  • 商务功能驾驶模式,飞行模式,名片扫描,出国助手,商务秘书

  • 其他功能参数快捷支付,智慧语音,私密空间2.0,手机防盗,支付保护,伪基站信息屏蔽,应用锁,二维码安全检测,安全键盘,智能功耗管理,屏幕分屏,应用分身,金立遥控,金立健康

手机附件
  • 包装清单主机 x1
    充电器 x1
    数据线 x1
    耳机 x1
    保护套 x1
    保护膜(已贴好) x1
    取卡针 x1
    服务手册 x1
    快速指南 x1

保修信息
  • 保修政策全国联保,享受三包服务

  • 质保时间1年

  • 质保备注主机1年,电池1年,充电器1年

  • 客服电话400-779-6666

  • 电话备注24小时(400客服热线是全年24小时服务,除了过年3天)

  • 详细内容凡在中国大陆境内合法购买的金立移动电话,自购机日起,因质量原因出现国家规定的《移动电话机商品性能故障表》所列“性能故障”的,凭《金立移动电话三包凭证》和发票正本可享受深圳市金立通信设备有限公司的服务承诺:七天包退,一个月包换,终身维护(一年免费保修),全国联保。注:单独购买手机配件产品的用户,请完好保存配件外包装以及发票原件。进入官网>>


不吐不快,我来说两句... 登录 | 注册

发布
暂时没有回复

您需要注册登录后,才能回帖哦! 登录 | 注册