Windows Phone 的安全性到底怎樣？

12-26

WP的流量無法被抓包真的是微軟的技術？
如果是微軟的技術，那是什麼的技術？
還是因為WP用戶沒有應用可以產生流量等其他原因？

就windowsphone沒法被抓包的這個來談談。
WP的數據傳輸，不是沒法被抓包，因為大部分數據傳輸，是用HTTPS的雙向加密傳輸，一般抓包軟體沒法截取。

但WP可以用fiddle導入證書後，實現https數據的抓取，不過僅限於安裝的APP，也就是說，你開發者的APP的數據傳輸過程，可以通過第三方來截取到，但前提是需要在手機端安裝並信任fiddle的證書。

不過試過fiddle證書來抓包的，肯定發現，WP大部分系統級的數據傳輸（比如在windows store下載app），是沒法抓取的，即使你用了fiddle。

這裡的話，是不是絕對安全了？答案是否定的，當然，相對安全是肯定的，但是我也通過某些方法，抓到過系統級別的https傳輸，甚至還破解了整個app store下載軟體的流程。

其中需要的是一個許可權比較高的證書，該證書的話，目前只有微軟和諾基亞自己有，該證書本來是諾基亞自己用來開放實體機型遠程調試用的，相信有些早期開發者，用過諾基亞的真機遠程調試，用JVM虛擬機來遠程控制部署自己開發的APP，測試各種機型的適配。

問題出在這個網站，由於諾基亞提供了非常高許可權的真機，那開發者就可以直接在這台真機上調試，但對存儲區域做了限制，某些目錄是沒法直接訪問的。這些關鍵性的目錄下，擁有諾基亞自己用來給真機開放許可權所用的證書，通過某些辦法，以前我的團隊直接拿到了該證書，屬於諾基亞自己的漏洞。

該證書目前有什麼作用，之前我們僅僅是研究出了2個比較流氓的做法。

首先就是通過信任該證書，得到某些許可權，配合fiddle來做中間人攻擊，這裡就可以完全繞過微軟的store驗證，能達到的目的是：繞過付費的流程，下載付費app。這個很有趣，完全可以通過fiddle開放的SDK，來進行應用的付費破解。

剩下的就是，可以實現無任何提示，任意下載XAP安裝包並安裝到手機，這個比較流氓，通過企業部署的介面，但是繞過了需要用戶確認的步驟，調用store的後台離線下載，安裝任意app。

但是，目前可以知道的是，以上的做法，都需要在本機用戶手動信任並安裝私有證書的情況下，而且上面提到的高許可權證書，也沒有在網路上流傳，所以，相對來說，還是算比較安全的，但是說絕對安全，那肯定沒辦法保證，畢竟有很多辦法可以引導用戶來安裝一些證書，比如fiddle的證書，大部分開發者都有信任，那麼只要建立一個第三方的wifi，完全可以做中間人攻擊。

對於越獄來說，之前擁有過幾台越獄的WP手機，也研究過拆機越獄，在WP8之後，由於微軟在uefi處就做了驗證，暫時還沒辦法不拆機實現越獄，所以，安全性暫時還算挺高的。

其他的，相比另外兩個系統，微軟開放的許可權實在太少了，安全是安全了，卻導致某些開發商想要的功能沒法實現，這能怪誰？

=============================================
本來不想提 "支付寶" 這件事的，但是我想說，支付寶你這麼大個公司，想要哪些許可權，直接聯繫微軟聯繫諾基亞，人家直接給你上App Store，都不用經過商店審核。

說到這裡，有必要提一點，對於普通開發者來說，你提交的APP，擁有的許可權，僅僅有微軟為你開放的那十幾個，如果你的APP內包含一些OEM許可權，也就是非開放的CAP許可權，就不能審核通過。

人家微軟也沒說，你本地開發的時候，不讓你用，光XDA上放出的CAP許可權列表，都有5，60個了吧，沒有API，VS的智能提示你也知道該怎麼用了吧。

但你阿里向微軟申請，微軟不僅會熱心的告訴你你要用到哪些許可權，還會給你工程機拿去開發調試，最後還幫你上架，都不用審核的，純粹就是懶(當初微軟市場部還去阿里找你們談，求你們開發，都被拒絕了，這不是我胡編亂造的吧)。

說個很簡單的例子，當初WP8的時候，魔力播放器，需要本地視頻許可權，這個本來不向開發者開放的，但是人家那麼小個公司，都能上架，更何況你阿里這麼大一個公司。

樓上什麼理由都不說光黑wp都能有贊，我也能答題了。
我用920瀏覽什麼網頁都不擔心病毒，微信QQ完全不用考慮盜號問題，你就黑吧。

WP的流量無法被抓包真的是微軟的技術？

不是，有這幾種可能：

1.WP QQ用了SSL

2.WP QQ/微信的連接模式與安卓和iOS不同，搞抓包現場軟體的人可能沒想到會有人帶WP進來所以忘了給WP QQ的包做識別。

3.WP QQ用了SSL並且連接模式與iOS和安卓不同，搞抓包的人沒有想到，然而即使他們想到了也抓不到。

4.在場WP用戶都忘了登陸QQ裝逼

如果是微軟的技術，那是什麼的技術？

雖然不是微軟技術，但是QQ要麼用了SSL

要麼就是工作人員疏忽

要麼就是兩者兼有。

要麼就是在場用戶忘了登陸QQ。

還是因為WP用戶沒有應用可以產生流量等其他原因？

這黑的，污漆嘛黑啊……

有人問我Windows Phone的安全性如何。嗯我簡單說幾句：如果你開了Bitlocker+PIN，這會是一部無法被除了你之外的人破解的手機。

無 - 法 - 破 - 解 - 你 - 的 - 信 - 息

丟 - 失 - 即 - 報 - 廢

我先給不了解相關安全常識的同學說一下，Windows Phone的主板和其他許多手機不同，這上面是帶有UEFI和TPM的。UEFI就是你電腦主板上的BIOS的升級版，支持許多新特性，其中最關鍵的就是SecureBoot。而SecureBoot和Bitlocker等特性都依賴於TPM晶元。TPM晶元本身具有版本性，但幾乎至今沒有聽說過誰能真正破解1.2之後的TPM。Lumia目前全系採用的都是1.2版本之後的TPM晶元。因為這是原本微軟規範要求的。但我不知道採用高通QRD方案的手機有沒有這麼設計。。。

原因很簡單，你的Bitlocker已經把全盤加密了，PIN機制+UEFI SecureBoot機制保證了你的機子無法軟破解，而硬破解的話由於你的機子已經bitlocker加密過，在去掉SecureBoot的時候你的bitlocker key就已經被破壞了，進而無法進行下一步引導。如果還要繼續破解，就只能把你的NAND完好地取出來，然後要麼用顯微鏡掃描要麼用專門的NAND讀取機讀取為ROM，然後再花成千上萬年試圖破解你的bitlocker數據。

如圖：

由於UEFI和TPM都是不可暴力修改的，所以說可以認為是安全的。而操作系統分區也實現了完全寫入封閉。so。。。你就當作只要你不作死就不會死好了……

這是一個環環相扣的過程。任何一環被破壞都將導致手機內數據的永久性自毀。從而達到絕對安全的目的。

不論是破壞你的UEFI，還是破壞你的TPM，還是說破壞你的NAND，偷了你手機的人只能偷到它的硬體，偷不走你的數據。

不過，BitLocker是一個企業特性。在WP里它只有加入企業賬戶後才可以啟用。這也就是為什麼許多大公司願意啟用Windows Phone和黑莓作為其企業手機。它倆在這方面的安全性是完全一致的。

如果你只是個一般人，SecureBoot已經足夠保護你的數據安全，哪裡會有小偷蛋疼到去試圖破解你的PIN呀233

目前WP的安全性是最好的。

一來因為WP和iOS一樣採取了封閉策略，也就是你只能從微軟官方下載應用。所以比安卓要更安全。

二來研究WP越獄、破解漏洞的人遠少於iOS。

因此目前在iOS、安卓和WP中間，WP最安全，我認識的不少信息安全從業人員常常把WP作為私人號碼的第二個手機使用，額外的好處是，Lumia的攝影功能真的很強，這樣等於隨身帶了一個定焦卡片機。

另外，Nokia的Here地圖離線導航功能對經常出國的人也很實用，直接下載某個國家/省/州的離線地圖，不用像谷歌那樣去畫方框緩存，還動不動就失效了。

我就是微軟的忠實粉絲，你們有意見可以點反對加摺疊，謝謝。（本句話因為不符合知乎文明禮貌的規範而被建議修改，可能失去了原本的精髓，請大家自行腦補，文明禮貌愛知乎，八榮八辱講風尚）

大家都說了很多正面論據了，我來補充一個側面論據。
你們還記得前段時間「溫州警方採購手機木馬用於破案」的新聞嗎？還記得那個新聞里木馬針對的是什麼手機嗎？

所以我一直都用windows phone，因為它的安全性看來確實不錯……（警察買的木馬，大概應該是品質比較好的木馬吧……）

XDA上很多大神想要實現WP8越獄，結果至今仍然沒能實現Lumia機型不拆機越獄……

你們真能折騰，好吧，原回答是「吳軍老師在微博說麻省理工一個教授告訴他微軟在安全方面領先蘋果10年」，然後知友讓貼出處，我就去他新浪和騰訊微博搜，無奈兩家搜索都做的極垃圾，我使用中個人感覺是時間長的微博就搜不到，然後我就全網搜，搜到「卡巴斯基一位主管說，微軟在安全方面領先蘋果10年」，就把回答改成了這個，然後正好看到吳軍老師在線，就問他有沒有這件事，他回復我說有，不過是「UC SD做安全的教授」，至於這個UC SD是啥我也不知道，就醬紫~

網路工程沒有想到會有wp手機入場

以前從上海去新疆玩，中途借宿在特克斯縣某鄉下。遇到幾戶哈薩克牧民，晚上吃飯聊天，他們講:「你們住在人口稠密的上海，只能說相對安全，一輩子可能會遇到幾次小偷強盜吧，我們雖然住在人煙稀少的戈壁邊緣，但這裡很安全，一輩子平安，幸福，雖然政府沒給我們升級電網，但這幸福只有我們兩三戶人家知道就已經足夠。」

從WP7用到現在WP8.1，說點不同的意見。
WP7時代是有破解的，甚至現在Lumia論壇_諾基亞lumia_諾基亞Lumia論壇里仍有大量刷自製ROM的教程，而WP8時代就沒有任何破解相關教程出現了。由此可見，並不是沒有大神願意破解WP，應該是WP8的安全性相對於WP7有一個質的飛躍，破解難度非常大。

首先，要知道用戶訪問啥軟體，只需要知道你訪問的伺服器ip就夠了。。。所以系統的安全性再好也瞞不過中間人。。。

然後，個人覺得央視的現場演示是托兒。。。現場破解郵箱密碼什麼的，幾乎是不可能的事情（除非先弄來伺服器端的私鑰）。。。為了讓大家理解公共wifi的危害，誇大一下而已。。。

==============================

經討論發現確實有一些郵箱服務商還在用未加密的pop3，所以現場幾百個人抓出一兩個明文密碼也不足為奇，不過大多數人的郵箱還是安全的，即使你在用公共wifi

可能wp用戶沒有安裝360軟體…
－－－－－－2015.03.16更新線－－－－－－－－－－
好像很多人沒看懂我的答案，添加點下背景知識：
1.315晚會的那位蒙著臉的，有字幕介紹的某安全公司」高手「，給的名字叫楊卿；
2.這位楊卿呢，是屬於「360無線電攻防實驗室負責人」；
3.這位楊卿呢，其實很多人之前也看到過，曾經的奇虎工程師發現了北京地鐵一卡通漏洞，非法獲利，後來因盜竊罪獲刑。奇虎工程師破解市政一卡通充值2600元被判盜竊罪，順帶，文中還有「前日，記者致電奇虎公司詢問該案發生後，「該公司是否加強了對其他員工的相關培訓」、「楊某和林某是否已被解僱」等，該公司公關部負責人表示要聯繫相關部門核實此事後，才能回答記者的問題，但截至記者發稿時，該公司仍未回應。」的字樣。
4.說起來呢，楊卿和360公司其實是一樣一樣一樣的，都是曾經是犯過些錯誤，360是做過流氓軟體，楊卿是曾經犯過錯。然後捏，他們都發現了自身傑出的特性，重新認識了自我；後來捏，都是「出淤泥而不染」，360搖身一變，成為了殺毒軟體，楊卿捏，也登上了著名大型娛樂節目，西裝筆挺，成為安全專家。
5.所以呢，昨天有人糾結為啥能搞到郵箱和密碼，其實，對於360來說，這還能算個事嘛～
6.看到有人質疑360在wp上的表現，嗯，我是wp用戶，不過真心沒怎麼見到有wp機器裝360，也可能和1％有關吧...

差不多就是這樣吧～

315晚會上主持人讓大家連接指定的免費Wi-Fi，6台WP亮相
然後屏幕上顯示了連接到此Wi-Fi手機所安裝的應用，安卓iOS無一倖免，然而唯獨那6台WP保護了主人的隱私

1%卻有將近100%的安全

Pwn2Own黑客大賽：iOS/WP8.1/安卓誰更安全？

2014 Pwn2Own黑客大賽在日本東京拉開帷幕。眾多安全研究專家、開發者以及黑客將在為期兩天的時間裡，嘗試破解各種手機。能夠在30分鐘內破解手機，並取得完全控制許可權者，將獲得高達42.5萬美元獎金（約合人民幣260萬）。其中，有黑客成功的使用兩個bug在iPhone5s中進行了一次完整的沙箱逃脫操作；三星Galaxy S5則被黑客成功利用NFC功能進行了破解，並取得了完全控制；另外，黑客Nico Joly嘗試使用自帶瀏覽器破解Lumia1520。他成功的破解了瀏覽器的Cookie資料庫，並執行了一次在亞馬遜網站上的點擊支付操作。不過由於沙盒的保護，未能取得對其的完整控制許可權。
以上引用來自網路，很明顯wp的安全性有多高。

為什麼沒有人說黑莓？

沒有支付寶，安全吧！

就安全上wp系統的軟體來源都是來自微軟的應用商店，軟體必須通過審核才能上架到應用商店，和安卓相比軟體來歷不明所存在的風險大大增加，wp系統的流暢性和安全性從來都不需要安裝某某衛士和某某清理軟體。

從系統後台層面出發...

應用在掛入後台後是完全靜止的，除了部分系統應用，與導航應用除外

後台只能通過後台代理的方式

後台代理分為兩種

一種是固定時間，最低每20分鐘執行一次，一次最多持續30s，內存佔用不超過15M，超時，超內存則立即殺死，三次殺死會取消這個後台代理，14天後未續期則取消，節電模式下會暫停所有後台代理

一種是，僅在，充電中，電量90%，Wifi環境，鎖屏中，條件下執行

一個應用只能申請上述一種後台

說這麼多，只是想說，不管是QQ還是其他應用在後台基本不會造成數據流量

這從某方面也給WindowsPhone的安全性提供保證，但是我想更新個高清磁貼都不行...OTZ，30s太短了！！！

對於新消息推送，是通過微軟伺服器，採用HTTPS安全鏈接，推送到手機