安卓廠商指紋識別類似於蘋果一樣trustzone?但關機進入recovery雙清,指紋被清除,重啟以後是原始解鎖界面。?
測試過華為mate7,vivo xplay 3s,魅族MX4 Pro,三星note4以及iPhone 6,結果安卓所有的全部在重啟進入recovery模式以後,雙清,重啟,指紋被抹去。只有iPhone指紋識別存在。難道手機廠商說的採用與iPhone類似的trustzone都是假的?
Trustzone只是一種ARM的一種模式,是一種執行環境,和指紋並沒有直接的關係。在這種模式有一些特殊的特性,比如某個控制器可以只允許在TEE裡面的程序訪問,Linux側不能訪問。內存也只有TEE能訪問,Linux不能訪問。同樣的,一些硬體加密引擎和硬體Key,也只能在Trustzone里能訪問。
考慮到指紋需要比較高的安全性,所以一般對指紋的相關動作都放在Trustzone裡面進行,比如Enroll和Verification。同理,指紋模板的保存也是要通過Trustzone進行的,因為指紋模板需要加密保存在手機的eMMC上,可是只有在Trustzone里才能用這個加密Key進行加解密,普通的Linux環境下是不能的,而且也拿不到這個Key。指紋模板被加密後依然保存在eMMC上的一個分區上,一般稱為SFS(Secure File System)。
Trustzone相關的知識可以看ARM的網站和白皮書,上面有很詳細的描述。我這裡只是簡單說了一下。
當然,因為所有的信息都是保存在eMMC上的,所以理論上這些東西都能被擦除,即便是iPhone的。至於雙清、三清是否會清除SFS分區上的數據,那完全是廠商自己定的了,擦不擦除都可以。按照我的理解,擦除是正確的,因為如果這些手機被轉讓,這些隱私數據理應被刪掉。當然,還是我剛才說的,擦不擦除完全是廠商自己的行為。
eMMC上只有一塊區域是不能被隨便擦掉的,叫RPMB(Replay Protected Memory Block),但這塊區域一般空間比較小,如果要用的話也是用來保存一些跟手機相關的重要信息,比如一些密鑰之類的,而不是用來保存指紋模板的。感覺現在Android N 裡面Google Trusty也不錯,只不過目前不支持GP
所有加密手段的目的都是保證私密信息不泄露,防刪除並不是必要功能。
按照你的情況,手機一旦雙清,所有個人數據都被清除了,也就不會泄漏任何隱私,在數據保護的意義上無需其它保護了。而且,嚴格來說,指紋識別之類的東西也不算加密手段,而是屬於認證手段。認證手段有時是可以繞過的(比如手機獲得了Root許可權,可以通過刪除一個系統文件來去除鎖屏)。這裡Trustzone提供的保護最多是防止指紋信息被惡意竊取。至於防盜,完全是另一碼事。
簡單地說,在Android 手機中,手機鎖屏的主要功能是防止別人(比較容易地)未經授權用你的手機,別指望它能幫你找回丟掉的手機(畢竟偷手機的發現用不了,還可能拆了賣零件)。而且僅使用鎖屏,不開啟「手機加密」,也不是完全可靠的。推薦閱讀:
※iOS歡迎界面Launch Screen動態載入廣告
※用 Sketch 3 調整了下 iOS 9 的配色
※iOS開發斷點調試高級技巧
※讓你手裡的 iPhone 再智能一點高效一點
※如何做好一名移動部門的開發經理?