TrustZone——Android的救星?

标签: trustzone android | 发表时间:2013-11-08 08:00 | 作者:forestcell
出处:http://blog.csdn.net

背景知识

安卓手机太不安全了。我觉得敢在安卓手机上,使用手机银行的算是勇者了吧。在安卓手机上,如果root了,基本上没有秘密可言了。各大公司的APP,各个比较好用的APP或游戏,都会获取到很多游戏。做研发的同事都明白,为什么开发个跟通讯录一点关系没有的软件就要访问通讯录?微博,微信,360哪个不是?哪个程序都在后台悄悄的运行着几个线程。也许说的夸张,其实99%的android开发者应该都明白。相对来说,苹果要好很多吧。

2013年,参加了软件开发者大会。听了《Android软件安全与逆向分析》非虫的演讲和瞬间微博的账号和密码就能被读取的演示。感觉安卓手机没法用了。

非虫给了几点建议。

1.不要root自己的手机

2.从正规应用商店下载APP

 

相关新闻

2004年,ARM建立安全功能标准,推出TrustZone技术

2013年,王骏超: 基于Trustzone技术的手机安全平台及移动支付方案

 

我拿什么拯救

在任何一个系统,被很多技术屌丝熟悉之后。系统的安全性就很难保证了,尤其是纯软件的东西。所有的安全公司都在寻找着,一个救世主。不过基本都是最后把密钥存储到CPU中了事。单个硬件破解成本远远大于,重新购买一个新设备。索尼PSP、PSV的CPU,还有近几年提出的“安全芯片”基本都是这样的。由于现在的手机厂商都是SOC。所以,在不在CPU里并不重要,一起掩模到SOC中。99%的破解者就不会朝这边努力了。

安全芯片推广有两个难题,就是硬件一旦密钥丢失,或者损坏,必须更换整个主板,成本是个问题;另外就是运行时,无法得到保证,无法挡住其他进程窥探(就像边上色狼偷看MM)。

如果一个部分是黑盒,与网络部分的通讯进行加密。基本上就算是很高的安全级别了。现实中的例子就是,游戏客户端与服务器中间加密传输,游戏客户端使用代码扰乱或其他防止调试手段保护软件被反编译破解,再加上定期更新就非常安全了。其实TrustZone就是那个黑盒。

 

TrustZone出现了,救世主出现了。依靠ARM指定标准。各大厂商配合。未来前景一片大好。

我们看一下,用户眼中的TrustZone。就是支付安全了,应用安全了,文件视频也安全了。

 

我们在看看技术屌丝眼中的TrustZone。是不是各位美女觉得很专业?

有木有想了解这个神秘技术?有木有想了解一下,这个技术会不会改变这个世界?也许就会发生在不久的将来。

其实TrustZone技术已经包含在三星和苹果的手机中了。GalaxyS3欧版和Iphone5s的SecureEnclave。

这个技术能找到的资料非常少。各位看官,不用浪费时间搜索了。等我慢慢揭开TrustZone的神秘面纱吧。

作者:forestcell 发表于2013-11-8 0:00:06 原文链接
阅读:166 评论:1 查看评论

相关 [trustzone android] 推荐:

TrustZone——Android的救星?

- - CSDN博客移动开发推荐文章
我觉得敢在安卓手机上,使用手机银行的算是勇者了吧. 在安卓手机上,如果root了,基本上没有秘密可言了. 各大公司的APP,各个比较好用的APP或游戏,都会获取到很多游戏. 做研发的同事都明白,为什么开发个跟通讯录一点关系没有的软件就要访问通讯录. 哪个程序都在后台悄悄的运行着几个线程. 也许说的夸张,其实99%的android开发者应该都明白.

Android 遥控车

- CasparZ - LinuxTOY
您确定您真的会用 Android 手机玩赛车. 16 岁的法国学生 Jonathan Rico 使用 Android 手机通过蓝牙实现了对改装玩具汽车的遥控. 操控的方式和那些标榜的智能手机游戏一样,使用重力感应,差别是这次控制的是现实世界中的遥控汽车. 收藏到 del.icio.us |.

Android免费?毛

- Ruby - FeedzShare
来自: 36氪 - FeedzShare  . 发布时间:2011年08月17日,  已有 2 人推荐. 微软CEO Steve Ballmer在预测竞争对手产品时通常口无遮拦. 比如他去年抨击Google的Android战略时,很多人都不屑一顾. 接着Android蚕食了微软的地盘,后来又开始侵犯苹果的地盘.

GetEd2k (Android应用)

- 某牢 - eMule Fans 电骡爱好者
GetEd2k是一个Android应用程序,作者是anacletus. 此应用可以帮助你把网页中的电驴(eDonkey) 链接添加到你个人电脑的电驴客户端里,不过前提是你的客户端开启了用于远程控制的Web interface(Web服务器,网页接口,Web界面),当然,eMule(电骡), MLDonkey 和 aMule 都支持该功能,所以这三种主流电驴客户端的用户都可以使用GetEd2k.

Android 4.0发布

- coofucoo - Solidot
Shawn the R0ck 写道 "2011年10月19日早上10点,谷歌与三星联手在香港发布了Android 4.0和Galaxy Nexus. " Android 4.0 的主要特性包括:更精细的UI,加强多任务和通知功能,锁屏下可打开摄像头和浏览通知,改进文本输入和拼写检查;增强视频录制和图像编辑功能,支持剪裁和旋转图片、消除红眼、添加效果等;面部识别解锁;Android Beam允许两台支持NFC的设备之间交换应用程序、联系人、音乐和视频;Wi-Fi Direct,蓝牙HDP,等等.

NoScript For Android发布

- John - Solidot
用于屏蔽脚本的浏览器流行扩展NoScript发布了Android版本. 开发者称已经在Firefox for Android测试过,此外也应该能工作在基于Maemo的设备上. 移动版NoScript可以帮助移动用户抵抗基于脚本的攻击. Android平台上的扩展功能和桌面版相似,允许用户对每个网站单独设置脚本执行许可.

Android入门:ContentProvider

- - ITeye博客
一、ContentProvider介绍. ContentProvider翻译为“内容提供者”;. 定义:指该应用包含一些方法,供外界访问,其他应用程序可以调用该方法,比如如果应用A创建了一个数据库“test.db”,默认是私有的,即其他应用程序不能对其进行操作,但是如果应用A使用了ContentProvider,则其他应用程序可以访问该数据库;.

Android Service 详解

- - CSDN博客移动开发推荐文章
一个Service也是一种应用程序组件,它运行在后台以提供某种服务,通常不具有可见的用户界面. 其它的应用程序组件可以启动一个Service,即使在用户切换到另外一个应用程序后,这个Service还是一直会在后台运行. 此外,一个应用程序也可以绑定到一个Service然后使用进程间通信(IPC)方式与Service之间发生交互.

android动画

- - CSDN博客移动开发推荐文章
一、        开发资料与实例教程. 分析android动画模块. Android 动画类的特点和区别. Android动画基础--本文转载自--springfieldx的文章,在此向他致谢. Android Animation 动画效果. Android Tween动画(一). Android Tween动画(二).