黑客都束手无策 金立M6S Plus芯片解析

    最近关注手机安全的朋友应该对金立M6S Plus这款产品不陌生，这款手机不仅有金立首席安全体验官吴刚代言，更有内置安全加密芯片，保证手机安全。这篇文章笔者将会从软件和芯片方面给大家做详细解读，咱们一起来看看吧。

    首先是这款内置的安全加密芯片已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求的指纹加密芯片，集成国际加密算法和国密安全算法，为指纹信息处理提供安全运行环境及存储环境，从硬件上进行加密保护。

金立M6S Plus内置独立指纹加密芯片

    有的朋友会非常好奇，这款金立M6S Plus内置的安全加密芯片到底有多安全？笔者在这里用一系列试验说明，这组试验分别通过非侵入式攻击（侧信道攻击）、半侵入式攻击（故障注入攻击）、侵入式攻击(物理攻击)三种形式对芯片进行破解，只有经过这几项测试，最终才会拥有国密二级、EAL4+、银联安全认证。

    接下来，笔者就从三种攻击方式讲起：

    非侵入式攻击（侧信道攻击）攻击原理展示图：

非侵入式攻击（侧信道攻击）攻击原理示意图

    特点：不需要对芯片进行任何的破坏，而且是在芯片毫不知情的情况下进 行的，所以是目前威胁最大的攻击方法之一

 2. 故障注入攻击

    攻击原理：通过在芯片工作过程中注入故障信号，例如电压或时钟毛刺、激光 等，从而改变芯片内部程序的运行流程， 使芯片产生错误的输出结果。

故障注入攻击原理图

    特点：可能会对芯片造成损坏，攻击对象不仅包括密钥，也可以篡改数据/ 代码，产生非预期的结果。

3. 物理攻击

    攻击原理：去除芯片封装，逐层蚀刻金属层，对关键模块进行反向，然后直接 探测或修改电路，从而窃取敏感信息。

物理攻击原理图

    特点：对芯片造成损坏，攻击能力强大，但代价昂。

安全防护技术展示表

   只有通过以上测试，才可以获得安全认证。

   由此看来，金立M6S Plus这颗内置的指纹加密芯片确实做到了无可破解，即便是使用软件代码攻击还是物理破坏都无法获取芯片任何信息，但如果离开软件不加以讨论，大家对这颗芯片作用还是会有质疑，下面就由笔者给大家讲解软件系统部分在安全方面的加强。

   金立手机主打就是安全，因此笔者给大家说说这款手机在安全方面的亮点，首先是支持活体指纹识别，金立M6S Plus采用活体指纹识别方案，根据指纹、血液以及心率信号来验证用户指纹信息，有效识别假指纹，为移动支付提供更高安全保障。

金立M6S Plus基础信息

    其次是金立M6S Plus内置已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求的指纹加密芯片，集成国际加密算法和国密安全算法，为指纹信息处理提供安全运行环境及存储环境，从硬件上进行加密保护。

    想用蛮力破坏芯片也是不可能的，硬件加密具备“不可逆向解密”和“不可暴力破解”的特点，通过外力破坏芯片则无法还原已经加密过的文件，获取的文件也只是一堆乱码。

金立M6S Plus基础信息