TrustZone——Android的救星?

最新推荐文章于 2024-03-17 16:27:57 发布
最新推荐文章于 2024-03-17 16:27:57 发布
阅读量2.5w 收藏 16
点赞数 6
分类专栏: TrustZone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestcell/article/details/14498005
版权

背景知识

安卓手机太不安全了。我觉得敢在安卓手机上,使用手机银行的算是勇者了吧。在安卓手机上,如果root了,基本上没有秘密可言了。各大公司的APP,各个比较好用的APP或游戏,都会获取到很多游戏。做研发的同事都明白,为什么开发个跟通讯录一点关系没有的软件就要访问通讯录?微博,微信,360哪个不是?哪个程序都在后台悄悄的运行着几个线程。也许说的夸张,其实99%的android开发者应该都明白。相对来说,苹果要好很多吧。

2013年,参加了软件开发者大会。听了《Android软件安全与逆向分析》非虫的演讲和瞬间微博的账号和密码就能被读取的演示。感觉安卓手机没法用了。

非虫给了几点建议。

1.不要root自己的手机

2.从正规应用商店下载APP

 

相关新闻

2004年,ARM建立安全功能标准,推出TrustZone技术

2013年,王骏超: 基于Trustzone技术的手机安全平台及移动支付方案

 

我拿什么拯救

在任何一个系统,被很多技术屌丝熟悉之后。系统的安全性就很难保证了,尤其是纯软件的东西。所有的安全公司都在寻找着,一个救世主。不过基本都是最后把密钥存储到CPU中了事。单个硬件破解成本远远大于,重新购买一个新设备。索尼PSP、PSV的CPU,还有近几年提出的“安全芯片”基本都是这样的。由于现在的手机厂商都是SOC。所以,在不在CPU里并不重要,一起掩模到SOC中。99%的破解者就不会朝这边努力了。

安全芯片推广有两个难题,就是硬件一旦密钥丢失,或者损坏,必须更换整个主板,成本是个问题;另外就是运行时,无法得到保证,无法挡住其他进程窥探(就像边上色狼偷看MM)。

如果一个部分是黑盒,与网络部分的通讯进行加密。基本上就算是很高的安全级别了。现实中的例子就是,游戏客户端与服务器中间加密传输,游戏客户端使用代码扰乱或其他防止调试手段保护软件被反编译破解,再加上定期更新就非常安全了。其实TrustZone就是那个黑盒。

 

TrustZone出现了,救世主出现了。依靠ARM指定标准。各大厂商配合。未来前景一片大好。

我们看一下,用户眼中的TrustZone。就是支付安全了,应用安全了,文件视频也安全了。

 

我们在看看技术屌丝眼中的TrustZone。是不是各位美女觉得很专业?

有木有想了解这个神秘技术?有木有想了解一下,这个技术会不会改变这个世界?也许就会发生在不久的将来。

其实TrustZone技术已经包含在三星和苹果的手机中了。GalaxyS3欧版和Iphone5s的SecureEnclave。

这个技术能找到的资料非常少。各位看官,不用浪费时间搜索了。等我慢慢揭开TrustZone的神秘面纱吧。

forestcell
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-04 700
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系列文章中,我们将分析。本文涉及到的全部漏洞均已在当时报告给三星,并且已经在2019年年底完成修复。我们此次研究的目标是评估三星TEE OS的安全性,分析是否可以对其进行攻击以获取运行时控制并提取所有受保护的数据,例如对用户数据进行解密。在分析过程中,我们并没有考虑完整的漏洞利用链,这一系列文章基于我们先前在2020年9月Riscure Workshop的演讲。
android TrustZone
02-20
基于Trustzone的硬件开发,可以很好的实现
Trustzone和Tee的基本概念区分
最新发布
a1809032425的博客
03-17 657
TrustZone即是支持TEE技术的产品,TrustZone 是所有Cortex-A 类处理器的基本功能,是通过 ARM 架构安全扩展引入的,而ARM也成为了TEE技术的主导者之一。安全是老生常谈的话题,安全技术也在时代的发展下发生了进步和变化,除去硬件级别的安全之外当下最火的要数TEE技术了,那么TEE技术是由何而来呢?基于TEE环境的操作系统由不同的企业在推行,例如华为海思有自己的Trustzone的操作系统,高通的QSEE、ARM的Trustonic、还有Linaro开源的OPTEE等。
android-trustzone-code
03-25
android-trustzone-test-code 支持android tee平台测试,包括Qualcomm Qsee,Microtrust isee,Trustonic kinibi,Sprd trusty,GP
TrustZone
JD san的博客
04-29 788
安卓Trustzone降级攻击解析:http://www.freebuf.com/news/148222.html 手机厂商通过ARM TrustZone硬件隔离技术实现了“可信执行环境”(Trusted ExecutionEnvironments)。 TEE 以Android为例,应用程序(Apps)、Android系统、以及底层的Linux内核都运行在Normal World里,而诸...
TrustZone----安全android的未来
gaoxiang的专栏
10-09 2073
最经一直想在传统的安卓手机上使用传统android内核和安全seL4内核并行的架构,将安全性能要求高的应用和操作转移到seL4上去执行,从而提升系统的安全性。今天偶然发现TrustZone这个机制,顿时有种相见恨晚的感觉。 首先说说什么是TrustZone,TrustZone实质上就是在原有的os的基础上通过虚拟化技术虚拟出两个独立的核,一个非安全内核(Non -secure,NS)和一个安全内
TrustZone中TrustApp格式解析
Roland_Sun的专栏
03-21 4091
ARM早在ARM v6的时候就引入了一个叫做Trust Zone的概念。其基本原理是,相对于普通操作系统的执行环境来说,又引入了一个独立的执行环境,彼此基本上不相关。即使普通操作系统和应用的执行环境被攻破,也不能触及到这个所谓的安全执行环境,这是通过硬件来保证的。 Trust Zone中也会运行一个非常轻量级的操作系统,在这个操作系统中运行的程序,叫做Trust App,都是由硬件厂商特别编写的
trustzone normal部分
06-03
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。...
ARM Security trustzone
03-23
嵌入式主被动安全,TrustZone体系的软硬件架构
TrustZone4.0.5编译开发文档
01-28
高通TrustZone4.0.5版本下的编译修改和开发入门的记录资料。讲的是TZ4.0.5的版本怎么能编译通过,并通过NON Secure App如何调用验证的文档
android与硬件arm,基于ARM硬件虚拟化和TrustZone技术的Android系统保护方案
weixin_39533280的博客
05-28 98
摘要:随着智能设备的快速增长以及相关商业化应用的普及,安全威胁已经从传统领域扩散到移动智能终端.Android作为主要的移动操作系统,近年来成为攻击的主要目标.由于Android系统的开放性以及其存在的安全机制缺陷,使得大量的恶意应用程序泄露用户隐私数据,给用户经济利益带来很大的威胁.目前,研究者研究各种方法来阻止恶意应用程序的攻击,并取得了很好的效果.随着Android内核级的攻击开始出现,这些...
TrustZone——开源库—OVOS
TrustZone领域先行者
09-12 3432
如果没有开源库,技术至少要落后5年。有了开源库,技术落后2年吧。 http://www.openvirtualization.org/ 目前应该,能够编译运行这个开源库的开发者还比较少,至少博客上没搜索到。 这个开源库东西还挺全的。支持两层bootloader,一层安全,一层普通。 建立了安全OS原型。实现了TZAPI。 提供了:安全键盘,安全支付应用,安全播放器这三
智能设备android化arm化,基于ARM硬件虚拟化和TrustZone技术的Android系统保护方案
weixin_29161719的博客
05-31 169
摘要:随着智能设备的快速增长以及相关商业化应用的普及,安全威胁已经从传统领域扩散到移动智能终端.Android作为主要的移动操作系统,近年来成为攻击的主要目标.由于Android系统的开放性以及其存在的安全机制缺陷,使得大量的恶意应用程序泄露用户隐私数据,给用户经济利益带来很大的威胁.目前,研究者研究各种方法来阻止恶意应用程序的攻击,并取得了很好的效果.随着Android内核级的攻击开始出现,这些...
Android TEE可信计算环境与TrustZone基础
道阻且长,行则将至。
07-06 2162
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
TrustZone技术简介
tianshangyu333的专栏
03-23 7904
TrustZone技术,该技术是ARM 公司提出的一种硬件级的安全运行解决方案。TrustZone将系统分为了TEE和REE两个区域,REE中运行着我们熟悉的Android系统,而 TEE有独立的运算、存储资源,与REE完全隔离开。在TEE 上运行的程序需要由厂商单独签名才能运行。 由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。
安卓Trustzone有巨大漏洞?降级攻击为你做出解析!
Baidu_Secrity的博客
09-18 536
摘要如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了保护这些操作,手机需要能把可信和不可信的程序有效隔离开来。于是,手机厂商通过ARM TrustZone硬件隔离技术实...
ARM——操作系统—最小操作系统
热门推荐
TrustZone领域先行者
11-13 1万+
自己动手写最小的ARM操作系统。能够看到自己的代码,真的控制着硬件启动起来,心情是不一样的。 ARM是嵌入式设备,想写个操作系统就需要了解硬件。在X86时代有BIOS帮我们,大部分东西简化了。在ARM时代,最小的操作系统,是设置好串口。通过串口打印字符。 最小的PC,也是有键盘,显示器和主机。 最小的嵌入式设备,无键盘,无显示器,只有主机,最通用的就是串口了。所以最小的操作系统,也只
ARM——开发工具—编译器
TrustZone领域先行者
11-13 1万+
说起ARM开发,不得不说的就是编译器了。大家都熟悉的gcc,这个平台也有。 反正说起嵌入式开发,大家必然要提的就是toolchain,也叫工具链。还有叫交叉(CROSS)工具链。其实都差不多。为什么有这么多版本的编译器? 主要是市场决定的吧。不同的开发板会提供基于gnu标准修改的一些gcc、as、ld,一般elf文件还都是一样的。大部分原因是不同外设等硬件导致的。 看看主流的ARM编译器有哪
qcom hypervm trustzone
02-01
QCOM HyperVM TrustZone是高通公司推出的一种基于ARM TrustZone技术的虚拟化解决方案。TrustZone是ARM架构中的一种硬件级安全解决方案,通过将处理器和内存划分为安全和非安全区域,可以提供更加安全可靠的执行环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值