您尚未登录。

#1 2017-07-20 02:26:09

逐光入暗
会员
注册时间: 2016-02-12
帖子: 4

关于移动端的安全问题

各位网友大家好(棒读

看了这几天疯传的新疆手机暴力插菊花,我一直在思考移动端安全的解决方案。
首先,貌似大多数Android的Encrypt Phone功能不支持SD card。而VC加密过的SD card大多数Android又不认(也可能是我的姿势不对……求正确姿势)
而且,即使对手机进行全盘加密,也无法进行隐藏卷加密:当你出海关或者在地铁换乘的时候碰到手拿菊花器的武警同志们你就悲剧了——当然他们也可能不会把你单独拎到一个小黑屋里问你要密码
我曾想过通过不同的PIN实现一种类似userspace的功能:当你需要交出密码的时候,交出最表层的PIN就好了。这样他们会得到一组非常正常、没有任何尿点的数据。同时,你的隐私也得以保全。
但是这种方案面临一个非常险峻的问题:你无法规避无处不在的摄像头!
当你在摄像头下使用PIN解锁手机的时候……The big brother is watching you!
为了减少这种情况,现在有些手机ROM启用了指纹解锁。
如果只是一次性加密,指纹解锁确实是个不错的主意(毕竟第一次启动后PIN解锁一必需的,而且貌似长时间按住电源键会强制关机?)。
但是指纹解锁有一个必然的缺陷:如果你突然被控制住,来不及关闭手机呢?
而且对于多重加密的情况,如果你的手指头能成为你的设备的万能钥匙,为什么我们还需要多个PIN?

离线

页脚