2021-9-6 18:50

荣耀双TEE安全OS,芯片级保护个人生物信息安全

你有没有想过,你的脸不是你的?这话听起来很荒诞,但是却真实地发生在了我们身上。根据央视报道,在网络交易平台上,只要花上2元,就可以买到上千张人脸照片,而你的人脸照片很可能就在其中。在这些所谓“商家”的照片库里,都是真人的自拍照、生活照等隐私照片。而当央视记者询问客服这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。

人脸信息作为人体的生物特征之一,和指纹、虹膜等一样,已经成为证明自己身份的手段。根据人体脸部特征进行身份验证的人脸识别技术,已经得到了广泛应用,例如手机解锁、各类APP的注册验证、借贷等方面。安全行业人士透露,利用PS等工具,就可以制作出一张带背景的人脸图,再通过动态视频软件,人脸照片就可以实现眨眼、点头等动作。而这些“活化”的人脸信息,可以注册如同城、智联招聘等各类平台,解封被冻结的微信、支付宝账号等,再加上现在已十分成熟的AI换脸技术,搭配一些音频仿真技术及个人隐私信息,就会被不法分子用来作视频聊天诈骗,这种极具迷惑性性的诈骗手段普通人根本无法识别。带来了更大的信息安全风险。

这些人脸信息到底是如何泄露的?

一是各种APP和平台,二则是我们的手机。

某些APP会向用户发起人脸验证申请,而这些人脸验证的就会存在人脸信息被储存的可能,如果后台的工作人员违规调取了这些人脸信息并私自外传就会造成重大的数据泄露事故;还有目前很流行的AI换脸APP、AI面相识别小程序、各种自拍软件等,很多都存在随意采集用户的人脸数据信息,而这些APP由于开发容易、数量众多,难以监管,用户完全无法知道自己上传上去的人脸照片会被什么人获取,什么时候会以什么样的形式被传播与使用。

再看向我们的手机。大家可能都已经忘记,当初苹果公司在 iPhone X 上首次推出人脸识别解锁,遭到了大批网友的反对,认为人脸解锁造成人脸信息泄露的风险,甚至有人表示上街要戴上脸罩,以防突然有歹徒冲出来拍照窃取自己的人脸数据。而到现在人脸识别的过渡娱乐化已经让人们忘记了手机本身潜在的危险。从屏幕解锁开始,我们的指纹人脸等生物特征数据就都被完整地储存在了手机设备中,换句话说,你的人脸和指纹信息其实是在手机厂商手中。这些信息是否被滥用,就依赖于手机厂商的自我管理与社会责任心了,这其实对于用户而言,是风险非常大的。

从手中的手机开始关注你的生物特征信息保护

手机作为人们生物特征信息最主要的承载工具,同时承担了钱包、数字交易等重要的金融功能,因此手机本身的信息保护显得尤为重要。而致力于构建消费者信任的隐私保护品牌的荣耀,早早地就开始建立手机的生物特征信息保护能力,为用户的个人数据提供业界先进的加密保护措施,防止数据泄露。

随着荣耀Magic3系列的发布,荣耀也顺势推出了其隐私保护的各大功能,其中的双TEE安全OS就是针对生物特征信息的泄露风险而专门开发的功能。将处理器的工作状态分为安全世界(Trusted Execution Environment ,TEE,也叫可信执行环境)和非安全世界(Rich Execution Environment,REE,也叫普通执行环境)。通过特殊指令在CPU的安全世界和普通世界之间切换来提供硬件隔离。在安全世界下,提供了对硬件资源的保护和隔离,包括内存、外设等,通过执行过程保护、密钥保密性、数据完整性和访问权限实现了端到端的安全,可防止来自非安全世界中的恶意软件攻击。

双TEE安全OS原理架构图

简而言之,就是在手机内有两个信息处理内核,一个是和其他普通手机一样的、属于芯片厂商的内核,一个则是专属于这台手机的内核。而多出来的内核,相当于手机里的一个信息保险柜,你的生物特征信息会在这里完成独立的存储和计算处理,无需经第三方处理,直到该手机报废,里面的个人信息也不会被流出,真正做到让你的信息完全属于你;而一些想要使用手机中储存的生物信息的APP,会被限制无法直接获取特征数据,而是由这个TEE安全OS处理过后提供的结果认证,层层把关守护用户的生物特征信息安全。

荣耀从最初的产品设计到最终的服务提供,每一环节隐私安全都深植其中,构筑全方位的隐私安全保障体系,致力于让用户对个人数据拥有完全的控制。遵循“设备处理”“安全保护”原则设计,通过“双TEE安全OS”等丰富多样的功能,为用户的个人数据提供业界先进的加密保护措施,防止数据泄露。

来源:C114通信网

相关

手机网络苹果iPhone
本评论 更新于:2021-10-28 12:58:54
在C114 APP中与业内人士畅聊通信行业热点话题!