恶意软件占用麦克风软件下载怎么办?

来源:蜘蛛抓取(WebSpider) 时间:2024-01-23 17:15 标签: 麦克风软件下载
我说一个比较偏的,那就是苹果手机植根于芯片的硬件安全性。当然,所谓的硬件安全其实也并不局限于苹果手机,而且贯穿了苹果的所有设备。在我看来,苹果产品设计的核心主要两个,一个是安全,一个是隐私。但是这两个本质上其实是相同的,没有安全,就没有隐私可言。设备安全并不意味着设备不丢,而是设备遗失了以后,你能更大概率的找回自己的设备。或者即便找不回,也不用担心设备上的数据泄露哇!龙年红包,最高9999,祝好运!做到前者,可以依靠设备本身提供的设备查找功能。当然,依靠这种手段找回设备的概率并不高。但是如果设备落入他人之手,在别人手里面没有什么价值,那么你是不是就可以用比较低的成本找回来了呢?以iPhone为例,对于第三方而言,可能最值钱的就是那块原装屏幕了,其他大部分重要元器件,换到别的手机上根本就不能用,具体为什么我后面会专门讲。所以,最理想的状态就是,iPhone对你而言有很大价值,而对于别人来说,它就是块砖头哇!正所谓汝之蜜糖,彼之砒霜。苹果的安全机制比较极致,其实是固化到硬件里面的,或者换句话说,是固化在芯片里面的。其实最近关注Windows 11的小伙伴已经注意到,这玩意升级有一个条件约束,那就是必须支持TPM2.0哇!也就是受信的平台模块。这玩意说的简单点,就是有着独立处理器、存储器、操作系统、同时内置多种加密算法的完整模块。它的功能其实是可以直接绕过电脑本身的内存和硬盘的,而无论是给设备和系统加密、验证,还是存储密码、指纹解锁等重要信息,都可以独立完成。听着是不是很厉害呢?好吧,我承认,这些东西苹果设备早就开始玩了!无论是A系还是M系芯片,其实都不是通常所说的处理器,而是一个片上系统(SoC),即System on a Chip。SoC本质上就是集成了多种组件的集成芯片,一般包括了CPU、GPU、NPU、DSP等,对于苹果的芯片还包括安全隔区。对于以前没有使用M1的Mac电脑,苹果的安全隔区内置在Apple T2 安全芯片上。聪明的小伙伴自然会想到,是不是还有T1呢?Bingo,确实有。下面的内容可能会稍微硬核一点,有用的话可以点赞收藏哈!安全隔区自身拥有独立的 Boot ROM、SEP处理器以及AES 引擎,Boot ROM一般可以叫做硬件信任根,从名字其实也可以看出,这玩意其实是在制作过程中就直接写入芯片的,也是设备的处理器在首次启动时所执行的第一个代码。这个Boot ROM实际上不仅仅是攻击者无法修改,即便是苹果自己也无法修改。而这个无法修改,才是上层软件不被随意篡改的底层保障。而AES 引擎则是用于高效安全的加密操作以及内存保护。安全隔区本身具有一个SEP处理器,也是安全隔区主要的算力来源。而这颗SEP处理器上运行的是一个叫做sepOS的系统,苹果定制的L4微内核。我们平时可能对于macOS、iOS、iPadOS以及watchOS比较熟悉,事实上,跑在安全隔区的sepOS,时时刻刻在保障着设备的安全啊!而属于安全隔区管理的数据,比如Face ID、Touch ID等信息,哪怕是iOS这总操作系统本身也是无法直接访问的,更不用说病毒和app了!但是安全隔区本身没有存储内存,用的其实是设备的DRAM。不过安全隔区使用的那块内存是有专门的内存保护引擎保护的,内存保护本身肯定会带来效率的损失。但是由于采用了内联的方式运行,由此带来的好处是,加密的内存对于安全隔区而言就是普通的DRAM,也就相当于是透明的。而对于外部其他程序来说,这块内存就是需要加密认证的。安全隔区还包括一个重要的真随机数生成器(TRNG),其实了解计算机的人都知道,计算机生成的随机数事实上都是伪随机数。不妨试一下,在自己脑海里随机想一个数字,然后再想想这个随机数字是不是总是依赖什么条件呢?如果不是,那你不妨再想一个随机数,是不是就很不随机呢?对于加密来说,生成一个不受外界条件干扰的随机数还是很重要的,因为这个谁也不知道的随机数基本就是一切加密的源头了。苹果采用的是多个环形振荡器并经过 CTR_DRBG算法处理后生成的随机数据,相对来说,确实很随机。但是非要说是否真随机,恐怕还真没人能做到。TRNG还有一个作用,就是在设备制造过程中,生成一个随机的UID,作为设备的唯一ID根加密密钥。UID对于每一台设备而言都是唯一的,且不与设备任何标识符相关。这个UID会被完全运行在安全隔区的软件写入到熔丝中,之所以要这么做,也是为了让这个根密钥只能在加密过程中被用到,却没有任何人可以知道UID具体是多少,包括苹果。而有了UID,sepOS就可以用来保护设备特定的硬件了,比如保护SSD。所以Mac内置的SSD存储一旦被拆下来放到其他设备上,文件就不能打开了。因为新设备的UID和老设备的肯定不一样啊!除了以上提及的,苹果的芯片上还包括AES256 加密引擎、公钥加速器 (PKA)、安全非易失性存储器、安全神经网络引擎(主要用于FaceID把2D图像和深度图转化为用户脸部的数学表达式)、功耗和时钟监视器(主要用于保护安全隔区不受干扰)等,为了安全也是“无所不用其极”了哇!底层的安全保障其实会涉及整个设备的方方面面,下面仅从TouchID和FaceID安全性简单聊聊应用哈!其实这两个解锁方式可能每天都要用上几百次,方便的同时多少还是有人会担心他们的安全性。问一句,你觉得到底是TouchID安全?还是FaceID更安全呢?答案其实是FaceID更安全。是不是有点奇怪呢?对于指纹锁和人脸解锁本身的安全性,苹果给的数据是,录入一个指纹被别人误解锁的概率是五万分之一,录入5个的话风险就会提高到一万分之一。而人脸解锁录入一个人脸数据的情况下,被别人解锁的概率是一百万分之一,而人脸解锁最多录入2个,所以风险最高也就是提升到五十万分之一。TouchID是指纹传感器加成像阵列扫描,扫描结果发送至安全隔区做对比处理,光栅扫描结果会临时储存在安全隔区的加密内存中。苹果其实一直都在强调,基于设备本身的功能实现。甚至是人工智能的实现也是尽量基于设备本身实现的,而不会上来就把数据上传的不靠谱的服务器。所以指纹详细数据也绝对不会离开设备,整个过程其实只有指纹采集,以及在安全隔区中处理哇!而FaceID解锁则是,通过原深感摄像头确认存在注视着设备的脸部后,会投影并读取 30000 多个红外点以绘制脸部的深度图和2D红外图像,并创建一个2D图像和深度图序列,可以简单理解为人脸3D建模,采集的数据经过数字签名后发送到安全隔区。最终由安全隔区完全认证处理。同样的,这部分数据依然不会离开设备。以上是从硬件层面分析苹果的安全性,后面找时间再分析一下苹果系统和App的安全性保障。其实吧?仅仅是硬件这么个隐私保护的底层机制,苹果的设备早就有了绝对的优势了啊!有帮助可点赞收藏哈!欢迎关注 @可乐
苍蝇不叮无缝的蛋!别误会,我既不是说苹果,也不是说安卓。而是说用户本身。iOS体系下的安全性毋庸置疑,你可以说它还有漏洞,但是你绝对找不到比它更好的。除非你,一秒回到功能机时代。其实即便如此,你也不能保证手机丢失以后的安全性。而iPhone却可以保证别人基本只能拆了卖硬件。再算上App Store的强硬管理策略,直接就把大量劣质的app拒之门外了。其实熟悉移动端app开发的人应该就会知道,iOS是一个用户友好而对于开发者极度残忍的系统。很多你想要的能力,iOS就是不给你,但是iOS不给你,你还得想个方案完成相应的功能,否则App Store就不给你上架。而Android则是一个用户友好且对开发者同样友好的系统,开发者想要什么能力,系统都是无底线的给你。是的,这些能力是需要用户授权,但是很多时候,这就和安装软件前的是否同意用户协议一样,用户可以不同意,但是软件也可以直接闪退。事实上,目前iOS也有不少应用有着类似的情况。如果我遇到,会直接找替代品。奇葩的是,如果你用海外版本,不给对应的权限,甚至不登录都可以正常使用。So interesting!Android从诞生之初,立身之本就是免费、开放、自由、兼容、包罗万象。但是成年人都应该明白,无利不起早,天下没有免费的午餐。所以很显然,对于app开发者而言,一切可以挖掘的利益空间都不会放过。以前总喜欢调侃的一个例子,Android上一个手电筒app,都会向你索要联系人信息,位置信息,甚至是麦克风和摄像头。你说调用个闪光灯,几行代码的事情,非要搞的这么复杂。如果要是能基于LBS做个智能手电筒,那也勉强能够接受。但是这玩意还是一如既往的弱智啊!而iOS就很简单,自带手电筒按钮,不解锁就能用,非常的方便。当然,我知道现在Android系统也有,我也只是举个小栗子,某些大个的栗子我怕举不动。你可能会说,那些乱七八糟的权限我又不会轻易授予。是的,你可以做到,可是做不到的人肯定比做得到的人多。但是,苍蝇不叮无缝的蛋。其实你如果保证只用大厂的app,那么问题就简单多了。至少他们更多的会把挖掘到的隐私数据自用,而不至于流落到市场上哇!而且大厂也不至于过度索取非必要权限,毕竟还是要脸的,整体上还是会克制很多。所以,注重安全,iOS是非常不错的选择。而大厂的Android系统加上大厂的app,也基本可以把大量风险拒之门外。不要为了蝇头小利,或者一次性的方便,就轻松把自己的数据卖了。再牛掰的开发者,也没办法在你不开放系统或者授权的情况下,挖走你的信息。而如果能避开安装不靠谱的软件,那开发者都不知道世界上有你这么个人,除了无奈,他们又能做什么呢!

我要回帖

更多关于 麦克风软件下载 的文章

 

随机推荐