手机锁屏密码被认为是手机最基本的安全保障之一。那么,手机锁屏密码存储在哪里?如何防止它被恶意读取?你的指纹和面容数据如何被验证?本文将使用通俗易懂的语言从技术角度进行分析。
一、现代智能手机锁屏密码存储位置
智能手机不会将锁屏密码与其他用户数据一起存储在闪存芯片中,因为如果将锁屏密码与其他用户数据一起存储在闪存芯片中,一旦闪存芯片内的数据被攻击者获取,攻击者其实就可以轻松地获取到所有的用户数据,包括各种敏感信息。而这种攻击的实现并不是很复杂,并且可能已经出现在我们的日常生活中。
因此,智能手机通常采用安全芯片(如Secure Enclave)来存储锁屏密码等敏感数据。安全芯片具有独立的处理器和存储器,并采用专门的加密算法和隔离机制,一般集成在手机SoC中以保障数据的安全性。锁屏密码等敏感数据存储在安全芯片中,与其他用户数据隔离开来,即使攻击者能够获取到智能手机的存储器内容,也无法获取到安全芯片中的敏感数据。这样可以保障用户数据的安全性和隐私性。
ARM TrustZone原理结构
现代智能手机的锁屏密码通常存储在处理器芯片内置的安全区域(Secure Enclave)中,该安全区域由硬件和软件共同维护,可以保障密码的安全性。
在iPhone的A系列处理器上,Secure Enclave 作为苹果公司开发的一种安全处理器,用于存储和处理一些敏感数据,例如 Touch ID 和 Face ID 的生物识别数据、设备加密密钥以及锁屏密码等。Secure Enclave 独立于主处理器,具有自己的加密引擎和隔离机制,可以保障数据的安全性。