自iPhone5s于手機(jī)中加入指紋識別功能后,，指紋識別迅速在安卓機(jī)群中流行,，儼然已成為旗艦機(jī)標(biāo)配。隨之而來的還有各大手機(jī)廠商的吹捧,，指紋識別能完美解決安全問題云云,?？上е讣y技術(shù)并不能拯救手機(jī)安全。

   物極必反,，被廠家與用戶過度神化的指紋識別功能也不是盡善盡美：iPhone5s發(fā)布后僅一天,，歐洲最大的駭客團(tuán)體ChaosComputerClub 就宣布破解了TouchID ，并用視頻記錄了操作過程,。

    而在今年6月的MOSEC移動安全技術(shù)峰會上,，手機(jī)安全研究員介紹了如何利用安卓手機(jī)廠商在實(shí)現(xiàn)芯片級安全解決方案TrustZone時造成的軟件漏洞，在可信區(qū)域執(zhí)行任意代碼,，將TrustZone完全攻破,。

　　而TrustZone正是目前很多帶指紋識別的安卓手機(jī)確保安全的一個核心技術(shù)，一旦被完全攻破,，獲取指紋識別數(shù)據(jù)將變得很容易,。

　　安全員在MOSEC移動安全技術(shù)峰會的演示過程中表示，攻破搭載指紋識別系統(tǒng)的手機(jī),，最困難的是利用TrustZone中的漏洞,，因?yàn)檫@是一個完全的黑盒，缺乏文檔和必要的調(diào)試手段,。據(jù)介紹,，該次破解是利用內(nèi)核上的“任意地址寫固定值”漏洞，在獲取內(nèi)核代碼執(zhí)行權(quán)限后向TEE(可信運(yùn)行環(huán)境)發(fā)起進(jìn)一步攻擊,，最終繞過TrustZone的防護(hù)系統(tǒng),，可獲取諸多敏感數(shù)據(jù)。

　　說了這么多,，TrustZone到底是什么?

　　TrustZone是為保護(hù)敏感信息的一種硬件安全架構(gòu)體系,，把手機(jī)從硬件與軟件上分成安全與普通兩個區(qū)域。嚴(yán)格意義上講,，指紋識別只是安全區(qū)中的一小部分,。

    在TrustZone的硬件架構(gòu)中，整個系統(tǒng)都是為了保護(hù)安全區(qū)中的數(shù)據(jù),，防范設(shè)備可能遭受到的多種特定威脅,。因此，安全區(qū)與普通區(qū)從硬件到軟件都是被分割的,，普通區(qū)第三方程序無法訪問安全區(qū)中的敏感數(shù)據(jù),。

   體現(xiàn)于手機(jī)上的就是，TrustZone會把智能手機(jī)的使用模式分為兩種,，其一是普通使用,，其二是安全使用(涉及敏感數(shù)據(jù)),。例如機(jī)主在日常游戲,、打字時,，手機(jī)停留在普通模式;而當(dāng)機(jī)主需要支付、輸入密碼或者指紋時,，手機(jī)就會自動切換到安全模式,，保護(hù)數(shù)據(jù)不被其它程序訪問。

　　可惜,，看起來很安全的TrustZone并不值得Trust,。