世界上最安全的手机(图文)
扫描二维码
随时随地手机看文章
手机硬件加密概念不错,只可惜再厉害的盾也会被更厉害的矛给戳破。
你是否希望能有一部可以将你的所有数据和通讯记录全部安全储存,而且永远不会被黑客、间谍、政府机构黑入的手机呢?毫无疑问,所有人都希望能有这么一部手机。如果你是现实主义者的话,你就会发现最安全的手机其实并不安全,就像最厉害的盾也会被更厉害的矛给戳破。
这款“全世界最安全的手机QuasarIV”由QSAlpha公司发布,上周曾登陆众筹平台Kickstarter募资,但是不知何原因被下架,现在又登陆了另外一个众筹平台Indiegogo。
产品介绍
QuasarIV的众筹标题为“不会被黑的超级手机”,QSAlpha公司声称该款手机的安全等级已经达到了军用加密级别,是目前所有手机中最安全的手机。
QuasarIV安全手机采用Android4.3操作系统,并对系统进行了定制以加强安全性,并且手机内部包含军事级别的硬件加密模块。也就是说,你手机上的数据是加密的,通话是加密的,要想解密,必须获得公共密钥和隐私密钥。
“QuasarIV并没有让第三方提供密钥或者使用公共密钥,而是利用公共密钥矩阵生产出10^77个密钥。”每部QuasarIV手机中都包含这10^77个公共密钥以及用户的隐私密钥。当有通话进入时,QuasarIV会自动根据来电人的身份计算此次通话的公共密钥,然后对数据进行加密,通话开始之后,接电话的人会用隐私密钥来解密通话,从而实现加密和解密的过程。这样以来,破解难度就会大幅度提高,手机用户的隐私或其他数据就会得到最大程度的保护。
插曲:“这是世界上最安全的手机?”
QSAlpha在Kickstarter上发出了信息之后,便收到了媒体和专家的质疑,下面是美国媒体ArsTechnica一篇针锋相对的文章的节选:
QSAlpha总裁兼创始人SteveChao在视频中说:“数码时代安全的本质就是可以在完全私密的情况下工作,移动不会被察觉,浏览不会在数字世界留下痕迹,这跟日本忍者的作风非常相似。”
SteveChao自称数字安全、通讯和增强显示领域的先驱者,他之前研发的Cgogo移动搜索引擎正在被中国移动使用。
QuasarIV安全手机上使用的加密技术被称作“Quatrix”,并且在这款手机上所运行的应用程序都必须获得Quatrix签名认证。
在先前的Kickstarter众筹页面上,QSAlpha原定上周开始众筹,但是因故推迟到了9月17日,而且搬到了另外一家众筹平台去。
QuasarIV安全手机采用Android4.3操作系统,并对系统进行了定制以加强安全性,并且手机内部包含军事级别的硬件加密模块。也就是说,你手机上的数据是加密的,通话是加密的,要想解密,必须获得公共密钥和隐私密钥。
“QuasarIV并没有让第三方提供密钥或者使用公共密钥,而是利用公共密钥矩阵生产出10^77个密钥。”每部QuasarIV手机中都包含这10^77个公共密钥以及用户的隐私密钥。当有通话进入时,QuasarIV会自动根据来点人的身份计算此次通话的公共密钥,然后对数据进行加密,通话开始之后,接电话的人会用隐私密钥来解密通话,从而实现加密和解密的过程。
QuasarIV手机上所有的电子邮件、短信和VoIP通话都会被加密,但是与其他非Quasar手机交换数据时并不会被加密。
因为其他手机“在访问网络时、发送邮件时、打电话时,都会把自己的身份暴露给其他网络用户,给犯罪分子以可乘之机。”
虽然QSAlpha对它所使用的技术的解释听起来非常合理,然而安全专家却对持完全相反的意见。
安全专家SteveThomas说:“需要注意的是,这款手机使用的是‘私有加密(proprietaryencryption)’手段,也就是说如果一不留意,就会被破解。如果你不相信我的话,可以Google一下。而且他们宣称可以‘完全保证私人数据安全’,但是就连密码破解者都不会说出这样的大话。”
根据OWASP(开放网页应用安全计划)指南的描述,“私有加密算法并不可信,因为它的安全是通过模糊来实现的,在数学算法上并不算成立。此类算法应尽可能避免。”
另一位安全专家Aumasson对此Thomas的言论表示赞同,说“这种是一种从未出现过的安全方式,再加上没有透露出来的技术细节,很难让消费者获得购买信心。
总体来看,QSAlpha的众筹页面上并没有涉及到相关专家的证明言论。可以说,具备硬件加密功能手机确实可靠,而且比软件加密的手机要好的多。但是因为没有透露太多的细节,QuasarIV的安全性无法得到证实。他们在网页上说“RSA和Diffie-Hellman密钥交换系统两种算法都是可以通过数学计算来破解的,而且已经在8月份的黑帽大会上证实了”。这种没有来源的话,没有多少价值。
国外媒体ArsTechnica将这些言论转述给了QSAlpha的发言人,此发言人回复说RSA和Diffie-Hellman密钥交换系统的例子并非出自QSAlpha之口,而是从Fox电视新闻上传出来的。很明显,普通人不会从电视新闻上来获得有关安全信息的知识。
随后,ArsTechnica的记者跟QSAlpha创始人Chao进行了交流,他之所以采取这种加密方式是因为“我们要确保这款手机的应用和用户的安全”。他解释说,QuasarIV手机的Quatrix公共密钥矩阵采用的是AES-256和ECC(椭圆曲线密码)两种加密方式,即,先用AES-256加密一次公共密钥和隐私密钥,然后再用QSAlpha的算法加密一次,这种多次加密的方法可以确保用户身份不被轻易破解。三星的Safe加密服务使用AES-256算法,黑莓使用ECC算法,QSAlpha则将两种方法结合了起来。(实际上,黑莓采用的也是ECC+AES-256的组合加密方法)
Quatrix密钥矩阵不能被普通电脑破解,“除非黑客拥有一台量子计算机,然后尝试从不同的角度来进行破解,才有可能将其破解。关于如何防止量子计算机破解此加密方法,我们将在今年发表一篇关于此主题的论文。”不过两位安全专家对这样的解释并不感冒。
QSAlpha公司已经公布了部分技术细节,Quatrix加密算法的细节可以在此页面查看。
众筹融资
根据保存的Kickstarter网页记录,QSAlpha公司原定计划为QuasarIV手机众筹210万美元,每台售价395美元,预计于2014年上市。而最新的Indiegogo页面显示,QSAlpha公司计划为QuasarIV募集360万美元,售价也提高到了495美元,上市时间为2014年4月。
但是QSAlpha已经在Indiegogo上进行了3天的募资,只有80多名消费者选择购买。看来手机众筹的巅峰UbuntuEdge短时间内是不会被超越了。如果读者对这款手机感兴趣的话,可以点击此链接去预定。不过好消息是,如果众筹没有获得成功的话,QSAlpha也会生产这款手机,现在的预订者将早于市场3个月拿到手机。
风险挑战
QSAlpha说已经联系好了全球最大的手机生产商来生产这款手机。“QuasarIV的样品机的每一个部件都可以生产,我们已经和相关厂商打好关系,可以及时送交组装。”
如果消费者对数据安全并不关心的话,这款设备的性能也着实能让人眼前一亮。QuasarIV采用了全新的高通枭龙4核800处理器,具备3GB内存,64/128GB加密存储空间,以及128GB的云端加密存储空间,后置1300万摄像头(专为增强现实功能打造),前置800万像素摄像头,支持4GLTE、CDMA和GSM网络,5英寸配备1920x1080p分辨率的显示屏,外屏采用大猩猩3代玻璃做保护。
从上面的数字来看的话,这确实是一款很赞的手机;但是如果你要的是一款可以全方位保护数据安全的设备,这个时代还没有出现这种东西,因为有盾就有矛。
下载文档
