方查理
2014-09-26 20:32
在2008年陈老师艳照门之后,大家突然开始用网盘保存照片了,但前几天居然连苹果的 iCloud 都玩起了艳照门,“数据”安全貌似真的刻不容缓了。
大家为保住私密数据费了不少心思,但民用级别的NAS、加密U盘、甚至网盘都已经有不少被破解的先例,所以这次猎奇动手玩抓来了还无破解先例的加密工具——NFC安全卡,来看看它究竟是什么,以及其表现究竟如何。
▲严格意义上这个不是开箱,因为安全卡不是用箱做包装的_(:з」∠)_ 。“机器”送来的时候就只有一张透明塑料薄膜包装。
▲<背面左下角是一个低调的NFC釉光logo。
▲打开红色的固定带,卡纸包装里面放着安全卡和说明卡片。
▲安全卡的三维是5.4*8.6*0.8 cm。用白话说,就是和身份证、银行卡一个样。
▲白色卡身上是六边形网格,右下角是银色的英文logo。
▲背面左上角的数字是出厂编号,其后六位数也是卡片的出厂密码。左下角是NFC和存储空间标示。嗯,没错,当时我也震精了,里面真的只有8kb的容量……
配合官方app以及NFC功能,安全卡就可以提供“密码+NFC”的双重加密保护。原理异常简单,就是app负责进行软件加密,而NFC芯片则负责硬件保护和数据储存。
另外,经过一番试用和几番验证之后发现,安全卡真的只能用来保存和加密文字信息囧。
卡片使用前需要下载一个叫“安全卡”的 应用。因为 iPhone 6才刚加入 NFC,所以这些NFC设备暂时都只支持 Android 设备。
▲手机打开NFC功能后,靠近卡片,官方应用就会自动打开并弹出密码输入界面。
▲进入应用后可以自行更改密码,密码长度被强制在了6位以上。
▲输入密码后就可以看到卡片的内部储存了。里面其实就是一个有45个可用条目的记事本,而且每个条目的字数限制在了150个字符。不过让人惊奇的是,它居然自带表情库了……
▲为了保护数据,官方app是严格意义上的离线应用,而且是屏蔽截屏功能的。当用户尝试截屏的时候,会弹出“DRM保护图像而无法截屏”的提示。当然,软件还是无法阻挡窃密人用实拍的方式盗取数据的XD
▲其另外一个安全措施就是,每次转跳窗口,甚至每个更改动作,都需要重新NFC配对并输入密码。用户可以选择暂存密码,这样就不用频繁输入密码了,但转跳窗口后回来,还是要重新NFC配对的(╯‵□′)╯ ┴─┴
▲可能是考虑到卡片储存空间真心小,所以应用提供了文字内容的导入导出功能。其导出的数据时也是可以加密的,而且其他应用无法读取。
▲作为安全产品,操作日志还是很必须的。上面可以看到卡片被读取和保存的所有记录。
以容量来推算,它的设计的初衷,应该是用来保存银行卡、支付宝之类的重要密码。即使软件密码或软件本身被破解,黑客没拿到你的实体卡片也是无能为力的。
而卡片本身保密性能方面,它官网给出的是“商用金融类芯片、CC EAL 4+国际信息安全评估标准认证、卡内安全存储区域加有特殊物理保护,可防止拆解芯片后绕过密码校验直接读取”的说明。
虽然无法检验,但看样子还是有安全保障的,而且这个是小众产品,恐怕也没多少人特意去会搞破解方案……
安全卡可能是考虑到安全问题(防止在公交上被其他NFC设备蹭你卡片?),其对NFC的配对距离和配对“姿势”都有严格的要求,换个体位就可能无法配对了,会给人一种不太灵敏的感觉。
它的另外一个明显问题就是,受限于NFC的传输速度,卡片储存空间小得出奇,敏感图片和录音就自然无法用它来储存了。但是,要知道即使是老旧的sim卡,自带容量也可以去到64k,甚至早在06年,我大移动就推出过自带存储的sim卡,其极限容量也可以去到2GB▼
古语有云,锁能防贼也防了自己,如果忘记密码的话,即使是官方也没有找回密码的方法,那样你的数据就可以安全地进填埋场了。
最后还是忧伤的价格问题,它在亚马逊的售价是85元。咳咳,价格有点呵呵。购买前还是要先衡量一下钱包和个人需求……
