来源:蜘蛛抓取(WebSpider)
时间:2018-04-08 20:12
标签:
www.867pp.com
(window.slotbydup=window.slotbydup || []).push({
id: '2014386',
container: s,
size: '234,60',
display: 'inlay-fix'
&&|&&0次下载&&|&&总549页&&|
您的计算机尚未安装Flash,点击安装&
阅读已结束,如需下载到电脑,请使用积分()
下载:100积分
2人评价4页
0人评价3页
0人评价2页
0人评价42页
0人评价2页
所需积分:(友情提示:大部分文档均可免费预览!下载之前请务必先预览阅读,以免误下载造成积分浪费!)
(多个标签用逗号分隔)
文不对题,内容与标题介绍不符
广告内容或内容过于简单
文档乱码或无法正常显示
文档内容侵权
已存在相同文档
不属于经济管理类文档
源文档损坏或加密
若此文档涉嫌侵害了您的权利,请参照说明。
我要评价:
价格:100积分VIP价:80积分&p&不邀自答。&/p&&p&我本来计划把身份证号的校验码算法的分析放在我正在撰写的知乎电子书《质数了不起》的纸质扩展版书籍中的,但不曾想类似的问题推到了时间线上。思前想后,还是准备优先以解答问题为主。本答案部分内容的修改版本将会放在纸质扩展版书籍中。&/p&&p&本答案写的有点乱,并且有点偏数学。所以还是等我纸质版书写完,再看纸质版上的原理解释吧…&/p&&h2&需要的数学知识&/h2&&p&身份证验证码需要这样一个数学原理:如果两个正整数 &img src=&//www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&& 、 &img src=&//www.zhihu.com/equation?tex=n& alt=&n& eeimg=&1&& 互质,则一定存在两个整数 &img src=&//www.zhihu.com/equation?tex=a_m& alt=&a_m& eeimg=&1&& 、 &img src=&//www.zhihu.com/equation?tex=a_n& alt=&a_n& eeimg=&1&& (不一定是正整数),使得:&/p&&p&&img src=&//www.zhihu.com/equation?tex=m+%5Ccdot+a_m%2Bn+%5Ccdot+a_n%3D1& alt=&m \cdot a_m+n \cdot a_n=1& eeimg=&1&&&/p&&p&在此我就不严格证明这个性质了,据说现在参加奥林匹克数学竞赛的初中生似乎就要学习这个数学原理。我们接下来要了解,从这个数学原理出发,能得到哪些有意思的性质。&/p&&p&我们假设 &img src=&//www.zhihu.com/equation?tex=m%3En& alt=&m&n& eeimg=&1&& ,现在,令上式左右两边同时取模 &img src=&//www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&& (简单来说,对一个整数取模 &img src=&//www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&&,是指求这个整数除以 &img src=&//www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&& 后所得到的余数),得到:&/p&&p&&img src=&//www.zhihu.com/equation?tex=m+%5Ccdot+a_m+%2B+n+%5Ccdot+a_n+%5Cequiv+1+%28%5Cbmod+m%29& alt=&m \cdot a_m + n \cdot a_n \equiv 1 (\bmod m)& eeimg=&1&&&/p&&p&前面提到,模运算就是求余数。注意到由于 &img src=&//www.zhihu.com/equation?tex=m%2Ca_m& alt=&m,a_m& eeimg=&1&& 都是整数,所以&img src=&//www.zhihu.com/equation?tex=m+%5Ccdot+a_m& alt=&m \cdot a_m& eeimg=&1&& 除以 &img src=&//www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&& 的余数一定为0,即有:&/p&&p&&img src=&//www.zhihu.com/equation?tex=m+%5Ccdot+a_m+%5Cequiv+0+%28%5Cbmod+m%29& alt=&m \cdot a_m \equiv 0 (\bmod m)& eeimg=&1&&&/p&&p&所以我们可以得到:&/p&&p&&img src=&//www.zhihu.com/equation?tex=n+%5Ccdot+a_n+%5Cequiv+1+%28%5Cbmod+m%29& alt=&n \cdot a_n \equiv 1 (\bmod m)& eeimg=&1&&&/p&&p&虽然不太直观,但我们可以得到这样一个有趣的性质:如果 &img src=&//www.zhihu.com/equation?tex=m%2Cn& alt=&m,n& eeimg=&1&& 互质,则一定存在一个 &img src=&//www.zhihu.com/equation?tex=0+%3C+a_n+%3C+n& alt=&0 & a_n & n& eeimg=&1&& 的数,使得在模 &img src=&//www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&& 条件下,这个数和 &img src=&//www.zhihu.com/equation?tex=n& alt=&n& eeimg=&1&& 相乘的结果为1。注意到这个性质和我们一般情况下认为的“倒数”概念很像。本来嘛,倒数的定义就是和原数相乘等于1的数,只不过这里是在模 &img src=&//www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&& 的条件下等于1的。在模 &img src=&//www.zhihu.com/equation?tex=m& alt=&m& eeimg=&1&& 的条件下,一般会把 &img src=&//www.zhihu.com/equation?tex=a_n& alt=&a_n& eeimg=&1&& 写成 &img src=&//www.zhihu.com/equation?tex=n%5E%7B-1%7D& alt=&n^{-1}& eeimg=&1&& 。&/p&&h2&身份证号校验算法&/h2&&p&先来看看身份证号的校验算法。首先,对身份证号的各个位设置一个对应的“权重值”。这个所谓的权重值对于所有的身份证号都是一样的。根据《中华人民共和国国家标准GB》,每一位对应的“权重值”如下表所示:&/p&&div class=&highlight&&&pre&&code class=&language-text&&序号 18 17 16 15 14 13 12 11 10 09 08 07 06 05 04 03 02 01
权重 07 09 10 05 08 04 02 01 06 03 07 09 10 05 08 04 02 01
&/code&&/pre&&/div&&p&随后,把身份证号的各个位乘以对应的权重值后(如果末位是X,则对应位为10),把结果相加模11,如果余数为1,则身份证号验证通过。用数学公式表示为:令身份证号从前至后的18位分别为 &img src=&//www.zhihu.com/equation?tex=a_%7B18%7D%2Ca_%7B17%7D%2C+%5Ccdots%2C+a_1& alt=&a_{18},a_{17}, \cdots, a_1& eeimg=&1&& ,身份证号对应位的权重分别为 &img src=&//www.zhihu.com/equation?tex=W_%7B18%7D%2CW_%7B17%7D%2C%5Ccdots%2CW_%7B1%7D& alt=&W_{18},W_{17},\cdots,W_{1}& eeimg=&1&& ,则校验算法验证下述等式是否成立:&/p&&p&&img src=&//www.zhihu.com/equation?tex=a_%7B18%7D+%5Ccdot+W_%7B18%7D+%2B+a_%7B17%7D+%5Ccdot+W_%7B17%7D+%2B+%5Ccdots+%2B+a_1+%5Ccdot+W_1+%5Coverset%7B%3F%7D%7B%5Cequiv%7D+1+%28%5Cbmod+11%29& alt=&a_{18} \cdot W_{18} + a_{17} \cdot W_{17} + \cdots + a_1 \cdot W_1 \overset{?}{\equiv} 1 (\bmod 11)& eeimg=&1&&&/p&&p&(为了论述方便,后面的公式中会略去mod 11符号)我们用《中华人民共和国国家标准GB》中给出的例子来验证一下。例子中给出的居民身份证号为31002X。各个位的序号、权重、号码如下表所示:&/p&&div class=&highlight&&&pre&&code class=&language-text&&序号 18 17 16 15 14 13 12 11 10 09 08 07 06 05 04 03 02 01
权重 07 09 10 05 08 04 02 01 06 03 07 09 10 05 08 04 02 01
号码 01 01 00 01 00 05 01 09 04 09 01 02 03 01 00 00 02 10
&/code&&/pre&&/div&&p&验证式为:&/p&&p&&img src=&//www.zhihu.com/equation?tex=7%5Ccdot1%2B9%5Ccdot1%2B10%5Ccdot0+%2B+5%5Ccdot1+%2B+8%5Ccdot0+%2B+4%5Ccdot5+%2B+2%5Ccdot1+%2B+1%5Ccdot9+%2B+6%5Ccdot4+%2B+3%5Ccdot9+%2B+7%5Ccdot1+%2B+9%5Ccdot2+%2B+10%5Ccdot3+%2B+5%5Ccdot1+%2B+8%5Ccdot0+%2B+4%5Ccdot0+%2B+2%5Ccdot2+%2B+1%5Ccdot10+%5Cequiv+1& alt=&7\cdot1+9\cdot1+10\cdot0 + 5\cdot1 + 8\cdot0 + 4\cdot5 + 2\cdot1 + 1\cdot9 + 6\cdot4 + 3\cdot9 + 7\cdot1 + 9\cdot2 + 10\cdot3 + 5\cdot1 + 8\cdot0 + 4\cdot0 + 2\cdot2 + 1\cdot10 \equiv 1& eeimg=&1&&&/p&&h2&身份证号校验算法的功能&/h2&&p&前面的很多答主也提到了,身份证号校验算法的功能有3个:&/p&&ol&&li&如果身份证号码的其中一位填错了(包括最后一个校验位),则校验算法可以检测出来。&/li&&li&如果我们知道身份证号码的哪一位填错了,应用校验算法可以快速得知填错那一位正确的值应该是多少。(感谢 &a class=&member_mention& href=&//www.zhihu.com/people/0ed3ea6f321& data-hash=&0ed3ea6f321& data-hovercard=&p$b$0ed3ea6f321&&@刘天任&/a& 指出,这条性质实际上是第1条性质的推论。从编码理论角度,身份证号校验码并不是纠错码,纠错码应该可以“不知道具体哪位错了的条件下纠正错误”。不过,末尾“扩展”部分会用到这个推论,所以这里仍然保留。)&/li&&li&( &a class=&member_mention& href=&//www.zhihu.com/people/0ed3ea6f321& data-hash=&0ed3ea6f321& data-hovercard=&p$b$0ed3ea6f321&&@刘天任&/a& 给出)如果身份证号的相邻2位填反了,则校验算法可以检测出来。&/li&&/ol&&p&下面,我们用前面提到的原理分析一下为何有上述3个性质。&/p&&h2&身份证号验证算法背后的数学原理&/h2&&p&&b&如果身份证号码的其中一位填错了(包括最后一个校验位),则校验算法可以检测出来&/b&&/p&&p&相信大家很容易了理解第一个功能:如果身份证号中有一位输入错误,则校验等式左边的结果一定会发生变化,校验等式就不成立了。&/p&&p&&b&如果我们知道身份证号码的哪一位填错了,应用校验算法可以快速得知填错那一位正确的值应该是多少&/b&&/p&&p&第二个功能需要稍微分析一下。假定我们已经知道第 &img src=&//www.zhihu.com/equation?tex=i& alt=&i& eeimg=&1&& 位输入错误了,而其它位都是正确的,实际上我们需要求解一个模11下的方程:&/p&&p&&img src=&//www.zhihu.com/equation?tex=%5Csum_%7Bj%3D1%2Cj+%5Cneq+i%7D%5E%7B18%7D%7Ba_j+%5Ccdot+W_j%7D+%2B+a_i+%5Ccdot+W_i+%5Cequiv+1& alt=&\sum_{j=1,j \neq i}^{18}{a_j \cdot W_j} + a_i \cdot W_i \equiv 1& eeimg=&1&&&/p&&p&整理一下,有:&/p&&p&&img src=&//www.zhihu.com/equation?tex=a_i+%5Ccdot+W_i+%5Cequiv+1+-+%5Csum_%7Bj%3D1%2Cj+%5Cneq+i%7D%5E%7B18%7D%7Ba_j+%5Ccdot+W_j%7D& alt=&a_i \cdot W_i \equiv 1 - \sum_{j=1,j \neq i}^{18}{a_j \cdot W_j}& eeimg=&1&&&/p&&p&注意前面的性质,由于11是个质数,而根据设置的权重值, &img src=&//www.zhihu.com/equation?tex=W_i+%3C+11& alt=&W_i & 11& eeimg=&1&& ,因此我们一定能够找到一个 &img src=&//www.zhihu.com/equation?tex=W_i%5E%7B-1%7D& alt=&W_i^{-1}& eeimg=&1&& ,使得 &img src=&//www.zhihu.com/equation?tex=W_i+%5Ccdot+W_i%5E%7B-1%7D+%5Cequiv+1& alt=&W_i \cdot W_i^{-1} \equiv 1& eeimg=&1&& 。因此,我们在方程两边同时乘以 &img src=&//www.zhihu.com/equation?tex=W_i%5E%7B-1%7D& alt=&W_i^{-1}& eeimg=&1&& ,得到:&/p&&p&&img src=&//www.zhihu.com/equation?tex=a_i+%5Cequiv+W_i%5E%7B-1%7D+%5Ccdot+%5Cleft%281+-+%5Csum_%7Bj%3D1%2Cj+%5Cneq+i%7D%5E%7B18%7D%7Ba_j+%5Ccdot+W_j%7D%5Cright%29+& alt=&a_i \equiv W_i^{-1} \cdot \left(1 - \sum_{j=1,j \neq i}^{18}{a_j \cdot W_j}\right) & eeimg=&1&&&/p&&p&根据这个公式,我们可以把所有对应的数字代入到等式右边,从而得到输入错误位所对应的正确结果是多少。&/p&&p&&b&如果身份证号的相邻2位填反了,则校验算法可以检测出来&/b&&/p&&p&我们来看看,如果填反了会发生什么情况。假设两个相邻位为 &img src=&//www.zhihu.com/equation?tex=a_%7Bi%2B1%7D%2Ca_%7Bi%7D& alt=&a_{i+1},a_{i}& eeimg=&1&& ,如果填反了且校验等式仍然验证通过,则一定有:&/p&&p&&img src=&//www.zhihu.com/equation?tex=+a_%7Bi%2B1%7D+%5Ccdot+W_%7Bi%2B1%7D+%2B+a_i%5Ccdot+W_i+%3D+a_%7Bi%2B1%7D+%5Ccdot+W_i+%2B+a_i+%5Ccdot+W_%7Bi%2B1%7D& alt=& a_{i+1} \cdot W_{i+1} + a_i\cdot W_i = a_{i+1} \cdot W_i + a_i \cdot W_{i+1}& eeimg=&1&&&/p&&p&整理一下,得到:&/p&&p&&img src=&//www.zhihu.com/equation?tex=a_i%5Ccdot+%28W_i+-+W_%7Bi%2B1%7D%29+%5Cequiv+a_%7Bi%2B1%7D+%5Ccdot+%28W_%7Bi%7D+-+W_%7Bi%2B1%7D%29& alt=&a_i\cdot (W_i - W_{i+1}) \equiv a_{i+1} \cdot (W_{i} - W_{i+1})& eeimg=&1&&&/p&&p&我们来观察一下《中华人民共和国国家标准GB》的规范。仔细观察会发现,从后到前,对应的权重分别是 &img src=&//www.zhihu.com/equation?tex=1+%5Cequiv+2%5E0& alt=&1 \equiv 2^0& eeimg=&1&& , &img src=&//www.zhihu.com/equation?tex=2+%5Cequiv+2%5E1& alt=&2 \equiv 2^1& eeimg=&1&& , &img src=&//www.zhihu.com/equation?tex=4+%5Cequiv+2%5E2& alt=&4 \equiv 2^2& eeimg=&1&& , &img src=&//www.zhihu.com/equation?tex=8+%5Cequiv+2%5E3& alt=&8 \equiv 2^3& eeimg=&1&& , &img src=&//www.zhihu.com/equation?tex=5+%5Cequiv+2%5E4& alt=&5 \equiv 2^4& eeimg=&1&& ,......, &img src=&//www.zhihu.com/equation?tex=7+%5Cequiv+2%5E%7B17%7D& alt=&7 \equiv 2^{17}& eeimg=&1&& 。也就是说, &img src=&//www.zhihu.com/equation?tex=a_i+%5Cequiv+2%5E%7Bi-1%7D& alt=&a_i \equiv 2^{i-1}& eeimg=&1&& 。代入上式,有:&/p&&p&&img src=&//www.zhihu.com/equation?tex=a_i%5Ccdot+%282%5E%7Bi-1%7D+-+2%5Ei%29+%5Cequiv+a_%7Bi%2B1%7D+%5Ccdot+%282%5E%7Bi-1%7D+-+2%5Ei%29& alt=&a_i\cdot (2^{i-1} - 2^i) \equiv a_{i+1} \cdot (2^{i-1} - 2^i)& eeimg=&1&&&/p&&p&两边同时除以 &img src=&//www.zhihu.com/equation?tex=2%5E%7Bi-1%7D& alt=&2^{i-1}& eeimg=&1&& ,得到:&/p&&p&&img src=&//www.zhihu.com/equation?tex=a_i%5Ccdot+%281+-+2%29+%5Cequiv+a_%7Bi%2B1%7D+%5Ccdot+%281-+2%29& alt=&a_i\cdot (1 - 2) \equiv a_{i+1} \cdot (1- 2)& eeimg=&1&&&/p&&p&也就是说: &img src=&//www.zhihu.com/equation?tex=a_i+%3D+a_%7Bi%2B1%7D& alt=&a_i = a_{i+1}& eeimg=&1&& ,即只有当相邻位上的数相等时,填反了验证等式才会通过。但是相邻位上的数如果都相等了,填反了也没关系嘛。&/p&&p&实际上,如果有抽象代数基础的话会知道2是 &img src=&//www.zhihu.com/equation?tex=%5Cmathbb%7BZ%7D_%7B11%7D& alt=&\mathbb{Z}_{11}& eeimg=&1&& 下的生成元。而且,不难证明,只要权重是根据生成元的指数幂选取的,都可以解决相邻位填反验证等式不通过的功能。&/p&&h2&模10是不是更好?&/h2&&p&&b&模10可以满足身份证号前面的两个性质&/b&。观察公式:&/p&&p&&img src=&//www.zhihu.com/equation?tex=a_i+%5Cequiv+W_i%5E%7B-1%7D+%5Ccdot+%5Cleft%281+-+%5Csum_%7Bj%3D1%2Cj+%5Cneq+i%7D%5E%7B18%7D%7Ba_j+%5Ccdot+W_j%7D%5Cright%29+& alt=&a_i \equiv W_i^{-1} \cdot \left(1 - \sum_{j=1,j \neq i}^{18}{a_j \cdot W_j}\right) & eeimg=&1&&&/p&&p&如果要满足身份证验证算法的功能,我们实际上只需要要求 &img src=&//www.zhihu.com/equation?tex=W_i& alt=&W_i& eeimg=&1&& 与模数互质就可以了。 &a class=&member_mention& href=&//www.zhihu.com/people/0ed3ea6f321& data-hash=&0ed3ea6f321& data-hovercard=&p$b$0ed3ea6f321&&@刘天任&/a& 给出的模10算法中,权重值分别为1、3、7、9,都是与10互质的数。&/p&&p&但是,模10比模11缺少了第三个功能:&b&模10不能防止身份证的相邻2位填反了&/b&。这本质原因是模10下形成的有限域 &img src=&//www.zhihu.com/equation?tex=%5Cmathbb%7BZ%7D_%7B10%7D& alt=&\mathbb{Z}_{10}& eeimg=&1&& 只包含与10互质的整数1、3、7、9。这导致的一个后果是:&b&当存在2个及以上位错误时,模10不能保证90%的检测概率。&/b&这个结论讨论起来就有点复杂了,感兴趣的知友们可以简单思考一下为什么。&/p&&h2&总结&/h2&&p&从理论上看,选择模11的本质原因是尽可能允许验证算法可以覆盖到常见的身份证填错情况。而身份证填错的常见情况就是:&/p&&ol&&li&有一个数填错了。&/li&&li&相邻两位填反了。&/li&&/ol&&p&注意,技术不是万能的,对于更多可能的情况,身份证校验算法大多数是无法校验出来的。不过,理论分析可以得到这样一个结论:如果有2个以上的位填写错误,而填写错误不是刻意而为之,而是随机填错了的话,则身份证校验算法能够检测出错误的概率为90%。&/p&&p&如果以数学为武器,看清身份证号验证原理的话,怎么设置都会绕不开基本问题的…&/p&&h2&扩展&/h2&&p&知友们可以思考这样一个问题:如果某个平台公开了一部分身份证号码,但是身份证号码只隐藏了出生年份,例如:110105????1231002X。这样隐藏是对的吗?会带来什么风险?进一步,如果我们仅能隐藏4位的话,隐藏哪4位会更安全一些呢?&/p&&p&以上。&/p&
不邀自答。我本来计划把身份证号的校验码算法的分析放在我正在撰写的知乎电子书《质数了不起》的纸质扩展版书籍中的,但不曾想类似的问题推到了时间线上。思前想后,还是准备优先以解答问题为主。本答案部分内容的修改版本将会放在纸质扩展版书籍中。本答案…
注:答案转自 Quora &br&&a href=&//link.zhihu.com/?target=http%3A//www.quora.com/iPhone/What-cool-things-can-one-do-with-an-iPhone-and-iPad-that-most-people-dont-know-about& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&What cool things can one do with an iPhone and iPad that most people don't know about?&/a&&br&&br&01.Nick Bailly :&br&这是我最喜欢的一个技巧,而且很少看到有人提到:以数字代替格数条来显示信号强度(看左上角)&br&&br&&figure&&img src=&https://pic4.zhimg.com/beedfa6c69dcbf9d4537fb_b.jpg& data-rawwidth=&600& data-rawheight=&578& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/beedfa6c69dcbf9d4537fb_r.jpg&&&/figure&&br&&br&步骤是这样的:&br&&br&1. 打开iPhone拨号键盘&br&2. 输入:*#* 然后按拨号键:&br&&br&&figure&&img src=&https://pic1.zhimg.com/36bab9e1c2fc_b.jpg& data-rawwidth=&600& data-rawheight=&407& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/36bab9e1c2fc_r.jpg&&&/figure&&br&&br&3. 然后你就会看到 Field Test 程序被打开:&br&&br&&figure&&img src=&https://pic2.zhimg.com/c786e0be9b3cf15a7680625_b.jpg& data-rawwidth=&600& data-rawheight=&693& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/c786e0be9b3cf15a7680625_r.jpg&&&/figure&&br&&br&4. 接着你就会看到左上角的信号强度换成了以负数显示的方式(单位是 dBm)。问题是,当你退出 Field Test 程序后,显示方式又回到了默认的强度条。如果你想保持数字现实的方式:&br&&br&5. 在 Field Test 程序中,按住电源键不放,直到看到「滑动关机」的界面出现。然后不要关机,而是按住Home键不放,直到回到主界面。&br&&br&好了,现在你发现你的信号强度已经换做数字显示模式,而且你可以点击左上角切换这两种显示方式。&br&&br&这其实非常有用,特别是在信号不好的地方,你可以按照精确的信号强度来找到信号比较好的位置打电话。&br&&br&iOS7 补充:这个技巧在 iOS7 下依然有效,你需要在 Field Test 程序同时下按住电源键和Home键不放,直到手机关机,(单独按住电源键不放,滑动关机条将恢复到强度条显示方式)。&br&&br&参考:&br&-50 to -75: 信号极佳&br&-75 to -90: 信号还行&br&-90 to -110: 信号不好&br&-110 or below: 信号极差 / 几乎没有&br&&br&献给好奇的蛋友们:为啥dBm是负数显示?&br&&br&dBm 的全称是「分贝毫瓦(milliwatt)」,无线电信号强度是用对数表示的,负数的意思就是信号强度小于1,但是大于0,手机天线的功率很小,小于1mv,而1mv=0dBm,所以加上从基站到手机的空间损耗就成负数了。如果dBm=0,那么就意味着基站的信号全被接收到了。&br&&br&02.Kartik Ayyar,果粉 :&br&出国的时候(或者在没有信号的地方),通过隐藏的离线地图功能,你可以把 Google 地图当免费的GPS 导航用。&br&&br&使用方法是,将地图缩放到你想要离线的位置,然后在搜索框中敲入:ok maps,于是这个地区的离线数据就自动下载到你的手机里了。&br&&br&如果你按照正确的步骤,你就会看到这个画面:&br&&br&&figure&&img src=&https://pic2.zhimg.com/597f30895f7ffeec034d_b.jpg& data-rawwidth=&600& data-rawheight=&1065& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/597f30895f7ffeec034d_r.jpg&&&/figure&&br&&br&当然,这个技巧在 iOS 和 Andorid 上是通用的。我也建议您将重要的地方打上星号,这样在没有信号的时候依然可以找到。&br&&br&你还可在有信号的地方查好路径,然后截图下来当做地图用。&br&&br&03.Benjamin Nick :&br&好吧,虽然这可能不是最酷的一个特性,但它在你时间紧迫的时候会非常有用。在充电之前打开飞行模式,你充电的速度会加快一倍,洗个澡喝个咖啡,手机就充满了。&br&&br&&figure&&img src=&https://pic3.zhimg.com/1255aba611fc041a0fcde_b.jpg& data-rawwidth=&600& data-rawheight=&229& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/1255aba611fc041a0fcde_r.jpg&&&/figure&&br&&br&04.Jordan Meadows :&br&键盘:如果你需要输入数字(或者是用Shift键),总要在数字键或shift,和字幕键盘之间来回切换是个麻烦事儿。&br&&br&那么其实你可以按住数字键或者shift建不松开,直接移到你要输入的数字/字符上,键盘就会自动跳转回原来的键盘。&br&&br&05.Michael Howard :&br&对着Siri喊:「What flights are above me?(哪架航班正飞过我的头顶?)」或者「planes overhead」—— Siri就会把当前飞在你头顶上的飞机找出来:&br&&br&&figure&&img src=&https://pic2.zhimg.com/f0e1edb234be9ddca7449_b.jpg& data-rawwidth=&600& data-rawheight=&1065& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/f0e1edb234be9ddca7449_r.jpg&&&/figure&&br&&br&06.Steve Tamburello :&br&在计算器界面上,你可以直接用手指向右滑动,删掉最后一个输入的数字。&br&&br&&figure&&img src=&https://pic3.zhimg.com/c237c52f23bd16fc61b1a_b.jpg& data-rawwidth=&600& data-rawheight=&862& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/c237c52f23bd16fc61b1a_r.jpg&&&/figure&&br&&br&07.Bas Brouwers :&br&我最喜欢的一个技巧是(很多人不知道)用iPhone的耳机当快门线拍摄视频/照片。&br&&br&这在你自拍的时候非常有用,或者当你在拍摄HDR照片,或者需要相机非常稳定的时候也助益颇多。还有么,就是当你要偷拍的时候……&br&&br&直接按机身上的音量+也行。&br&&br&08.Vanakorn Sirijongprasert :&br&在浏览网页的时候,单击屏幕上方的时间,可以回到网页顶部&br&&br&&figure&&img src=&https://pic2.zhimg.com/49fecdf88fb57b76bd121_b.jpg& data-rawwidth=&600& data-rawheight=&1065& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/49fecdf88fb57b76bd121_r.jpg&&&/figure&&br&&br&09.Alpesh Darji :&br&在 iPhone 的相机上使用曝光和焦点锁定。&br&&br&你可能知道在用iPhone拍照的时候,单击屏幕可以让 iPhone 自动对所选区域进行对焦和测光,但是如果你拍摄的画面需要景深很浅,或者光照非常截然的时候,这样做就不太管用。其实,你可以对画面进行曝光/焦点锁定。&br&&br&正确打开拍照程序,对着你要拍的东西。&br&按住你要对焦/曝光的对象不放,进行锁定。&br&当屏幕上方出现「AE/EF Lock」的时候,那么相机已经锁定你要拍摄的对象进行测光和对焦了。&br&&br&&figure&&img src=&https://pic3.zhimg.com/b8f30dfd5f44b20978b2_b.jpg& data-rawwidth=&600& data-rawheight=&192& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/b8f30dfd5f44b20978b2_r.jpg&&&/figure&&br&&br&这么做的目的在于,一旦锁定了目标的焦点和曝光,你就可以移动手机,进行重新构图(相当于数码相机上的半按快门功能)。你可以随时点击屏幕任意位置取消锁定。在光线非常复杂的情况下,这招非常管用。&br&&br&10.Michael Frederiksen :&br&在iOS7上,调出多任务卡片界面以后,以可以三个手指向上滑,一次关掉3个后台程序:&br&&br&&figure&&img src=&https://pic1.zhimg.com/4b13baa361bb8e940d33d8_b.jpg& data-rawwidth=&600& data-rawheight=&900& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/4b13baa361bb8e940d33d8_r.jpg&&&/figure&&br&&br&11.Evan Thomas :&br&在一张照片中拍摄分身特效,叫做「全景技巧」。利用iPhone的全景照片模式,把朋友拍出好几个分身:&br&&br&&figure&&img src=&https://pic2.zhimg.com/8b9957ef1bcdfe1b220d_b.jpg& data-rawwidth=&600& data-rawheight=&281& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/8b9957ef1bcdfe1b220d_r.jpg&&&/figure&&br&&br&1. 拍摄时切换到全景模式(panoramic)。&br&2. 让对象摆好pose。&br&3. 慢慢移动相机,直到对象出画。&br&4. 让对象赶紧跑出画面,从你背后绕着跑到镜头前面,但是 不要入画。&br&5. 等他再次摆好pose,你再继续移动相机,完成拍摄。&br&&br&&figure&&img src=&https://pic1.zhimg.com/f586ed40dbd0f2addac9af68_b.jpg& data-rawwidth=&600& data-rawheight=&286& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/f586ed40dbd0f2addac9af68_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/7331dfa41ebe987b0a21c02ebfafa609_b.jpg& data-rawwidth=&600& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/7331dfa41ebe987b0a21c02ebfafa609_r.jpg&&&/figure&&br&&br&12.Shrey Rawat :&br&双击空间键,可以直接输入一个句号和一个空格,并自动切换到首字母大写状态(中文也能使用)&br&&br&&figure&&img src=&https://pic1.zhimg.com/e9c095d18e82f577ea1668_b.jpg& data-rawwidth=&600& data-rawheight=&205& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/e9c095d18e82f577ea1668_r.jpg&&&/figure&
注:答案转自 Quora
01.Nick Bailly : 这是我最喜欢的一个技巧,而且很少看到有人提到:以数字代替格数条来显示信号强度(看左上角) 步骤是这样的: 1. 打开iPhon…
&p&李开复最先在哥大就读的专业并不是计算机,而是法律。高中时代的他经常作为学生代表来向老师和学校争取权益,因此觉得自己比较适合走律师这条路线。但他在哥大就读期间,选过一门计算机的课,他发现这门课让他一天24小时都渴望去学习。 &/p&&p&当他决定转成计算机专业的时候,身边的朋友一片愕然:转专业就意味着损失学分重新去修计算机的专业课,还可能会延长毕业时间,而且计算机专业在以文科见长的哥大表现非常平庸。但李开复却认为追求自己真正的兴趣远比选择一个安全保险的学科,过上衣食无忧的中产阶级要更有意义。&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-d70f54ecda09e6c858382fa_b.jpg& data-rawwidth=&441& data-rawheight=&328& class=&origin_image zh-lightbox-thumb& width=&441& data-original=&https://pic4.zhimg.com/v2-d70f54ecda09e6c858382fa_r.jpg&&&/figure&&p&&br&&/p&&p&正是有这样的魄力,李开复才有机会在计算机语音识别领域取得成就,创造更大的个人价值和社会影响力。&/p&&p&对于十几二十岁的年轻人来说,有太多的可能。所以在美国这个强调尊重学生兴趣、提供大量机会尝试的教育环境下,大学生们都会面临专业选择的困惑,更不说受高考指挥棒影响四十年整的国内学生了。所以这些年我们经常能看到一些学生或因随大流或因就业考虑选了一个并不了解、并不适合的专业,从而纠结不已。 &/p&&p&记得我们曾经接过一位学生家长的咨询,医学专业大三在读,问是否在研究生阶段学习计算机。当时我们很奇怪,这个转专业的跨度实在是太大了,后来才了解,当初家长考虑学医会比较“吃香”,所以建议学生选择医学,但学生根本就不喜欢,学的很痛苦,当家长意识到的时候,已经为时已晚。真正能做到像李开复那样大跨度转专业的是需要勇气的。如果你还在为是否转专业而纠结着,那可以看看水哥的 &a href=&https://link.zhihu.com/?target=http%3A//blog.sina.com.cn/s/blog_00hnlr.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&转向兴趣,还是继续本专业?&/a&和&a href=&https://link.zhihu.com/?target=http%3A//blog.sina.com.cn/s/blog_01htpu.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&要不要转专业?如何进行正确的分析和判断?&/a&这两篇文章里有提到。&/p&&p&如果确定不喜欢自己现在的专业,要转,那么转学毫无疑问是比四年本科毕业后研究生转有巨大的优势,而且可行性也非常大。和创HGCP今年指导的转学生中,有从车辆工程转统计(Umichigan, Rochester, Wisconsin Madison都录取了),有GPA只有3.3,从机械工程转商学院marketing的(Fordham商学院录取)还有就读于美国TOP40的文理学院,中途drop去创业挣了x00万,又渴望重新回到校园,转到哥大的。因为这份坚定和勇气,他们为自己创造第二次选择机会并取得了理想的成果。&/p&&p&不过,对于跨专业转学,还是有些需要重点注意的事项。关于什么时候转学、学分课程如何弥补可以参见&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&什么时候转学最合适?| 转学专题(三)&/a&&/p&&p&&br&&/p&&h2&&b&提前进行学校的调研非常有必要&/b&&/h2&&p&&b&首先,我们需要了解目标学校的转学政策和专业设置情况。&/b&例如,学校对转专业申请的态度,(通过官方的录取数据,或者直接套磁问学校/院系他们的具体要求,虽然美国大学尊重学生兴趣,但是由于考虑到学校自身利益,学校对转专业学生能否适应学习、顺利毕业的观点有所不同)例如我们曾经指导过一位大四的学生申请转学,这种情况并不是所有学校都接受的,在我们锁定了部分学校套磁了解学校的态度后,申请的方向和准备就更为明确了。&/p&&p&&b&其次,需要提前了解所转专业的专业课和先修课要求,哪些课程是需要在转学之前必须要修的。&/b&如果没有修过这些课程,就需要在转学之前做好相应的准备,进行选修。如果学校在选课上受限(多指大陆背景的学生)转学可操作性有多大?有哪补救措施?(会在下面和大家说明)。对于大跨度转专业申请的学生来说,如果了解了目标学校的要求,在选课和申请策略上都是可以提前规划的。&/p&&p&例如,PSU作为一个转学大众情校,一直是很多学生申请的热点。这所学校的转学(转专业)政策就相对宽松,HGCP曾经指导过的一位大三的学生,成功从首经贸法律转到PSU的经济专业。PSU录取后评估可转学分是9个。虽然这意味着学生需要花比其它学生更多的时间毕业,但从之前的数据中可以看出学校对先修课和GE的要求没有那么严格。不过去年和今年,PSU对部分专业的转专业学生开始限制,学校虽然不会直接拒掉学生,而是建议学生考虑其它的专业进行调剂,再重新审核。&/p&&p&另外一所转学的热校UIUC,其转学分政策在近几年就有变化,早几年的UIUC,在跨专业转学时也是比较有弹性的。我所接触到的学生中,有从行政管理转到心理学的,也有从材料转到数学专业的。也就是说,所修学分达到学校最低要求就够资格。但近几年,随着转学申请热度不断加大,学校的最低学分要求变成了最低可转学分要求。也就是说,跨专业转学的学生如果达不到目标专业的先修课或学分要求,就必须要提交SAT成绩,不然不给予审核,或直接拒掉。如果大家能在申请之前就做好调研,对选校,确定专业方向以及准备标化是非常有帮助的。&/p&&p&&br&&/p&&h2&&b&提前做好规划,减少学分损失&/b&&/h2&&p&转专业会造成部分学分的折损,要想尽可能减少金钱和时间的损失需要根据前面的调研结果做好针对性的准备。如果我们从一开始就下定了转专业的申请,则可以在大一期间就开始在选课上做好准备。首先在可操作范围内选择和目标专业相关的课程,先修课,或是旁听相关的课程,在网络课程自学,加深自己对专业的认知和了解,写why essay的时候一定能用得到,也就是你为所转专业做了哪些准备。&/p&&p&如果选不到相关的课程,或担心无法满足所转专业最低学分的要求,可以通过去目标学校(其它学校)上summer school,或者选择在国内的Summer school去修这些先修课。HGCP曾经指导一位材料专业的学生转数学,这位同学被UIUC录取,今年将就读于哥大的金工master。当时,这位同学的Computer Science挂科了,选择在第二学期重修,成绩单上没有显示。UIUC直接给了deny的原因是missing two courses,微积分3和计算机。当时我不太甘心,建议学生在ONPS国际暑期学校把这两门课补了,同时邮件和学校沟通自己的暑期计划,发送这两门课的syllabus去argue。最终,学生在发邮件不到两周的时间就拿到了UIUC的offer。&/p&&p&随着大家对申请的了解,明白申请新生需要提前规划,但其实转学生,研究生的申请同样也是需要规划的。从之前分享的案例和上面分析到的信息,我们可以看出转学申请在越来越被大家所接受的同时,竞争也越来越激烈了。&b&无论是转专业,还是学校各种政策的变化都告诉我们,要做一只早起鸟。&/b&&/p&&p&&br&&/p&&blockquote&&b&转学专题介绍&/b& 10年转学指导经验分享,每期剖析讲解一则美本转学经典问题,结合往期亲自操刀的真实学生案例,带你告别美本转学难题&/blockquote&&p&&br&&/p&&p&&b&【前期回顾】&/b&&/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&那些年我们经历过的美本转学的故事 | 转学专题(一)&/a&&/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&揭秘美国大学本科转学名额的来源 | 转学专题(二)&/a&&/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&什么时候转学最合适?| 转学专题(三)&/a&&/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&同样是转学,为什么你拼不过美本的学生? | 转学专题(四)&/a&&/p&&p&&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&为什么转工程和商科的那么难?| 转学专题(五)&/a&&/p&&p&&br&&/p&&p&------END------&/p&&p&&a href=&https://zhuanlan.zhihu.com/c_& class=&internal&&水嫂教你申美本 - 知乎专栏&/a&&/p&&p&&b&一个留学顾问10年工作的申请经验与心得感悟&/b&&/p&&p&如有留学问题,可知乎私信~&/p&&p&*原创文章,未经允许,不可转载,违者必究&/p&
李开复最先在哥大就读的专业并不是计算机,而是法律。高中时代的他经常作为学生代表来向老师和学校争取权益,因此觉得自己比较适合走律师这条路线。但他在哥大就读期间,选过一门计算机的课,他发现这门课让他一天24小时都渴望去学习。 当他决定转成计算机…
&figure&&img src=&https://pic1.zhimg.com/v2-d6dfacf327a9ec6aeb1df59c3ac1fda8_b.jpg& data-rawwidth=&600& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-d6dfacf327a9ec6aeb1df59c3ac1fda8_r.jpg&&&/figure&&p&&/p&&p&《人民的名义》大结局后3个月,你们还记得那个火成表情包的达康书记吗?安在君&b&(ID:AnZer_SH)&/b&最近重温这部剧时候,注意到了一个细节:达康书记用的手机竟然是金立?!这不是那个号称最安全的那款手机吗?&/p&&p&&br&&/p&&p&安在上网一查,原来今年4月“达康书记”扮演者、著名演员吴刚出任了金立手机首席安全体验官!哎呦,了不得了!&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-a8edbec1d5968a31adfc_b.jpg& data-rawwidth=&508& data-rawheight=&479& class=&origin_image zh-lightbox-thumb& width=&508& data-original=&https://pic1.zhimg.com/v2-a8edbec1d5968a31adfc_r.jpg&&&/figure&&p&&br&&/p&&p&&br&&/p&&p&话锋一转,&b&安在(ID:AnZer_SH)&/b&比较关心的是:这个号称最安全的手机到底有”多安全”呢?&/p&&p&&br&&/p&&p&去年年中,金立发布的M6/M6 Plus在业界首次搭载“内置安全加密芯片”,以硬件加密的方式极大地提升了安卓智能手机的安全性,产品上市后获得了政商人士的青睐与肯定。而作为M6系列的全新升级之作,金立M6S Plus搭载了一颗全球首款指纹加密芯片,被业内人士认为是目前安全性最高的智能手机之一。&/p&&p&&br&&/p&&p&去年7月份,国外媒体福布斯在介绍金立M6手机的时候也有提到,“深圳的这家公司宣传这款手机是‘全球最安全的手机’,由于其采用128位加密芯片所以相当安全”。很多国外媒体也都跟随用了“safest”最安全一词。&/p&&p&&br&&/p&&p&也许,金立会说:我可没说“最安全”,要被广告法罚的哟,这个锅我可不背。是的,实际上我们并没有发现金立官方做过这样的宣传。不过国内还是有不少媒体下标题,类似于“这可能是当前最安全的手机”,“iOS还真不是最安全的”…无论如何,这款手机都是以安全为卖点的。而金立M6的广告,也赫然写着“内置加密安全芯片”的宣传词。&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-78963d5fee3414e47ded31364ada7976_b.jpg& data-rawwidth=&690& data-rawheight=&372& class=&origin_image zh-lightbox-thumb& width=&690& data-original=&https://pic3.zhimg.com/v2-78963d5fee3414e47ded31364ada7976_r.jpg&&&/figure&&p&&br&&/p&&p&&br&&/p&&h2&&b&内置加密安全芯片,究竟是怎样一颗芯片?&/b&&/h2&&p&&br&&/p&&p&按照金立的说法,这颗“安全芯片”是位于M6手机主芯片旁边的一颗独立芯片:“M6采用的是硬件加密方式,为此M6专门内置了一颗安全加密芯片,加解密过程、密钥存储均在此芯片中完成”。金立官方只解释了这颗芯片采用“与商业银行同样的加密算法。通过这颗芯片,金立M6可以实现私密空间、专线通话以及支付保护等多种功能。”&/p&&p&&br&&/p&&p&另一方面,从媒体对金立M6手机的拆解来看,这款手机的主芯片(联发科P10)旁边的确有一颗标注了VEB A3的芯片,这可能就是传说中金立M6的安全加密芯片了。&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-5bf9b15c387d3e4cfc9fd3_b.jpg& data-rawwidth=&600& data-rawheight=&383& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/v2-5bf9b15c387d3e4cfc9fd3_r.jpg&&&/figure&&p&&br&&/p&&p&这颗VEB A3应该就是金立M6的“安全加密芯片”&/p&&p&&br&&/p&&p&那么,这颗芯片对用户而言,究竟有什么价值?&/p&&p&&br&&/p&&p&从金立的宣传来看,M6加密芯片主要负责“私密空间2.0”、“专线通话”和“支付保护”三项功能。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-57d80dd87bacbe9b321793_b.jpg& data-rawwidth=&600& data-rawheight=&533& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-57d80dd87bacbe9b321793_r.jpg&&&/figure&&p&&br&&/p&&p&金立M6的“私密空间”&/p&&p&&br&&/p&&p&所谓的私密空间,是指用户可以将联系人、短信、通话记录、图片、文件和应用放入到一个加密的空间内,操作界面直接表现为有一个专门的“私密空间”,可对私密空间进行密码设置,输入密码才能进入——金立曾经提到过M6的加密芯片内置有独立的RAM、ROM和闪存。我们猜测这里的私密空间就是指,将资料以加密的方式保存在专门的加密芯片内(既然涉及到独立于主系统之外的Memory存储,果然还是需要成本投入的)。所以金立也说,即便手机被盗,将芯片取出来也无法获取其中的数据。&/p&&p&&br&&/p&&p&专线通话则是对通话过程进行加密防止窃听,但我们并不清楚通话过程是如何通过这颗芯片实现加密解密的。&/p&&p&&br&&/p&&p&支付保护则是系统对金融应用做安全认证、扫描支付环境、对支付验证码(也就是与支付相关的短信)单独加密保护。我们猜测,对金融应用做安全认证、扫描支付环境理应还是在系统层面以软件方式实现的,对支付验证码的加密保护或许是借用了加密芯片。至于用户指纹或密码之类的信息,可能需要打个问号,因为ARM的TrustZone原本是负责这部分工作的。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-abd4b4c9bb7b87be6969_b.jpg& data-rawwidth=&600& data-rawheight=&381& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-abd4b4c9bb7b87be6969_r.jpg&&&/figure&&p&&br&&/p&&p&总的来说,虽然我们不清楚金立M6加密芯片的工作流程(及其与主CPU的协作方式),但这种设计属于典型的在SoC之外增加硬件安全模块的方案。&/p&&p&&br&&/p&&p&&br&&/p&&h2&&b&这种“加密芯片”安全设计真的好吗&/b&&/h2&&p&&br&&/p&&p&实际上金立M6安全加密芯片属于比较常规的设计思路,就是将普通世界和安全世界进行隔离,在安全世界中存储更有价值的信息。运用这种思路做安全设计的典范就是ARM芯片内部的TrustZone了—。&/p&&p&&br&&/p&&p&对半导体行业有了解的同人都知道,ARM是一家提供芯片设计IP的公司,现如今这个星球上超过九成的手机都采用ARM设计的CPU和芯片。高通、联发科、苹果、华为这样的厂商从ARM公司购买芯片设计授权,再做二次开发,推出自家的芯片产品应用到手机上。&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-584c4e594a02ba3f79359e_b.jpg& data-rawwidth=&600& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/v2-584c4e594a02ba3f79359e_r.jpg&&&/figure&&p&&br&&/p&&p&早在多年以前,ARM就考虑到了芯片层面的安全问题,所以将专门解决安全问题的TrustZone融入到了此后几乎所有的芯片设计中。在谈ARM的TrustZone之前,有必要先聊聊苹果和iPhone。既然有媒体将金立M6的安全性与iPhone对比,那么提iPhone是如何做安全的就很有必要了。&/p&&p&&br&&/p&&p&苹果2013年推出了iPhone 5s,这款手机的一大变化就是加入了TouchID指纹识别传感器。很多人可能不知道的是,指纹识别传感器的采用并不只是关乎指纹识别技术,身份认证一旦涉及到生命体征(比如指纹),其安全性要求就会高出一截。就像许多人常说的,指纹识别这样的生命体征一旦被盗,就是永久被盗,无法像密码那样——泄露了大不了改掉就是。&/p&&p&&br&&/p&&p&所以iPhone 5s采用的A7主芯片(同样是ARM架构)内部有个叫做Secure Enclave的区域(苹果在自家的安全拍皮书中将之称作coprocessor-协处理器)。这个区域包含有硬件随机数生成器,并采用加密存储(高速缓存),用户的指纹数据就加密存储在这个位置,另外此处还针对数据防护密钥管理提供加密操作、生成唯一UID等等。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-914a366c015_b.jpg& data-rawwidth=&600& data-rawheight=&338& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-914a366c015_r.jpg&&&/figure&&p&&br&&/p&&p&Secure Enclave其实还有很多数据加密方面的特性,下面的章节中会详细探讨。&/p&&p&&br&&/p&&p&总之指纹、密钥、加密操作一类的相关安全的部分就隔离在CPU的这块Secure Enclave中。它就像一个黑匣子,与CPU其它区域的通讯也是被严格限制的,即便是系统级别的进程也无法获取Secure Enclave中像指纹这样的数据。针对指纹数据做解密的密钥只在Secure Enclave中使用,外界是拿不到的。&/p&&p&&br&&/p&&p&这里我们可以简单谈一谈指纹的加密存储。TouchID指纹识别传感器本身通过一个串行界面总线与处理器连接,数据是直接转往Secure Enclave的。双方针对指纹数据的加密和通讯方式是这样的:设备专为Touch ID指纹识别传感器和Secure Enclave准备了一个共享密钥,利用该共享密钥协商出一个会话密钥对指纹进行加密存储。会话密钥的交换又会采用双方“包装”的AES密钥,用提供的随机密钥生成该会话密钥,并采用AES-CCM传输加密。&/p&&p&&br&&/p&&p&这段话其实没有必要去深究。在你进行指纹识别的时候,指纹识别传感器首先对你的指纹做光栅扫描,将之临时存储到Secure Enclave中,分析过后就会丢弃。我们平常所见的任何应用(即便是系统级应用)要求用户按压指纹,无论是支付还是购买确认操作,它们实际上并没有机会拿到指纹数据——不仅指纹加密存储在Secure Enclave中,而且指纹只是客户端和服务器交互过程中本地加密解密的一个环节,而不会参与身份认证的数据传输过程。这种身份识别方式先前已经由FIDO联盟做出过标准化的统一。&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-dac1ee4cd4857559aaeb037dca510b4e_b.jpg& data-rawwidth=&600& data-rawheight=&413& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/v2-dac1ee4cd4857559aaeb037dca510b4e_r.jpg&&&/figure&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&h2&&b&有关FIDO UAF标准的扩展&/b&&/h2&&p&比如利用指纹来支付的场景,简单说来是设备生成公钥和私钥——针对用户、设备及卖家(也就是购物网站)。卖家那边仅持有公钥,而设备持有的私钥需要用指纹识别的方式来解锁。指纹数据本身是不在设备间和网络上传递的,这一点很重要。卖家一方能够获取到一些元数据,包括用户身份认证的方式(此处就是指纹识别)、所用的密钥保护机制以及设备型号,这些数据可用于后端风险分析。&/p&&p&&br&&/p&&p&这种方案是FIDO联盟提出来的,苹果的芯片和Android手机芯片基本都在遵循这套方案。其实想一想,网上购物的传统用户名、密码组合方式——卖家一方是需要和用户共同持有这个“私钥”的,只不过卖家一方以加密的方式存储私钥(也就是用户密码),卖家服务器如果被黑,数据就会被获取。但在FIDO这套方案中并不存在这样的风险,因为卖家并不持有私钥。&/p&&p&&br&&/p&&p&不过目前某些互联网服务的生物识别身份认证过程,的确有采用将生命体征(如声纹、指纹)存储在服务器上的方式——这种方式原则上是非常不被推崇和不安全的。&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-c9d1ec7172d2_b.jpg& data-rawwidth=&600& data-rawheight=&313& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/v2-c9d1ec7172d2_r.jpg&&&/figure&&p&&br&&/p&&p&虽然苹果没有公布过Secure Enclave的技术细节,但从其描述方式来看,和ARM设计中的TrustZone在理念上很相似,或许是TEE的其他实现方式,或者也可能是高度定制版TrustZone——TrustZone也是在处理器内部区隔出一块独立的安全区域(ARM称之为Secure World)。也就是将安全世界和普通世界进行隔离的设计理念。&/p&&p&&br&&/p&&p&听起来似乎和金立M6的设计也差不多,但千万不要忘记:无论是ARM芯片内部的TrustZone,还是苹果A7(到现如今的A10)芯片内部的Secure Enclave,它们都是在设计伊始就融入到整个系统的流程中的,也就是将安全作为芯片设计的必要环节。&/p&&p&&br&&/p&&p&所以这两者的设计思路是整合到处理器流程内部的,而金立M6安全芯片如前文所述更像是个“外来者”——虽然严格来说这也属于内置硬件安全模块。且不说这颗芯片中的加密数据经过总线和主芯片通讯的性能会打折扣,打个更为宏观的比方,&b&现如今的企业安全都讲究将安全融入到业务中去,而不是在业务之外孤立地考虑安全问题,这就是两者的区别所在。&/b&&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-769ecb5ab042e7848d5ece_b.jpg& data-rawwidth=&600& data-rawheight=&403& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/v2-769ecb5ab042e7848d5ece_r.jpg&&&/figure&&p&&br&&/p&&p&这种在主芯片旁边采用定制硬件的方案的安全设计思路如果早几年应该是个可被接受的方案,但在TrustZone(TEE)普及之后就显得没那么给力了。就安全而言,其主要问题在于涉及的范围有限,投入产出不大成正比:没有人会将所有应用和数据全部放到“私密空间”,现实也不允许这么干,这就注定其保护的资产是不全面的。&/p&&p&&br&&/p&&p&《Securing Java》一书中总结用户在安全和功能之间做出选择时的一句话很有趣,在行业内也非常有名:&/p&&p&&br&&/p&&p&&b&“要在跳舞的猪和安全之间做出选择,用户肯定总是会选跳舞的猪!”&/b&&/p&&p&&br&&/p&&p&这句话很形象地表达了,在安全事件出现之前,绝大部分人对安全的忽视。所以最佳方案是在整个“业务”流程中融入安全,令安全成为系统的组成部分,而不是独立于系统之外。不要寄希望于用户会主动选择安全,将数据主动放进“黑匣子”,而是帮他们去做这件事。&/p&&p&&br&&/p&&p&&b&安在(ID:AnZer_SH)&/b&也在网上看到一个金立M6用户回答说:其实使用起来没有那么复杂,比如你把qq放在私密空间,在锁屏的时候qq里有新消息了,双击就进去了,什么暗码,指纹都不要,同样我用绿色守护这个软件,里面有个启动软件的地方,你在哪里启动私密空间里的软件,虽然会显示此软件无启动入口,但是多试几次就可以进去了,同样,你把东西分享到qq也可以进去私密空间&/p&&p&&br&&/p&&p&很显然,这个所谓的“私密空间”“加密”等概念对于一般用户来说,并没有很大的区别。&/p&&p&&br&&/p&&p&&br&&/p&&h2&&b&安全只是系统的组成部分&/b&&/h2&&p&&br&&/p&&p&TrustZone主要就是在CPU内部构建一个叫做“Trust Execution Enviroment(TEE)”的区域,也就是前文所述的“安全世界”。这里的TEE早在很久之前就由GlobalPlatform提出了标准化,TrustZone算是遵循TEE的具体解决方案(TrustZone也并非唯一一种TEE解决方案)。其理念就是在硬件架构之中,将安全基础设施扩展到整个系统设计,比如安全启动、授权Debug之类的操作都考虑在其中。&/p&&p&&br&&/p&&p&在此,我们还可以对TrustZone的设计做一些简单展开。由于芯片具体实现比较枯燥,这里只谈其中的一小部分。&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-76b6e2006eb4bcbdc56f202cd87e2f12_b.jpg& data-rawwidth=&600& data-rawheight=&359& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic2.zhimg.com/v2-76b6e2006eb4bcbdc56f202cd87e2f12_r.jpg&&&/figure&&p&&br&&/p&&p&左边的Rich OS表现在手机上就是Android和iOS了&/p&&p&&br&&/p&&p&如前文所述,TrustZone的设计理念就是将整个SoC硬件和软件资源都分隔成两部分:安全子系统的“安全世界”,和常规使用的“普通世界”。“安全世界”有自己专有的操作系统(受信任的启动流程,Root of Trust),敏感数据就放在其中,也会有一些微应用运行在安全处理器核心之上,诸如加密、密钥管理和完整性检查,这个“世界”也有专门的安全Debug。AMBA3 AXI总线结构用于确保“安全世界”不会被“普通世界”的成员访问。&/p&&p&&br&&/p&&p&在具体实现上,比如如今占据移动芯片半壁江山的高通,其CPU内部的TrustZone名为QSEE,所用的安全操作系统叫QSEOS。QSEOS直接以系统调用的形式提供少量服务,由TrustZone自身内核处理。为了让受信任功能具有扩展性,TrustZone内核是可以加载执行名为“Trustlets”的小程序的——为“普通世界”操作系统(也就是Android)提供安全服务。一般来说这两个世界之间的通讯是需要经过操作系统的内核的。通常的Trustlets有:&/p&&p&&br&&/p&&p&&b&Keymaster&/b&,Android的”keystore”守护进程提供的密钥管理API的具体实现,它的作用是生成存储加密密钥并让用户使用这些密钥。(FreeBuf去年曾经报道过高通芯片漏洞,可导致Android全磁盘加密被破解的核心就在这里) &/p&&p&&br&&/p&&p&&b&Widevine&/b&,Widevine DRM的实现方式,就是在设备上进行媒体的“安全播放”。&/p&&p&&br&&/p&&p&当然了,TrustZone本身在实现方面绝不仅是在CPU内部划个单独的逻辑区域出来这么简单,有很多实际的问题需要解决和设计,比如AMBA3 AXI系统总线需要针对每个读写通道增加一个额外的控制信号,用这个信号比特位来确认处理操作究竟是Secure还是Non-secure。这样一来内部Cache也需要重新设计,这多出来的标记比特位可以看作是第33个地址位(NS,如下图所示)。如此就有更多实际问题要解决了。&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-21d6bea5fa7fcc_b.jpg& data-rawwidth=&600& data-rawheight=&463& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/v2-21d6bea5fa7fcc_r.jpg&&&/figure&&p&&br&&/p&&p&带TrustZone的CPU的L1缓存示意图,这里的NS就是多出来的标记位,PA是物理地址、VA是虚拟地址、NSTID是指非安全表标记符(Non-secure Table Idenfitier);这表明了TrustZone对于缓存设计的影响。&/p&&p&&br&&/p&&p&再比如TrustZone划分后,就有了两个虚拟处理器,但从实际物理属性来看仍是一个处理器。在处理具体工作的时候按照时序的方式来切换,这两个“世界”还要考虑工作切换的问题(用名为monitor mode的模式来进行切换,从“普通世界”进入到monitor mode的机制是被严格控制的,这个过程是通过软件执行Secure Monitor Call专门指令达成的,由“安全世界”内核处理这种SMC指令。)&/p&&p&&br&&/p&&p&另外,TrustZone在设计中还有个AMBA3 APB外围总线,让TrustZone能够用于保护外围组件,比如中断控制器、用户I/O设备。这样也就可以解决更广泛的安全问题了,比如采用安全键盘,实现用户密码的安全输入。&/p&&p&&br&&/p&&p&说了这么多其实是为了表达一点,&b&这种将安全融入到整个流程内的设计方案,实现了更广范围的安全保护。但如果是在CPU外部加一颗“安全芯片”,这其中的价值又是完全不同的了。&/b&&/p&&p&&br&&/p&&p&而且实际上,当前绝大部分智能手机都已经用上了TrustZone方案,包括高通、联发科、三星、苹果,还有华为的海思处理器。那么金立M6就面临一个更有意思的问题,联发科P10主芯片内部的TrustZone,和外部那颗“安全加密芯片”,它们之间究竟是怎样一种工作关系呢?&/p&&p&&br&&/p&&p&&br&&/p&&h2&&b&加密?那不是厂商本就应该做的吗?&/b&&/h2&&p&&br&&/p&&p&无论如何,金立M6的这颗安全加密芯片的主要价值就是重要数据的加密,且金立强调是从硬件层面实现加密,至于它能不能像ARM的TrustZone那样全程参与其它操作流程就不得而知了。数据加密对安全而言总是一件好事,但请等一等,iOS和Android早就实现全盘加密了。什么?你说那是软件层面的加密,和硬件加密不能比?有关这一点的争议问题我们按下不表。&/p&&p&&br&&/p&&p&回顾一下去年圣贝纳迪诺枪击案涉案的那台iPhone 5c——抛开可能存在的阴谋论不谈,这款手机的A6芯片都还没有加装Secure Enclave,即便后期利用种种复杂的手法可以实现解锁,实现成本却并不像很多人所说的那么低,也并没有破解其中的加密方式。且后期iOS是否是单纯的“软件加密”?为此,我们来简单了解一下iOS的数据防护机制是怎么做的。这部分内容可能会比较枯燥,没兴趣的可以直接跳过,或只看其中的粗体部分。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-d6dfacf327a9ec6aeb1df59c3ac1fda8_b.jpg& data-rawwidth=&600& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-d6dfacf327a9ec6aeb1df59c3ac1fda8_r.jpg&&&/figure&&p&&br&&/p&&p&每台iOS设备都有个专门的硬件级AES 256加密引擎,这个加密引擎位于闪存和主系统存储之间(DMA的路径之上)。在采用苹果A9芯片(也就是iPhone 6s)之后的设备上,闪存子系统位于单独的总线之上,只能通过DMA加密引擎来获取用户数据存储访问权。&br&&/p&&p&&br&&/p&&p&iOS设备的UID和GID(一种群组ID)在设备出厂的时候就混合或者编译(GID)进了Secure Enclave之中,软件和固件只能看到AES引擎执行加密或解密(用UID和GID作为密钥)操作的结果;且也只有Secure Enclave中的AES引擎可以使用UID和GID。&/p&&p&&br&&/p&&p&对iPhone有了解的同学应该知道,这里的UID对于每一台苹果设备而言都是唯一的;GID则是根据设备做归类的一种ID(比如所有采用A8芯片的设备一类),GID主要用于非关键任务。值得一提的是,UID存在的价值主要在于,加密数据与某一台单独的设备存在唯一关联性,所以如果将iPhone的闪存芯片单独取下来,文件是没法读出来的,除了CPU中的Secure Enclave,系统的其他组成部分又无法获取UID。&/p&&p&&br&&/p&&p&此外,除了UID和GID,还有各种加密密钥都采用Secure Enclave中的硬件级随机码生成器生成。系统熵由启动期间的时间变量,和设备启动时的中断时间形成。&/p&&p&&br&&/p&&p&除了Secure Enclave相关的加密、密钥存储和生成,苹果设备闪存数据存储现如今都已经用上了所谓的“Data Protection”机制。简单说来每一个文件生成的时候,Data Protectio机制都会生成新的256位密钥(也就是所谓的per-file key),并将之交予前面提到的AES引擎,AES引擎在该文件写入闪存的时候,通过AES CBC模式对文件做加密(其中的IV本身也比较复杂)。&/p&&p&&br&&/p&&p&这里的per-file key密钥本身会再采用“类密钥(class key)”进行包装(具体是哪一类取决于文件访问的具体情况),经过包装之后的per-file key就会存储到文件的元数据中。打开文件的时候,元数据先采用文件系统密钥来解密,找到其中包装过的per-file key及其“类”标记,然后就可以得到真正的per-file key了,再传递给AES引擎对文件做最终解密。&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-ea3c65d9360d4ccebd1b7_b.jpg& data-rawwidth=&600& data-rawheight=&219& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/v2-ea3c65d9360d4ccebd1b7_r.jpg&&&/figure&&p&&br&&/p&&p&整套机制里,上面所谓“包装”文件key的过程都是在Secure Enclave中进行的,所以处理器的“普通世界”并不知悉。&/p&&p&&br&&/p&&p&在启动过程中,Secure Enclave还会和AES引擎协商一个临时密钥,在Secure Enclave对文件密钥进行解包装的时候,文件密钥会再与该临时密钥做重新打包,随后才发回给应用处理器。再另外,上文提到所有文件的元数据本身就会做加密,这个密钥是在iOS系统初次安装(或被擦除)的时候生成的一个随机密钥。&/p&&p&&br&&/p&&p&最后值得一提的是,用户一般会给手机设置一个解锁密码,或者采用指纹解锁。用户密码或者指纹数据,本身也参与文件加密过程,主要是配合UID共同生成上文提到的“类密钥”的(往上翻一下,就是那个用来包装per-file key的密钥)。&/p&&p&整套机制说起来和看起来都非常费劲,总结一下就是环环相扣,层层递进,iOS的每个文件都加密。可以想见FBI针对罪犯iPhone数据获取的问题主要来自哪里。 &/p&&p&&br&&/p&&p&这些实际还只是苹果设备安全的一个环节,iOS的安全还包括启动流程的几层安全认证:启动过程的每一步都包含苹果加密签署的组件,以确保完整性。这个链条包括Bootloaders、Kernal、Kernel Extensions,以及基带固件。Secure Enclave与属于Secure Boot Chain的一个环节,所以现在的iPhone几乎已经很难再刷进第三方固件。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-da9559ffaa87e9c8a7fab_b.jpg& data-rawwidth=&600& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-da9559ffaa87e9c8a7fab_r.jpg&&&/figure&&p&&br&&/p&&p&说这么多并不是为了表明iPhone的Secure Enclave和数据保护方案做得有多好,而是在金立M6宣称“硬件级”加密的时候,苹果玩儿的这一套早就不知将金立甩到哪里去了。通过对iPhone Secure Enclave相关数据保护的阐述,也不难发现,将安全融入到系统全套流程中有多么必要,不光是全局和局部安全的差异。反观金立M6的“私密空间”,这还是个事儿吗?&/p&&p&&br&&/p&&p&不过问题又来了,Android系统从6.0版本开始也采用强制全盘加密,虽然我们并没有去研究Android文件加密的方案,但金立M6私密空间的加密和普通文件的加密流程,又是如何做流程设计的呢?这和上一段中提及主芯片的TrustZone及其安全加密芯片如何配合工作,大致上也算是同一个问题了。&/p&&p&&br&&/p&&p&&br&&/p&&h2&&b&什么样的芯片设计是安全的?&/b&&/h2&&p&&br&&/p&&p&TEE出现这么久并不值得歌颂,因为这是如今移动安全的标配。而TrustZone也并非无懈可击,去年的GeekPwn2016黑客大赛上,美国Shellphish团队宣布攻破华为P9 Lite的加密功能,实际上破解的就是海思Kirin芯片中的TrustZone,实现任意指纹解锁手机。“安全世界”无论如何还是需要和“普通世界”做交互的,找准具体实现的漏洞,还攻破TrustZone也是完全可行的。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-837ccb7d4d4c6fcbc71115f_b.jpg& data-rawwidth=&600& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-837ccb7d4d4c6fcbc71115f_r.jpg&&&/figure&&p&&br&&/p&&p&去年GeekPwn黑客大赛上,攻破TrustZone的Shellphish团队成员&/p&&p&&br&&/p&&p&Shellphish攻击的主要思路是首先找到系统内核驱动的一个漏洞(CVE-),这个驱动和上文谈到的SMC请求是有关的;随后再利用华为自家TEE(也就是“安全世界”)中的操作系统RTOSck的漏洞(CVE-)最终实现在TrustZone内部操作系统中实现任意代码执行,并且从传感器获取指纹图像。举个例子,这些利用环节中海思麒麟芯片TEE内部的受信任应用名为TA,具体如安全存储(TA_SecStorage)、指纹扫描(TA_FingerPrints)等,而其中有个“TEEGlobalTask”是TEE用户模式的首要TA,负责将外部的调用发往其他TA提供的子服务。这里的TEEGlobalTask没有进行边界检查,TEE内部也几乎没有什么漏洞缓解机制,如ASLR/DEP等,这些都提供了更大的攻击面。&/p&&p&&br&&/p&&p&至于高通的TrustZone,去年国外有名黑客在自己的博客上连续发布了数篇探讨高通QSEE的文章。他的其中一篇文章分享了QSEE提权漏洞(CVE-),抓住了Linux内核中qseecom的软肋,这个qseecom可让用户空间进程执行各种与TrustZone相关的操作,比如将Trustlets载入到安全环境,并与之通讯的操作。有趣的是,这个过程越过了Linux内核直捣QSEE。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-77caa4f4242ccfdc508ea_b.jpg& data-rawwidth=&600& data-rawheight=&589& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-77caa4f4242ccfdc508ea_r.jpg&&&/figure&&p&&br&&/p&&p&qseecom可以算得上是一个较大的攻击面,所以其访问仅限于极少的进程,其中包括了mediaserver,攻陷了mediaserver就能直捣QSEE的Trustlet了!&/p&&p&&br&&/p&&p&这个世界看来根本就没有什么手机是安全的,更何况我们这里还只谈到了芯片层面的安全问题。但ARM的TrustZone白皮书输出了在我们看来相当到位的安全理念,即移动设备总是要不可避免地遭受攻击。&/p&&p&&br&&/p&&p&其中有一类攻击名为Lab Attack(实验室攻击)。这种攻击在实验室里通过电子探针进行针对设备的专业级逆向工程,甚至可以细致到晶体管级别,还能通过监控模拟信号,如设备电量使用、电磁发射来执行加密密钥分析之类的攻击。一般来说,任何设备在这种攻击强度下都会被攻破,所以产品在进行安全设计的时候没有必要考虑抵御Lab Attack,这类攻击的攻击成本本身也相当之高。&/p&&p&&br&&/p&&p&&b&对手机芯片或者安全环节上的很多组成部分而言,&/b&&/p&&p&&br&&/p&&p&1.任何一种设计出来的安全方案都不应该用“不可能被绕过”来形容,而应该这样描述:“A攻击针对B资产的攻击,至少需要耗费Y天,Z美元的成本。”因为所有的安全措施,只要有足够的时间和金钱都能被攻破。如果花费的时间和金钱成本太长太多,这样的防御就是成功的。 &/p&&p&&br&&/p&&p&2.不仅攻击复杂度高,而且攻击方案无法简单复制到其他同类设备之上,也就是说攻击一台设备成功后,如果还想攻击其他同类设备,则还需要付出同样程度的劳动,这样的防护也可以认为是成功的。&/p&&p&&br&&/p&&p&(比如绝大部分安全措施首次被攻破所需花费的成本比较高,但一旦首次被攻破,后续就可以几乎零成本地进行攻击了。这种攻击就是简单可复制的)&/p&&p&&br&&/p&&p&比如针对圣贝纳迪诺枪击案涉案的那台iPhone 5c,虽然市面上涌现了各种攻破手法,随之而来就有不少媒体说iPhone并不安全。但是这些攻击手法并不具有简单可复制性,也不是普通人在家里就能搞定的。如同TrustZone和Secure Enclave的大部分攻破方式都并不简单,虽然的确也可以从中看出其具体实现方式设计过程中的一些疏忽。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-78b4b31b739a1be2cfc9e6cbaeadcfb8_b.jpg& data-rawwidth=&600& data-rawheight=&353& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-78b4b31b739a1be2cfc9e6cbaeadcfb8_r.jpg&&&/figure&&p&&br&&/p&&p&&br&&/p&&p&最后顺带一说,除了安全加密芯片之外,金立M6也支持伪基站信息屏幕、虚拟位置、通话防录音。这些功能应该是在系统层面实现的,不过这类安全功能算不上稀奇,许多国产手机都已经带有同类功能。而且像华为这样具有垂直整合能力的厂商,已经开始从芯片层面着手防伪基站了(去年的ISC大会上,海思安全研究人员的分享就提到过这一点)。&/p&&p&&br&&/p&&p&更有趣的是,黑莓还没有卖身TCL之前曾经推出过一款手机DTEK50,宣传语是“最安全的Android手机”。这款手机的CPU有特别定制,实际上先前就有传说黑莓的许多关键硬件组成都是定制的,包括闪存芯片、CPU等,连PCB主板都进行了JTAG屏蔽;在系统层面,黑莓当时宣称每个月都会越过谷歌独立推安全补丁。即便如此也不过是最安全的“Android手机”,大约是黑莓深知,硬件底层做得再安全,在Android面前也不过是惘然。&/p&&p&&br&&/p&&p&&b&那么金立M6还有可能是最安全的手机吗?&/b&&/p&&p&&br&&/p&&p&手机安全本身是个极为庞大的话题,对任何一款手机而言,安全都贯穿于每个环节,从末端的移动App安全,到系统安全(Android和iOS)、网络通讯安全,再到手机厂商自己提供的互联网服务安全,还有底层的芯片安全…或许并不是一个所谓的“加密芯片”就可以完美解决的。&/p&&p&&br&&/p&&p&&b&本文作者:欧阳洋葱,授权转载自freebuf&/b&&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&p&&b&安在&/b&&/p&&p&&b&(ID:AnZer_SH)&/b&&/p&&p&&b&新锐|大咖|白帽|深度&/b&&/p&&p&&/p&
《人民的名义》大结局后3个月,你们还记得那个火成表情包的达康书记吗?安在君(ID:AnZer_SH)最近重温这部剧时候,注意到了一个细节:达康书记用的手机竟然是金立?!这不是那个号称最安全的那款手机吗? 安在上网一查,原来今年4月“达康书记”扮演者、…
&b&声明两点!!&/b&&br&第一、我不是淘宝客!没拿商家一毛钱!请不要在淘宝客的问题邀请我,本人对此一窍不通!推荐的东西全是标准链接,没有任何附加信息!孙子才是淘宝客!&br&第二、厂商的技术随时有可能更新,我只能看到某一时点的产品以及技术信息,至于有没有最新的进展,请咨询商家!&br&————————————————————————————————&br&&br&&br&更新:&br&Benks的3D膜价格已腰斩,但材质从康宁大猩猩换成了普通玻璃!(虽然是AGC,但亦为AGC的普通钠钙玻璃),此次改动已有半年有余,我文章未能及时更新,可能给大家造成的误导,实在抱歉。至于推不推荐呢?个人感觉,如果你对预算控制的很严,那么还是可以入的。&br&&br&预算足够的话,推荐micimi的3D膜。自从Benks的3D膜降成了普通材质,micimi的3D膜就成了独苗,,当然,价格也高一些。&br&不再推荐micimi的EVA膜,重复,不再推荐EVA膜。&br&&br&据说micimi在开发全新的材料,号称“柔性玻璃”,对此我表示较大兴趣。&br&据描述,其特点是“3D曲面、全贴合、全覆盖、全透明、抗磕碰、抗划、表面纳米电镀……”反正套路性的胡吹我是不信的,传统钢化玻璃是不可能做到全透明全贴合的,另外号称不会像传统钢化膜那样磕碰破裂,而是“几乎不可能磕碎”,面对这样的描述我也是醉了,如果是真的,那只能是有机玻璃,有机材料确实可以同时做到这几点,但抗划性不可能比得过正常玻璃。&br&跟他们客服聊的比较来,说是出了样品会送我试用。&br&拭目以待吧。&br&&br&&br&————————————————————————————————&br&更新:&br&文中曾经推荐过的,MICIMI“EVA款”变薄了,由0.27改版成了0.2,可能是为了配合6S所以改薄的,但是,我个人是不推荐的!因为太薄了容易坏,感觉有些得不偿失。(因人而异)&br&不过他家新出的3D膜不错!之前的屏幕遮挡问题也解决了,基本算是个完美产品,唯一缺点就是有点贵!&br&懒得详细写了!你问我资瓷不资瓷,我当然资瓷,你问我它好在哪儿,我实在是没工夫写了……&br&&br&至于这两款3D膜的比较,简单说:&br&Benks的弧度更大,而且貌似是包顺丰的(不过售价也更贵,毕竟羊毛出在羊身上,顺丰运费也是买家出的),而MICIMI的弧度没那么大,但胜在贴合率更高(据说有专门的防白边工艺),几乎不会出现白边的情况,发普通快递,价格便宜一些。&br&还有,虽然Benks标称的是0.2,MICIMI是0.3,但实际对比下来,几乎没有区别,应该都是0.3的。&br&我个人倾向于MICIMI的3D,因为弧度差那一点没有本质区别,但如果运气不好出现白边,那就太槽心了……&br&&br&&br&另外,关于白边的问题,对不起,暂时太监了……要说的东西太多,等回头慢慢更新。&br&&br&&br&&br&&br&&br&&b&这是最初的原文&/b&&br&——————————————————————————————————————&br&谢邀。&br&说来也巧,最近很多人问我推荐肾6膜,我昨天打算更新之前那个日报贴,今天写到一半的时候碰巧收到邀请,于是写完就立马来写这个了……&br&&br&首先,关于该不该贴膜、该贴什么膜,我在【&a href=&http://www.zhihu.com/question//answer/& class=&internal&&现代智能手机(如iPhone)要不要贴膜?贴或不贴、以及各种膜之间的优劣对比? - 小城的回答&/a&】这篇答案中已经说了很多了,有兴趣的朋友可以点开链接看(长文多图慎入),我在这里直接说结论:个人建议是贴(优质的)玻璃膜。&br&&br&然后我们再来看看,肾6到底特殊在哪里,为什么简简单单的贴膜到了肾6这里有如此多麻烦……&br&&br&iPhone6 / 6Plus的屏幕是2.5D弧边打磨的,边缘是向下弯的弧形,对贴膜造成了困难。正常的贴膜对于iPhone6屏幕边缘无法完全覆盖,边角会因贴合不紧而上翘。&br&最早出现的钢化膜,就是这种:&b&内缩版&/b&&br&&figure&&img src=&https://pic4.zhimg.com/9ffc7faffb7_b.jpg& data-rawwidth=&640& data-rawheight=&425& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic4.zhimg.com/9ffc7faffb7_r.jpg&&&/figure&(图片源自ZOL)&br&从照片上看,很明显了,膜比手机要小一圈,避开了曲面的部分,既能很容易贴上,也能保护到大部分的屏幕面积,也是最简单的设计方法,于是这种膜是被各大厂商最早推出的。&br&那么问题来了:&a href=&//link.zhihu.com/?target=https%3A//www.baidu.com/s%3Fwd%3DiPhone6%2B%25E7%25BF%%25BE%25B9& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度搜索结果[iPhone6 翘边] 的页面&/a&——为什么很多iPhone6贴了膜之后四周有翘边?&br&(下面内容引自&a href=&//link.zhihu.com/?target=http%3A//bbs.25pp.com/thread--1.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& 苹果论坛-PP助手论坛&/a&,a的回答,略有修改并补图)&br&iPhone6屏幕是2.5D弧度的,这就造成了普通的钢化膜只能贴住屏幕中间的平面部分,而对于弧边的部分则是无能为力,如果效果好的话,贴上去就是上图那样的↑。&br&&br&我们称其为情况一:完美贴合的状态,很多处女座童鞋表示还能忍。不过有些童鞋的iPhone6贴上钢化膜就没那么幸运了。&br&&br&情况二:&b&感觉膜大了&/b&,因为左右出现了白边,比如这样:&br&&br&&figure&&img src=&https://pic3.zhimg.com/3ecb7f080af6ced8244b32_b.jpg& class=&content_image&&&/figure&这样&br&&figure&&img src=&https://pic2.zhimg.com/556d956ebb0c86ee8b159_b.jpg& class=&content_image&&&/figure&&br&&br&情况三:&b&感觉膜小了&/b&,因为从屏幕侧边看折射出彩虹纹,比如这样:&br&&figure&&img src=&https://pic2.zhimg.com/6c14c90fa78eae5dc68c5ad9_b.jpg& class=&content_image&&&/figure&&br&&br&毁了毁了,完美主义者无法直视。&br&为什么会这样呢,同样一张膜,为什么会出现三种情况?是灵异现象还是乔帮主显灵?是因为库克弯了还是因为iPhone弯了?是人性的扭曲还是空间的异变?让我们拨开重重迷雾,和楼主走进这一期神秘的科学……&br&&br&咳咳,扯远了,原因其实很简单。&b&钢化膜是一样的,不一样的是手机&/b&。&br&iPhone6的屏幕是由几家代工厂生产,而不同的代工厂代工&b&屏幕弧度有一定公差&/b&(原文为“误差”,但苹果应该不认为这是错误,而是正常的)。就是这些公差,导致了同一张玻璃膜贴在有些手机上完美,而在有些手机上显得偏大或偏小。&br&嘛,说到这里,一大帮果粉会向我砸鸡蛋和西红柿了:苹果那么牛逼的企业,iPhone那么牛逼的手机,怎么会出现弧度误差?误差泥煤夫!&br&好吧,楼主吃完了你们砸过来的西红柿和鸡蛋后慢慢和你们解释。&br&&br&首先,楼主也算是苹果的脑残粉,有什么产品都是会第一时间去尝鲜。不过脑残粉归脑残粉,事实还是胜于雄辩。并不是说苹果不行了,而是说屏幕带弧度这东西精度方面本来就难以把握。如果是直边,在显示这一部分,只需要精确好长和宽就OK了,很简单,属于二维。而如果做成弧度,那么就不只是长宽这么简单,也不只是长宽高那么简单,因为是立体曲线,属于三维空间层次的东西。而《星际穿越》里面讨论的是四维空间……噗,又扯远了-
-&br&&br&总之,曲面屏幕加工难度首先就比平面屏幕加工难度要高。再者,苹果给每个代工厂的图纸规格都是一样的,不过规格本身也是允许一定范围内的误差。每一家工厂的CNC精雕机也有不同。等等这么多综合原因导致了,这就从原因上解释了苹果的屏幕弧度会有轻微误差。&br&在接受了这个结论后,同一张玻璃膜贴在不同手机上效果不一样也就可以解释的通了。&br&&br&为了更加解释清楚地解释为什么会有白边/彩虹纹的,楼主再次献画说明。&br&&figure&&img src=&https://pic3.zhimg.com/d569d71dd22b15b6f2f6d4c6f0262ac2_b.jpg& data-rawwidth=&564& data-rawheight=&239& class=&origin_image zh-lightbox-thumb& width=&564& data-original=&https://pic3.zhimg.com/d569d71dd22b15b6f2f6d4c6f0262ac2_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/e6c77f43e2acf8_b.jpg& data-rawwidth=&525& data-rawheight=&240& class=&origin_image zh-lightbox-thumb& width=&525& data-original=&https://pic1.zhimg.com/e6c77f43e2acf8_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/cc8beea4832_b.jpg& data-rawwidth=&537& data-rawheight=&231& class=&origin_image zh-lightbox-thumb& width=&537& data-original=&https://pic3.zhimg.com/cc8beea4832_r.jpg&&&/figure&&br&恩,具体就是这样。不过聪明的同学马上就发现了:“报告老师,第三种情况只需要把膜做大一点点就可以避免彩虹纹啦,我真是太机智了……”&br&恩,不得不说这位同学想法很好,不过如果把膜做大一点点的话,那么图1的完美情况就会变的有白边了,正所谓&b&拣了芝麻丢了西瓜&/b&,为什么这么说呢?因为钢化玻璃膜工厂在开模的时候就想好了这一点。其实大多数的iPhone6都能贴成图1那样的完美状态。另外有小部分会有白边,小部分会有彩虹纹。如果把膜加大,那么就变成大多数都不合适了。&br&(引毕)&br&&br&然后就有了:&b&全覆盖版&/b&&br&&figure&&img src=&https://pic3.zhimg.com/e8c8f97b490f1fef6e4ae48edaf4f09a_b.jpg& data-rawwidth=&640& data-rawheight=&493& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic3.zhimg.com/e8c8f97b490f1fef6e4ae48edaf4f09a_r.jpg&&&/figure&(内缩版和全覆盖版对比示意)&br&&br&去年(2014)12月的时候,我曾经在那篇高关注的贴子里是这样说的:&br&&blockquote&至少目前而言,如果为iphone6或6P配置玻璃膜的话,最好还是选择小一圈的常规版本,目前的全覆盖版本体验比常规版本要差,希望以后会有完美的解决方案。&br&&/blockquote&而事隔几个月,工艺技术自然是在发展。当时关注过的Benks和MICIMI,先后上架了3D曲面膜,是目前(相对)理想的代表,分别说明一下:&br&&br&&br&&br&&b&1.Benks的「3D曲面」(感谢@ 罗笑然 的提醒,micimi也出这种膜了)&/b&&br&顾名思义,就是&b&把钢化膜&/b&&b&真正&/b&&b&给弄成了弯的&/b&,边缘是整体向下弧的,而不是一般的2.5D打磨,我实在是懒得写太多描述了,直接搬来页面详情大家看吧&a href=&//link.zhihu.com/?target=http%3A//detail.tmall.com/item.htm%3Fid%3D& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&detail.tmall.com/item.h&/span&&span class=&invisible&&tm?id=&/span&&span class=&ellipsis&&&/span&&/a& ,算上优惠券是188元&br&&b&(现在降到了58-78元,但可惜由康宁材质换成了普通玻璃)&/b&&br&&br&其优点是显而易见的:&b&拥有和原机边缘十分接近的圆润手感&/b&,“在理想状况下”应该是市面上手感最好的钢化膜。&br&那么问题来了,为什么要强调“在理想状况下”呢?——因为&b&每台iPhone手机的弧度是不一样的&/b&,它是存在一定公差的。&br&&u&科普链接:&a href=&//link.zhihu.com/?target=http%3A//bbs.25pp.com/thread--1.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&告诉你为什么有些iPhone6贴上钢化膜有白边 苹果论坛-PP助手论坛&/a&&/u&&br&因此,除非你的运气很好,手机本身的弧度和该3D曲面膜的弧度刚好一致,或者误差极小,那么该贴膜的效果会很完美,但如果手机的“弧度偏大”(准确说法是打磨程度高),那么仍然要面对翘边、进灰的烦恼,如果“弧度偏小”(打磨程度低),那么就更麻烦,靠近边缘的地方可能会出现消不掉的气泡。&br&于是这成了一个拼人品的事情……&br&还有,(虽然知乎用户的收入远远高于社会平均,但我还是要说,)3D曲面的钢化膜实在是&b&太贵了&/b&……确实,&b&3D热弯比2.5D打磨的成本要贵很多&/b&,B家这货贵有贵的理由,但是188元的价格,膜保护屏,谁来保护膜呢?如果真是不差钱的土豪,花700元换个屏大概也无所谓吧……&br&&br&&br&&br&&b&2.MICIMI的「&/b&&b&3D曲面&/b&&b&」&/b&&br&&b&(注,本帖更新至今,最初的EVA膜由于种种原因已不再推荐,但原文不再删除。目前推荐的是&/b&&b&他家的3D膜&/b&&a href=&//link.zhihu.com/?target=https%3A//detail.tmall.com/item.htm%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://detail.tmall.com/item.htm?id=&/a&&b&)&/b&&br&&br&&br&优点同Benks的一样,不多复述,&b&肖特/康宁材质,而且还加入了特殊的防白边工艺&/b&,可以搞定市面上绝大多数白边机,唯一的缺点就是贵,无活动时128大洋(活动时第二件半价,还算不错)&br&自从Benks的3D膜改成了普通材质,micimi的就算是独秀了,当然,价格也是一枝独秀,下面我们面临的选择就是:&br&&br&Benks3D:AGC钠钙材质(普通玻璃)、无防白边工艺、58-88元;&br&micimi3D:AGC铝硅/肖特材质、有防白边工艺、68-108元。&br&&br&SO,如果你不差钱,或者不知道自己的手机是否为“白边机”,别犹豫了,直接上最好的micimi108,如果你之前贴过钢化膜,确定手机不属于“白边机”,而且对手感要求没那么高,那么便宜的普通材质Benks58也不失为好选择。&br&&br&(注,不推荐抗蓝光的版本,有害无益)&br&&br&&br&&br&&br&&br&&br&&br&&br&&b&(以下内容可以不看)&/b&&br&&b&(以下内容可以不看)&/b&&br&&b&(以下内容可以不看)&/b&&br&&br&&br&&br&&blockquote&(这里原贴介绍的EVA膜,不再推荐,但也不删除了,想看就看吧)&br&&br&&i&EVA乍一看不知所云的高大上,其实并不是什么新科技,而是早就有的屏幕贴合的工艺,&b&屏幕外缘垫一圈压敏胶&/b&,粘固之余还可起到&b&缓冲、隔尘&/b&的作用,同样是直接搬页面&a href=&//link.zhihu.com/?target=http%3A//detail.tmall.com/item.htm%3Fid%3D& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&detail.tmall.com/item.h&/span&&span class=&invisible&&tm?id=&/span&&span class=&ellipsis&&&/span&&/a&,(注,目前已不推荐)。&br&不得不说,这是一个相对朴实的解决方案,外部的一圈仿照「非全贴合屏幕」,而内部的方形又仿照「全贴合屏幕」,二者之间的过渡区恰好又避开了感光孔的水印
