插曲:“這是世界上最安全的手機？”

QSAlpha在Kickstarter上發(fā)出了信息之后，便收到了媒體和專家的質(zhì)疑，下面是美國媒體ArsTechnica一篇針鋒相對的文章的節(jié)選：

QSAlpha總裁兼創(chuàng)始人SteveChao在視頻中說：“數(shù)碼時代安全的本質(zhì)就是可以在完全私密的情況下工作，移動不會被察覺，瀏覽不會在數(shù)字世界留下痕跡，這跟日本忍者的作風非常相似。”

SteveChao自稱數(shù)字安全、通訊和增強顯示領(lǐng)域的先驅(qū)者，他之前研發(fā)的Cgogo移動搜索引擎正在被中國移動使用。

QuasarIV安全手機上使用的加密技術(shù)被稱作“Quatrix”，并且在這款手機上所運行的應(yīng)用程序都必須獲得Quatrix簽名認證。

在先前的Kickstarter眾籌頁面上，QSAlpha原定上周開始眾籌，但是因故推遲到了9月17日，而且搬到了另外一家眾籌平臺去。

QuasarIV安全手機采用Android4.3操作系統(tǒng)，并對系統(tǒng)進行了定制以加強安全性，并且手機內(nèi)部包含軍事級別的硬件加密模塊。也就是說，你手機上的數(shù)據(jù)是加密的，通話是加密的，要想解密，必須獲得公共密鑰和隱私密鑰。

“QuasarIV并沒有讓第三方提供密鑰或者使用公共密鑰，而是利用公共密鑰矩陣生產(chǎn)出10^77個密鑰。”每部QuasarIV手機中都包含這10^77個公共密鑰以及用戶的隱私密鑰。當有通話進入時，QuasarIV會自動根據(jù)來點人的身份計算此次通話的公共密鑰，然后對數(shù)據(jù)進行加密，通話開始之后，接電話的人會用隱私密鑰來解密通話，從而實現(xiàn)加密和解密的過程。

QuasarIV手機上所有的電子郵件、短信和VoIP通話都會被加密，但是與其他非Quasar手機交換數(shù)據(jù)時并不會被加密。

因為其他手機“在訪問網(wǎng)絡(luò)時、發(fā)送郵件時、打電話時，都會把自己的身份暴露給其他網(wǎng)絡(luò)用戶，給犯罪分子以可乘之機。”

雖然QSAlpha對它所使用的技術(shù)的解釋聽起來非常合理，然而安全專家卻對持完全相反的意見。

安全專家SteveThomas說：“需要注意的是，這款手機使用的是‘私有加密（proprietaryencryption）’手段，也就是說如果一不留意，就會被破解。如果你不相信我的話，可以Google一下。而且他們宣稱可以‘完全保證私人數(shù)據(jù)安全’，但是就連密碼破解者都不會說出這樣的大話。”

根據(jù)OWASP（開放網(wǎng)頁應(yīng)用安全計劃）指南的描述，“私有加密算法并不可信，因為它的安全是通過模糊來實現(xiàn)的，在數(shù)學算法上并不算成立。此類算法應(yīng)盡可能避免。”

另一位安全專家Aumasson對此Thomas的言論表示贊同，說“這種是一種從未出現(xiàn)過的安全方式，再加上沒有透露出來的技術(shù)細節(jié)，很難讓消費者獲得購買信心。

1  2  3  4  

總體來看，QSAlpha的眾籌頁面上并沒有涉及到相關(guān)專家的證明言論。可以說，具備硬件加密功能手機確實可靠，而且比軟件加密的手機要好的多。但是因為沒有透露太多的細節(jié)，QuasarIV的安全性無法得到證實。他們在網(wǎng)頁上說“RSA和Diffie-Hellman密鑰交換系統(tǒng)兩種算法都是可以通過數(shù)學計算來破解的，而且已經(jīng)在8月份的黑帽大會上證實了”。這種沒有來源的話，沒有多少價值。

國外媒體ArsTechnica將這些言論轉(zhuǎn)述給了QSAlpha的發(fā)言人，此發(fā)言人回復說RSA和Diffie-Hellman密鑰交換系統(tǒng)的例子并非出自QSAlpha之口，而是從Fox電視新聞上傳出來的。很明顯，普通人不會從電視新聞上來獲得有關(guān)安全信息的知識。

隨后，ArsTechnica的記者跟QSAlpha創(chuàng)始人Chao進行了交流，他之所以采取這種加密方式是因為“我們要確保這款手機的應(yīng)用和用戶的安全”。他解釋說，QuasarIV手機的Quatrix公共密鑰矩陣采用的是AES-256和ECC（橢圓曲線密碼）兩種加密方式，即，先用AES-256加密一次公共密鑰和隱私密鑰，然后再用QSAlpha的算法加密一次，這種多次加密的方法可以確保用戶身份不被輕易破解。三星的Safe加密服務(wù)使用AES-256算法，黑莓使用ECC算法，QSAlpha則將兩種方法結(jié)合了起來。（實際上，黑莓采用的也是ECC+AES-256的組合加密方法）

Quatrix密鑰矩陣不能被普通電腦破解，“除非黑客擁有一臺量子計算機，然后嘗試從不同的角度來進行破解，才有可能將其破解。關(guān)于如何防止量子計算機破解此加密方法，我們將在今年發(fā)表一篇關(guān)于此主題的論文。”不過兩位安全專家對這樣的解釋并不感冒。

QSAlpha公司已經(jīng)公布了部分技術(shù)細節(jié)，Quatrix加密算法的細節(jié)可以在此頁面查看。

眾籌融資

根據(jù)保存的Kickstarter網(wǎng)頁記錄，QSAlpha公司原定計劃為QuasarIV手機眾籌210萬美元，每臺售價395美元，預計于2014年上市。而最新的Indiegogo頁面顯示，QSAlpha公司計劃為QuasarIV募集360萬美元，售價也提高到了495美元，上市時間為2014年4月。

但是QSAlpha已經(jīng)在Indiegogo上進行了3天的募資，只有80多名消費者選擇購買?？磥硎謾C眾籌的巔峰UbuntuEdge短時間內(nèi)是不會被超越了。如果讀者對這款手機感興趣的話，可以點擊此鏈接去預定。不過好消息是，如果眾籌沒有獲得成功的話，QSAlpha也會生產(chǎn)這款手機，現(xiàn)在的預訂者將早于市場3個月拿到手機。

1  2  3  4  

風險挑戰(zhàn)

QSAlpha說已經(jīng)聯(lián)系好了全球最大的手機生產(chǎn)商來生產(chǎn)這款手機。“QuasarIV的樣品機的每一個部件都可以生產(chǎn)，我們已經(jīng)和相關(guān)廠商打好關(guān)系，可以及時送交組裝。”

如果消費者對數(shù)據(jù)安全并不關(guān)心的話，這款設(shè)備的性能也著實能讓人眼前一亮。QuasarIV采用了全新的高通梟龍4核800處理器，具備3GB內(nèi)存，64/128GB加密存儲空間，以及128GB的云端加密存儲空間，后置1300萬攝像頭（專為增強現(xiàn)實功能打造），前置800萬像素攝像頭，支持4GLTE、CDMA和GSM網(wǎng)絡(luò)，5英寸配備1920x1080p分辨率的顯示屏，外屏采用大猩猩3代玻璃做保護。

從上面的數(shù)字來看的話，這確實是一款很贊的手機；但是如果你要的是一款可以全方位保護數(shù)據(jù)安全的設(shè)備，這個時代還沒有出現(xiàn)這種東西，因為有盾就有矛。

 

1  2  3  4  

欲知詳情，請下載word文檔 下載文檔

來源：[db:出處]

作者：tee