产品与技术

T-UI: 基于 TrustZone 的可信 UI

在用户和应用程序之间提供可信通道。抵御按键记录,屏幕获取,钓鱼等攻击方式。对用户友好,不依赖普通空间下的操作系统。

用户输入很多秘密到移动设备上去,包括密码,PIN 码,信用卡账号,邮箱,SMS等。这些数据很可能由于操作系统本身的缺陷而被窃取,有漏洞的输入法,或者是大量的别的攻击。 T-UI 可以在不被干扰的情况下,为用户建立安全通道直接将机密数据输入到应用中。

T-UI 为了防止钓鱼攻击可以让用户知道当前是否处于安全环境中。恶意的操作系统为了欺骗用户可以伪装成相似的用户界面。它还提供了SDK为开发者来构建别的trustlet。我们的 T-FIDO 和 T-PIN 也是基于 T-UI 实现的。