因業務調整，部分個人測試暫不接受委托，望見諒。

檢測項目

硬件加密模塊測試、操作系統漏洞掃描、應用沙箱隔離驗證、生物特征識別精度測試、數據存儲加密強度評估、通信協議安全性分析、固件完整性校驗、權限管理機制驗證、抗側信道攻擊測試、惡意軟件防護能力驗證、網絡釣魚防御測試、SIM卡安全認證評估、藍牙協議棧漏洞掃描、Wi-Fi握手協議安全性測試、GPS定位防欺騙驗證、NFC交易鏈路加密測試、攝像頭隱私保護機制檢查、麥克風權限濫用防護測試、傳感器數據泄露風險評估、系統更新簽名驗證機制測試、越獄/ROOT防護能力評估、內存數據殘留清除驗證、密鑰管理系統安全性審計、日志記錄完整性檢查、應急響應機制有效性驗證、跨應用數據共享風險分析、虛擬化層隔離性能測試、可信執行環境（TEE）合規性驗證、基帶處理器固件簽名校驗、USB調試接口安全防護測試。

檢測范圍

智能手機（iPhone14Pro/華為Mate50/三星GalaxyS23）、平板電腦（iPadPro12.9/小米Pad6Pro）、智能手表（AppleWatchUltra/華為WatchGT3）、車載終端（TeslaMCU3/蔚來NOMI）、工業PDA（ZebraTC52/霍尼韋爾CT60）、POS終端（IngenicoMove5000/新大陸N910）、執法記錄儀（警翼DSJ-LJ8C/科達DSJ-HF8）、醫療手持終端（東大集成AUTOID9/優博訊RT40）、智能門鎖終端（凱迪仕K20Pro/德施曼Q50FPro）、AR眼鏡（微軟HoloLens2/OPPOAirGlass）、教育平板（步步高S6/小度智能學習平板）、無人機遙控器（大疆RCPro/道通EVOII）、智能家居中控屏（華為智慧屏V5Pro/小米HomePad）、電子閱讀器（KindlePaperwhite5/文石NoteX2）、穿戴式健康監測設備（華米GTR4/OPPOWatch3）、物流掃描槍（得利捷DatalogicSkorpioX4/霍尼韋爾EDA51）、政務安全終端（鼎橋M40/天翼1號2022）、金融加密鍵盤（惠爾訊HSP3000/新國都K370）、三防手機（AGMG1Pro/SonimXP10）、5GCPE（華為5GCPEPro3/中興MC888S）、物聯網網關（研華UTX-3117/樹莓派ComputeModule4）、智能收銀機（商米T2S/客如云OnPOS2C）、VR控制器（MetaQuestProTouch/OculusTouchv3）、智能投影儀遙控終端（極米H6/堅果N1Ultra）、電力巡檢終端（億道信息EM-R88/優派UZ71）、軍用加固平板（GetacF110/RuggonRX10）、自助服務終端（長城KF6600/艾體威爾A800）、智能快遞柜觸控屏（豐巢F65/菜鳥C5E）、數字對講機（摩托羅拉SL2M/海能達HP78E）。

檢測方法

靜態代碼分析法：通過反編譯工具獲取APK/JAR文件源碼，使用Checkmarx/Coverity進行數據流追蹤和污點分析。

模糊測試法：采用AFL/Atheris框架對通信協議棧實施變異測試，觸發邊界條件異常。

滲透測試法：利用Metasploit/CobaltStrike模擬APT攻擊鏈，驗證系統縱深防御能力。

電磁輻射監測：使用Rohde&SchwarzFSW頻譜分析儀捕獲設備運行時電磁泄漏特征。

功耗側信道分析：通過TektronixMDO3104示波器采集加密運算時的功率軌跡波形。

生物特征活體檢測：構建3D打印指紋/虹膜模型進行欺騙攻擊測試。

協議逆向工程：借助Wireshark/USRPB210進行藍牙BLE/GATT協議逆向解析。

可信執行環境驗證：使用ARMTrustZone調試接口檢驗TEEOS隔離機制有效性。

固件簽名校驗：通過JTAG接口提取bootloader鏡像進行RSA3072簽名驗證。

內存取證分析：采用F-Response工具對DDR物理內存進行冷啟動攻擊取證。

檢測標準

GB/T35273-2020信息安全技術個人信息安全規范

YD/T1699-2021移動智能終端安全能力技術要求

ISO/IEC15408-3:2008信息技術安全評估準則

3GPPTS33.501V17.4.05G系統安全架構與流程

NISTSP800-193平臺固件彈性指南

ETSIEN303645V2.1.1物聯網設備網絡安全標準

PCIDSSv4.0支付卡行業數據安全標準

FIPS140-3密碼模塊安全要求

CCEAL4+通用評估保證等級認證

IEEE802.11w-2009無線網絡管理幀保護規范

檢測儀器

CellebriteUFEDPremium：物理提取移動終端閃存芯片數據并進行完整性校驗。

KeysightN9020BMXA信號分析儀：用于5GNR/Wi-Fi6E射頻信號調制質量分析。

RiscureInspector：執行側信道攻擊測試與故障注入分析的專用平臺。

SpirentC50UTM：模擬4G/5G核心網環境進行端到端通信安全測試。

TeledyneLeCroyVoyagerM310：支持USBPD3.1協議的供電安全分析儀。

OscorGreenBlue：實施SIM卡/USIM接口協議模糊測試的專用設備。

Rohde&SchwarzCMW500：支持NB-IoT/eMTC等物聯網協議的安全性測試平臺。

FLIRSi124工業聲學成像儀：檢測電路板運行時的超聲波信息泄漏。

BatronixBoardMaster：用于eMMC/UFS存儲芯片的物理層讀寫驗證工具。

ViaviT-BERD/MTS-5800：進行光纖通道和OTN傳輸加密性能分析的便攜式設備。

檢測流程

1、咨詢：提品資料(說明書、規格書等)

2、確認檢測用途及項目要求

3、填寫檢測申請表(含公司信息及產品必要信息)

4、按要求寄送樣品(部分可上門取樣/檢測)

5、收到樣品，安排費用后進行樣品檢測

6、檢測出相關數據，編寫報告草件，確認信息是否無誤

7、確認完畢后出具報告正式件

8、寄送報告原件