V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loyan666
V2EX  ›  Android

android TEE 证书检测 BL、设备信息真的无法绕过吗?

  •  
  •   loyan666 · 2023-12-26 23:13:41 +08:00 · 8198 次点击
    这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
    android tee 产生的证书里,扩展属性包含了绕过 BL 、设备信息、验证类型,难道真没有一点办法绕过了吗?绕不过的话,岂不是 root 机、云手机都被绝杀了?常规的 bl 绕过、机型修改直接无效了
    4 条回复    2024-02-10 15:43:16 +08:00
    kuanat
        1
    kuanat  
       2023-12-26 23:32:42 +08:00   ❤️ 1
    如果没有硬件级别的漏洞,一般来说 TEE Attestation 是无法伪造的。

    但是能用 TEE 的场景很少,因为你要在设备出厂的之前就把私钥写入 TEE 里面,所以基本上只有手机厂商和微信(支付)这种会用。使用的方式主要是用 TEE 内置密钥在 TEE 内进行加密解密,或者在 TEE 内用内置密钥对一段信息进行签名。

    你说的这个场景,属于 TEE 签名应用的一种,这个结果是无法伪造的。

    在无法伪造 TEE 结果的情况下,要伪造 BL 设备信息等等,用的方法是降级。某些早期设备并不具备 TEE 硬件,所以能够通过 hook 这个校验请求,欺骗系统对于硬件型号的识别,使其认为该设备不具备 TEE 能力,于是降级到非硬件的检测方式上,从而绕过相关的检测。
    loyan666
        2
    loyan666  
    OP
       2023-12-27 23:34:13 +08:00
    @kuanat 感谢大佬指导。虽然降级方案任然会容易被风控,但是也算是没有办法的办法了..........总比啥也不做好.......
    LeviMarvin
        3
    LeviMarvin  
       322 天前
    降级的话得降到 Android 8.0 (不是 8.1 )以下,这样的设备不支持 Attestation ,另外自 Android 12 开始,Google 要求厂商使用 RKP 远程认证。RKP 的认证证书由 Google 签发远程下发设备,有效期通常为一个月(更短)
    loyan666
        4
    loyan666  
    OP
       320 天前
    @LeviMarvin 蹲到一个新姿势,RKP 第一次听说......感谢大佬开阔眼界
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5787 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 06:12 · PVG 14:12 · LAX 22:12 · JFK 01:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.