这是一个创建于 123 天前的主题,其中的信息可能已经有所发展或是发生改变。
android tee 产生的证书里,扩展属性包含了绕过 BL 、设备信息、验证类型,难道真没有一点办法绕过了吗?绕不过的话,岂不是 root 机、云手机都被绝杀了?常规的 bl 绕过、机型修改直接无效了
 |
1
kuanat 123 天前  1
如果没有硬件级别的漏洞,一般来说 TEE Attestation 是无法伪造的。
但是能用 TEE 的场景很少,因为你要在设备出厂的之前就把私钥写入 TEE 里面,所以基本上只有手机厂商和微信(支付)这种会用。使用的方式主要是用 TEE 内置密钥在 TEE 内进行加密解密,或者在 TEE 内用内置密钥对一段信息进行签名。 你说的这个场景,属于 TEE 签名应用的一种,这个结果是无法伪造的。 在无法伪造 TEE 结果的情况下,要伪造 BL 设备信息等等,用的方法是降级。某些早期设备并不具备 TEE 硬件,所以能够通过 hook 这个校验请求,欺骗系统对于硬件型号的识别,使其认为该设备不具备 TEE 能力,于是降级到非硬件的检测方式上,从而绕过相关的检测。 |
 |
3
LeviMarvin 78 天前
降级的话得降到 Android 8.0 (不是 8.1 )以下,这样的设备不支持 Attestation ,另外自 Android 12 开始,Google 要求厂商使用 RKP 远程认证。RKP 的认证证书由 Google 签发远程下发设备,有效期通常为一个月(更短)
|
 |
4
loyan666 OP @LeviMarvin 蹲到一个新姿势,RKP 第一次听说......感谢大佬开阔眼界
|
Select Language