android TEE 证书检测 BL、设备信息真的无法绕过吗?

364 天前
 loyan666
android tee 产生的证书里,扩展属性包含了绕过 BL 、设备信息、验证类型,难道真没有一点办法绕过了吗?绕不过的话,岂不是 root 机、云手机都被绝杀了?常规的 bl 绕过、机型修改直接无效了
8152 次点击
所在节点    Android
4 条回复
kuanat
364 天前
如果没有硬件级别的漏洞,一般来说 TEE Attestation 是无法伪造的。

但是能用 TEE 的场景很少,因为你要在设备出厂的之前就把私钥写入 TEE 里面,所以基本上只有手机厂商和微信(支付)这种会用。使用的方式主要是用 TEE 内置密钥在 TEE 内进行加密解密,或者在 TEE 内用内置密钥对一段信息进行签名。

你说的这个场景,属于 TEE 签名应用的一种,这个结果是无法伪造的。

在无法伪造 TEE 结果的情况下,要伪造 BL 设备信息等等,用的方法是降级。某些早期设备并不具备 TEE 硬件,所以能够通过 hook 这个校验请求,欺骗系统对于硬件型号的识别,使其认为该设备不具备 TEE 能力,于是降级到非硬件的检测方式上,从而绕过相关的检测。
loyan666
363 天前
@kuanat 感谢大佬指导。虽然降级方案任然会容易被风控,但是也算是没有办法的办法了..........总比啥也不做好.......
LeviMarvin
319 天前
降级的话得降到 Android 8.0 (不是 8.1 )以下,这样的设备不支持 Attestation ,另外自 Android 12 开始,Google 要求厂商使用 RKP 远程认证。RKP 的认证证书由 Google 签发远程下发设备,有效期通常为一个月(更短)
loyan666
318 天前
@LeviMarvin 蹲到一个新姿势,RKP 第一次听说......感谢大佬开阔眼界

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1003657

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX