android TEE 证书检测 BL、设备信息真的无法绕过吗?

查看 36|回复 1
作者:loyan666   
android tee 产生的证书里,扩展属性包含了绕过 BL 、设备信息、验证类型,难道真没有一点办法绕过了吗?绕不过的话,岂不是 root 机、云手机都被绝杀了?常规的 bl 绕过、机型修改直接无效了

TEE, 云手机, Android, 证书

kuanat   
如果没有硬件级别的漏洞,一般来说 TEE Attestation 是无法伪造的。
但是能用 TEE 的场景很少,因为你要在设备出厂的之前就把私钥写入 TEE 里面,所以基本上只有手机厂商和微信(支付)这种会用。使用的方式主要是用 TEE 内置密钥在 TEE 内进行加密解密,或者在 TEE 内用内置密钥对一段信息进行签名。
你说的这个场景,属于 TEE 签名应用的一种,这个结果是无法伪造的。
在无法伪造 TEE 结果的情况下,要伪造 BL 设备信息等等,用的方法是降级。某些早期设备并不具备 TEE 硬件,所以能够通过 hook 这个校验请求,欺骗系统对于硬件型号的识别,使其认为该设备不具备 TEE 能力,于是降级到非硬件的检测方式上,从而绕过相关的检测。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部