惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
V2EX
Cisco Talos Blog
Cisco Talos Blog
MongoDB | Blog
MongoDB | Blog
IT之家
IT之家
N
News and Events Feed by Topic
博客园 - 叶小钗
Help Net Security
Help Net Security
美团技术团队
Attack and Defense Labs
Attack and Defense Labs
雷峰网
雷峰网
S
Security @ Cisco Blogs
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
WordPress大学
WordPress大学
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
AI
AI
Hacker News: Ask HN
Hacker News: Ask HN
T
The Blog of Author Tim Ferriss
Security Latest
Security Latest
Last Week in AI
Last Week in AI
S
Secure Thoughts
Simon Willison's Weblog
Simon Willison's Weblog
TaoSecurity Blog
TaoSecurity Blog
N
News and Events Feed by Topic
A
Arctic Wolf
Y
Y Combinator Blog
MyScale Blog
MyScale Blog
Cyberwarzone
Cyberwarzone
酷 壳 – CoolShell
酷 壳 – CoolShell
S
SegmentFault 最新的问题
罗磊的独立博客
Vercel News
Vercel News
D
DataBreaches.Net
博客园 - 聂微东
P
Palo Alto Networks Blog
N
News | PayPal Newsroom
GbyAI
GbyAI
B
Blog
A
About on SuperTechFans
PCI Perspectives
PCI Perspectives
S
Schneier on Security
Apple Machine Learning Research
Apple Machine Learning Research
I
InfoQ
The GitHub Blog
The GitHub Blog
P
Privacy International News Feed
Blog — PlanetScale
Blog — PlanetScale
博客园_首页
T
The Exploit Database - CXSecurity.com
V
Vulnerabilities – Threatpost
aimingoo的专栏
aimingoo的专栏
Google DeepMind News
Google DeepMind News

帽之岛 | Hat's Land

开源工具 Open Design 正在偷偷泄露你的隐私 把钱花在刀刃上:我的 Claude Code 省钱指南 把钱花在刀刃上:我的 Claude Code 省钱指南 科技快讯: Cloudflare 出现全球性大规模中断 科技快讯: Cloudflare 出现全球性大规模中断 Google Cloud Platform 核心服务出现全球性大规模中断 Google Cloud Platform 核心服务出现全球性大规模中断 Kuma Mieru - 一款基于 Next.js 15 的 Uptime Kuma 仪表盘插件 Kuma Mieru - 一款基于 Next.js 15 的 Uptime Kuma 仪表盘插件 VPS.Town 香港存储型 VPS 促销:AFF Channel 专属优惠,买断硬盘,1 元升级配置! VPS.Town 香港存储型 VPS 促销:AFF Channel 专属优惠,买断硬盘,1 元升级配置! Cloudflare 自定义页面模板 - Next.js Cloudflare 自定义页面模板 - Next.js Aqua Speed,一款更强大、更美观的跨平台 CLI 测速工具 Aqua Speed,一款更强大、更美观的跨平台 CLI 测速工具 中国大陆解禁 Onlyfans,这事保真吗? 中国大陆解禁 Onlyfans,这事保真吗? Google Chrome 从 A~Z & 2024 年度总结 Google Chrome 从 A~Z & 2024 年度总结 Android 重大密钥泄露事件,将重创 Google 设备认证体系 2024 年国产大语言 AI 模型主观横评 2024 年国产大语言 AI 模型主观横评 DMIT 美国洛杉矶 LAX 硬件升级,全线补货,折后$39美元/年起! DMIT 美国洛杉矶 LAX 硬件升级,全线补货,折后$39美元/年起! 美团信用卡数据泄露传闻:分析与观点 美团信用卡数据泄露传闻:分析与观点 关于运营社群频道:一些个人的感想和反思 关于运营社群频道:一些个人的感想和反思 Cloudflare 近日发布第 12 代服务器,AMD, Yes! 聊聊 Linux 系统时间同步机制:从 NTP 到 Chrony Cloudflare 近日发布第 12 代服务器,AMD, Yes! 浅谈 SS7 攻击:窥探隐私的利器 浅谈 SS7 攻击:窥探隐私的利器 在 Vite 开发环境中优雅地开始 HTTPS 调试 NNC 香港VPS - Premium 综合测评,折后$6/月起 如何优雅地从 Authy Desktop 中导出 TOTP 密钥 如何优雅地从 Authy Desktop 中导出 TOTP 密钥 如何注册一个特别的 Outlook 邮箱? 自用脚本 | 自签 SSL 证书 Skywolf 香港 Lumen VPS 综合测评,折后 $3美元/月起售,移动神机 Skywolf 香港 Lumen VPS 综合测评,折后 $3美元/月起售,移动神机 自用 API 之随机猫猫头像 自用 API 之随机猫猫头像 在 Vite 开发环境中优雅地开始 HTTPS 调试 如何注册一个特别的 Outlook 邮箱? 聊聊 Linux 系统时间同步机制:从 NTP 到 Chrony 自用脚本 | 自签 SSL 证书 NNC 日本BGP VPS 综合测评 NNC 日本BGP VPS 综合测评 NNC 香港VPS - Premium 综合测评,折后$6/月起 关于我 友情链接 特殊排版测试 关于我 友情链接 特殊排版测试
Android 重大密钥泄露事件,将重创 Google 设备认证体系
Hat · 2024-11-18 · via 帽之岛 | Hat's Land
本文目录

RefID: Q29weS1yaWdodDphcmNoaXZlcy9zZWN1cml0eS8yMDI0LWFuZHJvaWQtcm9tLWF0dGVzdGF0aW9uLWtleXMtbGVhayB8ICBoYXRzLWxhbmQgbWVudQ==

本文配图

Android 爆出重大密钥泄露事件,将重创 Google 设备认证体系 文章配图

RefID: Q29weS1yaWdodDphcmNoaXZlcy9zZWN1cml0eS8yMDI0LWFuZHJvaWQtcm9tLWF0dGVzdGF0aW9uLWtleXMtbGVhayB8ICBoYXRzLWxhbmQgbWVudQ==

事件概述 ​

Android 系统爆出了一个 P1 级的安全事故:ROM 完整性认证密钥 (Attestation Keys) 大规模泄露。这次泄露涉及 465 对密钥,影响范围之广、涉及厂商之多、泄露规模之大可以继 美团信用卡数据泄露事件 成为 2024 年又一大奇观。

SafetyNet 时代的谢幕 ​

说到 Android 的设备完整性认证,就不得不提到一位即将退休的老将 SafetyNet

自 2015 年发布开始,保护着 Android ROM 生态安全近十年,计划于 2025 年 1 月 31 日正式被 Play Integrity API 替代。

诞生背景 ​

还记得几年刚接触 Android 开发时,那时候的 Android 生态:

ROOT 权限是一键获得的,付费 APP 是十分钟内被破解的;
支付安全完全就是笑话的,手游挂哥是 QQ 群内遍地横行的。

在这种不能说是稳中向好,至少也可以说是一败涂地的大环境下,Google 终于推出了 SafetyNet。

mermaid Safety API 概念图 (查看大图)

Play Integrity 的推出 ​

mermaid Play Integrity API 概念图 (查看大图)

非对称加密基础 ​

首先需要理解非对称加密的基本概念:

  1. 公钥和私钥是成对出现的,即便有了公钥无法得知私钥
  2. 现有科技几乎无法单从公钥逆向推算出私钥

Android 系统认证机制 ​

市面上所有 OEM Android 定制 OS(无论是 OPPO Vivo 小米还是三星),都强制在系统的加密芯片 (如 TEE) 中内置一个 Google 官方的预设私钥,以通过 Google ROM 安全认证。

什么是 TEE 熔断? ​

说到 TEE 熔断,就不得不提到手机的安全启动链。当我们解锁 BootLoader(俗称 BL)时,手机会触发一个不可逆的物理熔断机制 —— TEE 芯片中的某些安全区域会被永久禁用。即便你后面回锁 BL,这些被熔断的功能也无法恢复了。

很多读者就会好奇:什么仇什么怨啊,至于这样吗?

密钥保护的考量 ​

其实这个设计和 TEE 里存储的一个关键信息有关 —— Google 预设的私钥。每个通过认证的 Android 设备的 TEE 中,都必须内置这个由 Google 签发的密钥。它就像是设备的"良民证",用来向各类安全服务证明设备的可信状态。

熔断机制就是为了防止有人通过解锁 BL 后,从 TEE 中提取出这个密钥。但现实是:即便再缜密的安全设计也会坍塌在社工(内鬼)手段。

mermaid Play Integrity 认证机制 (以银行 APP 为例)

(查看大图)

影响范围 ​

这次事件影响了几乎所有依赖 GMS 的 Play Integrity 设备认证 和 Safety Net 机制的应用场景。手机银行等支付类应用首当其冲,或许唯一的好消息就是可以尝试解救床底下堆灰多年强制 OEM 锁的旧手机。

赛季加强名单 ​

  • 手机银行洗钱黑产哥 (主要非国内银行,例如 HSBC) 将获得略微加强
  • 各类手游的挂哥将获得暂时性 buff 增益
  • 各大 BT/PT 种子站获得史诗级加强

Google 官方建议 ​

给开发者的建议

"Ensure that your counterabuse mechanisms are varied and have some level of defense-in-depth, so that service is not fully denied or compromised due to an issue like this."

Google 特别强调了 "defense-in-depth" (防御纵深) 概念,建议开发者:

  • 不要单纯依赖 ROM 的系统完整性认证 API
  • 结合多种防护手段:
    • 尝试获取 root 权限 × 错误示范,别学
    • 读取设备已安装应用包名 ×
    • 网络风控模型 ✔️
    • 行为特征比对 ✔️

版权声明 ​

本文经授权同意转载至以下平台,您可以自由转载,但请务必保留本文链接。

平台ID链接
Telegram (首发)@affyes传送门

cs

Copyright (c) Hat's Blog www.hats-land.com
Released Date @ 2024-11-18
GPG Signature: 'https://www.hats-land.com/gpg-public.txt' (F166C5F4F897B96A07390B8574E3D911A0E70FEC)

asc

-----BEGIN PGP MESSAGE-----
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=sFM0
-----END PGP MESSAGE-----