NK
Какая версия ведра?
Выше было, API23
Size: a a a
2018 April 02
R
Nikita фишка кейстора в том, что у тебя в памяти приложения не появляется ключ. Поэтому его поюз безопасен. Но не на всех версиях ведра
NK
Добрый день.
Да, кейс по сути именно такой "Если телефон попал человеку в руки, шоб он не смог достать ключ". Защищаемся от недобросоветсного пользователя который захотел на рабочий аппарат поставить рут и различные приблуды для анализа установленных приложений.
Строка сама зашифрована ключом, который лежит в AndroidKeystore, и хранится аппаратно (по крайней мере isInsideSecureHardware() возвращает true)
Мне вот интересно, насколько человек вооруженный рутом и/или xposedом на устройстве может поковырять AndroidKeystore?
Да, кейс по сути именно такой "Если телефон попал человеку в руки, шоб он не смог достать ключ". Защищаемся от недобросоветсного пользователя который захотел на рабочий аппарат поставить рут и различные приблуды для анализа установленных приложений.
Строка сама зашифрована ключом, который лежит в AndroidKeystore, и хранится аппаратно (по крайней мере isInsideSecureHardware() возвращает true)
Мне вот интересно, насколько человек вооруженный рутом и/или xposedом на устройстве может поковырять AndroidKeystore?
Ну вы от такого не защититесь. Я думал вы пытаетесь защититься от кражи
NK
R
И толку?
R
Ну данные можно получить, но не ключ
NK
Ключ можно перехватить
NK
Еще раз. Есть место где нам требуется этот ключ. Мы хандлим вызов этого метода и из аргументов берем ключ
R
С кейстором так не работает
R
Ну либо PoC в студию, я поизучаю =)
PV
С кейстором так не работает
К сожалению, я действительно вынужден получать в коде расшифрованый ключ в чистом виде, т.к. в AndroidKeystore нельзя загружать свои ключи, можно только генерить случайные.
Получается в TEE происходит расшифровка непосредственно секретной строки, а не операции с ней
Получается в TEE происходит расшифровка непосредственно секретной строки, а не операции с ней
PV
Была бы возможность загрузить туда свой ключ, можно было бы хранить её там как секреткей и при необходимости делать cipher.doFinal() внутри TEE не раскрывая её значения в процессе приложения
PV
Если xposed может перехватывать вызов методов, то в моём случае он действительно может схватить значение этой строки
R
Угу. Если ключ появляется в памяти приложения, то ауфидерзейн безопасность )
PV
Угу. Если ключ появляется в памяти приложения, то ауфидерзейн безопасность )
А нельзя ли каким то образом обмануть SecretKeyGenSpec заставив его сгенерировать неслучайное случайное значение? :)
Или в этом случае работает RNG непосредственно с секурити чипа?
Или в этом случае работает RNG непосредственно с секурити чипа?
R
“Заставить сгенерировать неслучайно случайное значение” - в этой фразе прекрасно все =)
R
Найдите багу в PRNG и генерируйте пожалуйста =)
R
Только сдается мне, что после нахождения этой баги вы сможете больше никогда не работать ;)
NK
Если xposed может перехватывать вызов методов, то в моём случае он действительно может схватить значение этой строки
Он это и делает
Kd
так все таки кейстор можно использовать для хранения ключей или лучше на сервере хранить?