공격자가 장치를 루트 관리하는 경우 Android KeyChain에 미치는 영향에 대해 궁금합니다. 누구든지 이것에 대해 밝힐 수 있습니까? 하드웨어 지원 (Nexus 4와 같은 f.i. 장치)과 하드웨어가 아닌 자격증 명 저장소를 구별 할 수 있습니까?Android 자격증 명 저장소에 대한 루트 공격
그런 경우 암호 코드 강도가 어느 정도의 역할을합니까?
은 또한, 나는이 정보를 확인할 수 있습니다 소스에 대한 가장 감사 할 것입니다.
감사합니다. 여기
는 :
https://source.android.com/devices/tech/security/index.html
나는이 사람이 귀하의 질문에 더 나은 더 구체적인 반응을 믿습니다.
내 10 센트를 원한다면하지만, 이봐, ... 안드로이드는 "충분히 확보"입니다. 루팅 된 장치는 사용자가 장치에서 차단 된 콘텐츠 및 파일을 검색하고 모든 권한으로 프로세스를 실행할 수 있음을 의미하지만 단순히 일반 텍스트 쌍 값으로 KeyChain을 볼 수 있음을 의미하지는 않습니다.
키를 검색하고 코드화를 깨뜨리는 기술을 가지고 있어도 (실제로 몇 주 또는 몇 달이 걸릴 수도 있고 그 이상의 시간이 걸릴 수도 있음), bazzillion 장치를 근절하기위한 많은 어려움이 있습니다. 그곳에. 휴대 전화가 뿌리 경우
, 다음 해커는 철물점 그는 복사하는 관리되지 않습니다
의 키를 사용하여 관리합니다.
키를 사용하면 실제로 해커가 원하는 것이기 때문에 장치가 루팅 된 경우 보안이 절대적으로 손상된다는 의미입니다.
질문에는 몇 가지 측면이 있습니다. 답변을 확대 할 수 있습니까? – d3noob
포인터 reis_eliel을 이용해 주셔서 감사합니다. 이 링크에서 https://source.android.com/devices/tech/security/enhancements43.html 저자는 루트 절충의 경우에도 하드웨어 바인딩 키를 장치에서 내보낼 수 없다고 언급합니다. 나는 이해. 하지만 내 질문에 종결은 : 공격자가 해독을 수행하기 위해 하드웨어 기반 개인 키를 사용할 수 있습니까 아니면 어떻게 든 그들을 "활성화"하기 위해 사용자의 암호가 필요합니까? 내 질문에 대한 대답은 공격자 (1)가 장치에 물리적으로 액세스 할 수있는 경우 (2)가 장치를 루트 관리하는 경우를 포함합니다. – user2332329