공격자가 장치를 루트 관리하는 경우 Android KeyChain에 미치는 영향에 대해 궁금합니다. 누구든지 이것에 대해 밝힐 수 있습니까? 하드웨어 지원 (Nexus 4와 같은 f.i. 장치)과 하드웨어가 아닌 자격증 명 저장소를 구별 할 수 있습니까?Android 자격증 명 저장소에 대한 루트 공격
그런 경우 암호 코드 강도가 어느 정도의 역할을합니까?
은 또한, 나는이 정보를 확인할 수 있습니다 소스에 대한 가장 감사 할 것입니다.
감사합니다. 여기
포인터 reis_eliel을 이용해 주셔서 감사합니다. 이 링크에서 https://source.android.com/devices/tech/security/enhancements43.html 저자는 루트 절충의 경우에도 하드웨어 바인딩 키를 장치에서 내보낼 수 없다고 언급합니다. 나는 이해. 하지만 내 질문에 종결은 : 공격자가 해독을 수행하기 위해 하드웨어 기반 개인 키를 사용할 수 있습니까 아니면 어떻게 든 그들을 "활성화"하기 위해 사용자의 암호가 필요합니까? 내 질문에 대한 대답은 공격자 (1)가 장치에 물리적으로 액세스 할 수있는 경우 (2)가 장치를 루트 관리하는 경우를 포함합니다. – user2332329