1
我想知道如果攻擊者設法對設備進行根目錄對Android KeyChain的影響。任何人都可以對此有所瞭解嗎?你是否也可以區分硬件支持的(f.i.設備,如Nexus 4)和非硬件支持的憑證存儲?對Android憑據存儲的根攻擊
密碼強度在這種情況下扮演的角色有多大?
另外,如果我可以驗證這些信息,我將非常感激。
謝謝。
A
回答
0
這裏:
https://source.android.com/devices/tech/security/index.html
我相信這傢伙有你的問題一個更好,更具體的迴應。
但是,嘿,如果你想我的10美分...... Android是「足夠安全」。有根設備只意味着用戶可以從其設備中檢索被阻止的內容和文件,並以完全控制的方式運行進程,但這並不意味着它只能以明文對值的形式查看KeyChain。
即使您確實具備檢索密鑰和破解其編碼的技能(實際上可能需要幾周,幾個月或更多時間才能花費),但要將一個bazzillion設備根植於其中那裏。
-1
如果您的手機紮根,那麼黑客將管理要在五金店
他不會設法複製它們的密鑰。
由於使用密鑰實際上是黑客想要做的事情,這確實意味着如果設備植根,安全性絕對會受到影響。
+0
這個問題有幾個方面。你能擴大你的答案來掩蓋它們嗎? – d3noob
相關問題
- 1. 你如何訪問Android憑據存儲?
- 2. 繞過asp .net「validaterequest」存儲xss攻擊
- 3. 針對邊信道攻擊的C時序存儲器訪問
- 4. 如何應對攻擊xmlrpc.php攻擊
- 5. Shiro:應該存儲憑據?
- 6. Javascript存儲憑據(主幹)
- 7. oAuth2憑據存儲爲unicode
- 8. Jenkins存儲SVN憑據
- 9. AFOAuthcrential和存儲憑據
- 10. 數據庫憑據的安全存儲
- 11. Ruby gmail的寶石和存儲憑據
- 12. ssh存儲庫的憑據不正確
- 13. 的MongoDB:如何存儲憑據安全?
- 14. Android應用根設備中的應用是否受到攻擊?
- 15. 存儲LDAP憑證
- 16. SCM:存儲憑證
- 17. 存儲WIFI憑證
- 18. 存儲生成的HTML並防止Rails 3中的XSS攻擊
- 19. Android防止人爲攻擊SSL中間人攻擊
- 20. 根據AD驗證憑據
- 21. 存儲SMTP憑據一個VB.Net應用
- 22. 在SSRS 2005中存儲憑據
- 23. 在Powershell會話中存儲憑據
- 24. 存儲數據庫連接憑證
- 25. 如何在localStorages加密存儲憑據?
- 26. OWASP:使用泄露憑證的攻擊名稱
- 27. 防止數據庫攻擊
- 28. 數據完整性攻擊
- 29. 發現攻擊數據包
- 30. 將敏感數據存儲在本地Stoarge或會話存儲中是否安全?本地存儲允許對敏感數據進行任何攻擊
謝謝你的指針,reis_eliel。在這個鏈接https://source.android.com/devices/tech/security/enhancements43.html中,作者提到硬件綁定的密鑰不能從設備中導出,即使在根存在漏洞的情況下也是如此。我明白那個。但是我的問題歸結爲:是由硬件支持的私鑰可供攻擊者執行解密,還是需要用戶的密碼以某種方式「激活」它們?我的問題的答案將涵蓋攻擊者(1)具有對設備的物理訪問權限(2)的設置已經設置爲根設備的情況。 – user2332329