android安全启动验证链

已于 2023-02-21 13:59:13 修改
阅读量2.4k 收藏 25
点赞数 1
分类专栏: android系统安全 安全 android 文章标签: android 系统安全 安全 Powered by 金山文档
于 2023-01-30 21:49:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyi1988/article/details/128801614
版权

前言android 系统安全内容总结

1、签名验签

启动验证链核心技术就是签名验签,这里复习下,流程如上图:

android基础算法使用的是RSA

红色部分是编译时对需要验签的镜像与文件进行签名操作;需要用到私钥,这个私钥一般放在编译代码或者签名服务器。

黄色部分是开机启动时对启动镜像与文件的验签;需要用到公钥,这个公钥集成到镜像中,一般对开发与使用者都是可见的。

2、安全启动验证链

极简的开机启动流程如下

红色部分是secure boot部分,黄色部分是AVB部分(AVB包括verify-boot与dm-verity)。

https://blog.csdn.net/dongyi1988/article/details/103995737

以MTK为例:

Secure Boot验证阶段,Boot Rom程序段上电直接运行,这段程序不能修改或者跳过,它将获取芯片内部非易失只读性存储中的公钥or公钥HASH;用于验证引导加载程序(preloader)镜像末尾的root公钥,验证成功后启动preloader;然后preloader代码段的公钥头文件(oemkey.h)验证ATF、TEE、lk;在启动到lk后,利用TEE提供的加密库使用公钥头文件(oemkey.h)验证md1、scp、logo等。

AVB(android verify boot)校验阶段,启动到lk会用公钥头文件(avbkey.h)验证vbmeta分区,再用验证通过的vbmeta分区里面存的公钥对一般较小的分区(例如boot、dtbo)进行hash校验;验证完毕后进入kernel,kernel使用dm-verity对动态分区(一般较大的分区,例如system,vendor)进行hash tree的校验,所有分区校验成功后正常挂载,设备继续进入android启动流程。

2.1、secure boot

发现有价值文章:浅析安全启动(Secure Boot)

现在网上内容很多,不再赘述,解答标红的三个问题

QCOM启动流程图参考

https://www.cnblogs.com/schips/p/how_qualcomm_soc_boot.html

MTK启动流程图参考

https://blog.csdn.net/forever_2015/article/details/53000643

https://blog.csdn.net/forever_2015/article/details/53047993

MTK的secure boot配置参考:

https://blog.csdn.net/qq_43805880/article/details/108062898

QCOM的secure boot 配置参考:

https://blog.csdn.net/tq501501/article/details/94719382

1、只是刷入efuse.img镜像设备就熔丝了?

fastboot flash efuse只是刷写emmc/ufs上的分区数据,熔丝并不是fastboot做的事。如果还在调试,efuse熔丝公钥与preloader签名不匹配那不就完蛋了吗?

我们看不到Boot Rom代码,在secure boot安全验证上,以及芯片手册上能猜测其流程。其实从QCOM网站看到,文档名记不住了,大概意思如下流程图。

  • 熔丝真正操作在TEE,efuse公钥hash判断有效后,重启才真正生效,从此每次开机进行secure boot校验。

  • 硬件关闭公钥存储写入能力,也就是熔断操作,会耗电;如同读写标志位强制拉低,从此此段存储再也无法篡改。

  • 熔丝寄存器位也置为有效,再也无法关闭。

这就创建了一个值得信任的根。

2、为什么secure boot有多级验证?

MTK对其使用的镜像md1、scp、logo等等进行二次签名,那么开机需要进行二次验证增加启动耗时,安全性只是倍增,而不是指数级增加,有必要吗?

先了解多级认证的作用https://www.wenmi.com/article/q04bcq008upf.html

我理解这是供应商自己玩的隔离,即md1、scp、logo部分使用MTK自己签名授权的一级签名,二级签名交给ODM。这样MTK就控制了md1、scp等部分的芯片功能。(貌似还是跟QCOM学的。)

3、如何联网签名?

软件架构方案已经有了,但开发人员随意签名漏洞版本、可恶意窃取数据版本怎么办?如何降低开发人员的攻击呢?

ODM只需要管理好发布版本,管理好私钥即可,这就是非对称密钥的好处。将私钥存储到服务器,开发人员编译镜像需要授予签名权限,控制版本输出。MTK与QCOM的secboot签名都做好了接口,修改非常方便,有钱也可直接请人搭建👌。

MTK的secure boot最终签名接口调用hsm.py,路径应该在vendor/mediatek/proprietary/scripts/secure_chip_tools,如注释部分描述,替换lib.cert.sig_gen的实现即可。

hsm_rsa_sign(data, key, padding, sig)函数中,data是镜像hash、key私钥名、padding加密方式,sig返回签名后内容。

def hsm_rsa_sign(data, key, padding, sig):  
    """ 
    sign data with HSM 
    """  
    # note that key is pubk actually, use it as index for  
    # HSM parameters such as key selection  
    hsm_param_obj = HsmParam()  
    key_table = create_key_table()  
    hsm_param_obj.m_prvk = query_key_table(key_table, key)  
     if hsm_param_obj.m_prvk is None:  
         print 'not valid HSM parameter'  
         return -1  
   
     print "========================"  
     print "HSM parameter:"  
     print "    m_prvk  = " + hsm_param_obj.m_prvk  
     print "========================"  
   
     # place hsm request here -- start  
     # we re-direct it to signing with private key to mimic HSM  
     # data is not hashed here, you can hash data here to reduce  
     # network usage  
     lib.cert.sig_gen(data, hsm_param_obj.m_prvk, padding, sig)  
     # place hsm request here -- end  
     return 0

联网签名步骤参考:

  • 连接服务器

  • 透传前面三个参数

  • 服务器解析

  • 验证账号与密钥对应权限

  • 使用指定的密钥签名,

  • 返回签名数据

联网签名使用的是镜像hash,联网签名时间不受被签名镜像的大小影响。

2.2、AVB

现在网上内容很多,不再赘述,解答标红的问题

android启动流程

https://source.android.google.cn/docs/security/features/verifiedboot/boot-flow?hl=zh-cn

android的AVB配置:

开启只需要打开AVB开关即可

BOARD_AVB_ENABLE:=True

BOARD_AVB_ALGORITHM := SHA256_RSA2048

BOARD_AVB_KEY_PATH := device/mediatek/common/oem_prvk.pem

如果是MTK需要开启kernel的config

MTK_AVB20_SUPPORT default y

换密钥参考:

https://blog.csdn.net/dongyi1988/article/details/103995737#t1

其中2、3步生成公钥头文件,MTK有现成转换工具der_extractor

AVB工具

https://android.googlesource.com/platform/external/avb/+/master/README.md

vbmeta结构

https://android.googlesource.com/platform/external/avb/+/master/libavb/avb_vbmeta_image.h

1、AVB如何联网签名?

google当然帮你想好了。avbtool有两个参数(--signing_helper与--signing_helper_with_files)均能达到联网签名的目的。

2、新增镜像如何纳入验证链?

如果放入secureboot流程,在env_cfg文件配置;

如果放入verify-boot流程,用vbmeta结构进行hash验证,可额外定制密钥,avbtool add_hash_footer 进行镜像签名,avbtool make_vbmeta_image制作vbmeta镜像时增加相关参数。

如果放入dm-verity流程,用vbmeta结构进行hashtree验证,可额外定制密钥,avbtool add_hashtree_footer进行镜像签名,avbtool make_vbmeta_image制作vbmeta镜像时增加相关参数。

3、安全启动验证链总结

安全启动验证链说明:

  1. 整个启动验证链信任根是一次性写入的只读性存储中的公钥or公钥HASH;

  1. 这个信任根验证芯片厂商(vendor)所用到的所有镜像,关键是会验证lk和TEE;

  1. lk与TEE证明可信之后,才能进一步验证kernel、dtbo、vbmeta,并确认结果;如果vbmeta有hash校验的分区,在此步直接校验;

  1. kernel与vbmeta证明可信后,才能进一步验证system、vendor,odm等hashtree校验的分区,并确认结果。

所有不会改动的分区都应该纳入到这个验证链中,芯片厂商相关镜像一般放到secure boot,小镜像一般用verify-boot,大镜像一般放到动态分区进行dm-verity。

android安全启动验证链说明有类似Blog,参考https://www.cnblogs.com/azwhikaru/p/17063938.html,我们要学的是这个链式验证的思想,其中vbmeta结构还能扩展很多密钥,android的APEX功能就利用vbmeta结构也挂在这个验证链上。

Kael.dong
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
android 系统安全内容总结
鹅鹅鹅的博客
01-30 2022
android 系统安全
浅谈 Android安全启动和完整性保护
键盘的起始页
07-26 2671
是保障系统完整性和内部软件安全的一个重要屏障,本文主要针对Android智能设备的SecureBoot实现进行梳理和分析。AndroidSecureBoot实现主要有两个版本,一个是VerifiedBoot1.0,另一个是VerifiedBoot2.0,也称为AVB。前者主要通过在镜像末尾添加证书和签名等元信息,而后者将这些信息统一成VBMeta,并根据实现可置于独立分区中。由于两种不同的分区策略(AB和non-AB),两种SecureBoot的具体校验流程也略有不同,但整体大同小异。......
android AVB2.0(三)Init阶段安全启动流程
楼中望月
09-03 6040
文章目录概要一、Init中哪个阶段校验及校验哪些分区?二、Init代码分析FirstStageMount流程FirstStageMountVBootV2校验流程 概要 前提: 本篇android AVB2.0学习总结系统的第三篇,前面两篇分别介绍了AVB2.0的配置,和Uboot中的AVB校验流程。 本篇将介绍Android Init阶段如何校验,以及相关会涉及的技术知识点。 本篇文档是基于android R版本代码。 ============ 原创不易,转载就注明出处:https://editor.c.
MTK 平台项目系统签名流程 及 security boot 开启/关闭
最新发布
jimbo的专栏
06-03 1064
MTK 平台系统签名流程, 如何开启security/verify boot
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5591
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
android安全启动验证(安全启动 secure boot)
u010503912的专栏
11-28 162
android安全启动验证_android 安全启动_Kael.dong的博客-CSDN博客
Android安全启动学习(一):AVB校验是什么?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 3190
最近老师让学习一下AVB,这玩意很难找到资料。只有网上搜索一些零碎的资料和博客。最多的资料就是官网的。这里来整理学习一下AVB的相关资料。
Android安全启动学习(五):Android Verified Boot 2.0
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 4758
AVB2.0被用于启动引导,此用法添加一个“vbmeta.img”镜像。用于,vbmeta.img包含应vbmeta.img包含用于验证的public key,但只有bootloader验证过vbmeta.img才会可信,就好比认证一样,包含可信public key和签名。因此,我们在AVB中有两个重要key,一个验证vbmeta.img的OEM key,一个验证其他分区(boot/system/vendor)的verity key。当然可以使用OEM key作为verity key。
Android 安全功能
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-29 844
Android 安全功能借助本部分介绍的功能,您可以让您开发的 Android 设备尽可能地安全无虞。
Android 应用接详解
yingaizhu的博客
05-19 4678
文章目录一、Android 应用接简介1.1 深层接和 Android 应用接1.1.1 深层接1.1.2 Android 应用接二、Android 应用接的使用2.1 添加 Android 应用接 一、Android 应用接简介     在Android中,可以通过设置 Android 应用接,以便将用户直接转到接指向的特定内容,从而绕过应用选择对话框。由于 Android 应用接利用的是 HTTP 网址以及与网站的关联,因此,如果设备上未安装
Android启动验证(AVB)
10-03
Android 启动验证(AVB)是Android操作系统的一个关键安全特性,它的目的是确保设备在启动过程中加载的软件是经过验证且来自可信源的。这一机制始于Android 4.4,随着时间的推移,逐步强化和完善,特别是在Android...
嵌入式系统实现安全启动
09-19
然而,对于像Android手机这样的设备,安全启动可能会限制用户自定义ROM,这可能被视为特性或根据产品安全需求而设定。 对于高度集成的系统,如执行Linux的IP摄像头,安全启动的使用更为推荐,因为它能防止设备被...
Android SSL证书验证原理
08-25
### Android SSL证书验证原理 #### 一、概览 在Android平台上实现安全的数据传输通常依赖于SSL(Secure Sockets Layer)或其后续版本TLS(Transport Layer Security),它们为客户端和服务端之间的通信提供加密...
Android 安全培训Sample
11-06
Android安全培训Sample中,我们主要探讨的是关于Android应用程序的安全性,这关乎到用户的隐私保护、数据安全以及应用的稳定性。Android系统作为一个开放源码的移动操作系统,虽然提供了丰富的功能和自由度,但也...
android thread类pc验证实例
09-24
本实例是将Android的`Thread`类应用到PC环境进行验证,这对于理解线程的工作原理和在不同平台上的兼容性非常有帮助。 在Android的`Thread`类中,主要包含了以下几个关键知识点: 1. **创建线程**:创建一个新的...
android镜像分析
热门推荐
鹅鹅鹅的博客
01-15 1万+
关键字:反汇编、 内核 涉及工具:mkbootimg、 unpackbootimg、 gzip、 readelf、objdump、simg2img、mount、extract-dtb.py。 分析android源码编译出来的镜像,主要是boot.img镜像分析。
刷机相关的Android安全
鹅鹅鹅的博客
01-16 1万+
Android安全内容非常多,可以登录https://source.android.com/security查看。这里以刷机的角度去看相关的安全措施。日志里可以看到设备从上电开机就有保护手段了,这里依次简述secure boot、verify boot、dm-verity、SELinux。 1、secure boot 原理https://blog.csdn.ne......
android系统的简单定制
鹅鹅鹅的博客
02-18 1万+
简单基础的定制android系统,使第一次开机就安装系统应用和一般应用,加载服务工具和其它文件,开机启动画面,设置默认输入法、屏幕亮度等等。 如何简单的定制android系统?这里有两种方法: 第一是使用蘑菇ROM助手,编辑系统ROM。使用方法请百度。 第二种是源码中添加编译规则。复制设备工程中的文件到编译生成的系统中。 这里介绍下第二种方法: 1.添加我们自己的编译项 修改编译规
mtk android 12开secureboot
10-23
MTK安卓12开启SecureBoot是指使用MTK(联发科技)芯片的设备在安卓12操作系统中开启SecureBoot功能。SecureBoot是一种安全性功能,旨在保护设备免受未经授权的操作系统或恶意软件的攻击。 开启MTK安卓12的SecureBoot功能可以提高设备的安全性。当SecureBoot启用后,设备将仅允许启动经过数字签名的授权固件,阻止未经授权的固件运行。这可以防止恶意软件或操作系统篡改设备,保护用户的隐私和数据安全。 开启SecureBoot功能需要在设备的BIOS或固件设置中进行配置。一旦开启,设备将会验证固件的数字签名,并只允许加载经过验证的固件。这可以有效地防止未经授权的固件运行,提高设备的安全性。 对于MTK安卓12设备的用户来说,开启SecureBoot功能可以提供更安全的使用体验。然而,有一点需要注意的是,一旦SecureBoot功能开启,用户必须确保只安装经过官方认证的固件或软件,否则设备可能无法正常运行。 总之,MTK安卓12开启SecureBoot功能可以增强设备的安全性,防止未经授权的固件运行,保护用户的隐私和数据安全。用户应该在确保固件和软件的合法性和安全性的前提下,根据自身需求决定是否开启SecureBoot功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kael.dong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值