ADB公钥私钥认证机制

最新推荐文章于 2023-08-04 14:03:19 发布
最新推荐文章于 2023-08-04 14:03:19 发布
阅读量4.5k 收藏 8
点赞数 1
文章标签: ADB ADB RSA认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mercedes724/article/details/79537302
版权
Q:

--------------------------------------------------------------------------
Allow USB debugging?

The computer's RSA key fingerprint is:
23:B2:47:E1:08:DE:5A:3B:58:5A:A5:A6:FA:98:E0:50

Always allow from this computer
--------------------------------------------------------------------------
允许USB调试吗?

这台计算机的RSA密钥指纹如下:
23:B2:47:E1:08:DE:5A:3B:58:5A:A5:A6:FA:98:E0:50

一律允许使用这台计算机进行调试
--------------------------------------------------------------------------

在手机端碰到上述提示,手贱得选了永久允许,但实际上不希望这样,我想回到从前
那种每次都提示我一下的状态,怎么办?

A: scz@nsfocus 2014-04-07 14:22

--------------------------------------------------------------------------
2012年8月开始,adb增加了公私钥认证机制,只允许授权主机使用USB调试接口。

当手机接入未授权主机时,主机上的adb daemon向手机发送主机公钥。手机上弹出信
息框,询问是否允许(或永久允许)主机使用USB调试接口。如果选择永久允许,主机公
钥将被保存到手机中。有可能在手机ROM发布阶段已经内置了一些主机公钥,当心!

主机端公私钥对如果不存在,在adb daemon启动时会自动生成,对于Win 7,保存在:

%USERPROFILE%\.android\adbkey       // 私钥
%USERPROFILE%\.android\adbkey.pub   // 公钥

在Windows上主机公钥总是以"unknown@unknown"结尾。

另有说法,主机端公私钥对保存在%ANDROID_SDK_HOME%或%ADB_VENDOR_KEYS%目录下,
我没碰上这种情形。

手机端厂商公钥保存在/adb_keys中,来自授权主机的主机公钥保存在:

/data/misc/adb/adb_keys

ADB协议如下:

主机连接手机。手机向主机发送AUTH TOKEN报文,包含源自/dev/urandom的20字节的
随机token。主机用自己的私钥对该随机token进行签名(SHA1+RSA),放在发往手机的
SIGNATURE报文中。手机检查签名,如果正确,响应以CONNECT报文,否则向主机发送
新的AUTH TOKEN报文,提供新的随机token。主机可以尝试另一组公私钥对。如果主机
已经尝试完所有公私钥对,则向手机发送AUTH RSAPUBLICKEY报文,包含一个主机公钥。
手机端的adbd将主机公钥发往framework,后者弹出信息框,询问是否允许(或永久允
许)主机使用USB调试接口,该信息框中一般会显示主机公钥的指纹(MD5),而不是主机
公钥本身。

可用如下命令生成主机公钥指纹:

$ awk "{print $1}" < adbkey.pub | openssl base64 -A -d -a | openssl md5 -c | awk "{print $2}" | tr "[:lower:]" "[:upper:]"
23:B2:47:E1:08:DE:5A:3B:58:5A:A5:A6:FA:98:E0:50
--------------------------------------------------------------------------
/*
* /system/build.prop
*/
ro.adb.secure=1

这是缺省设置,表示启用adb公私钥认证机制,没有GUI界面调整这个设置。为0表示
禁用。
--------------------------------------------------------------------------

对于原始需求,设法删除保存在/data/misc/adb/adb_keys中的主机公钥即可。注意,
该文件中可能有多个主机公钥,只需删除你想删除的那一个即可。该文件权限如下:

$ ls -l /data/misc/adb/adb_keys
-rw-r----- system   shell

如果有root权限,简单粗暴的办法是:

# cat /dev/null > /data/misc/adb/adb_keys

重启手机使之生效。理论上重启手机端adbd会重读/data/misc/adb/adb_keys:

stop adbd
start adbd

但这组操作不能在"adb shell"里进行,因为"adb shell"依赖adbd。如果你有其他
shell,可以一试。

据说Android 4.3的开发者选项里增加了"Revoke USB debugging authorizations",

它会清空/data/misc/adb/adb_keys,而不是删除单条主机公钥。



http://bbs.xiaomi.cn/thread-9561013-1-1.html


Android 如何开启与关闭adb 的认证机制(google adb secure) (adb RSA 指纹认证)


[Description]
如何开启与关闭adb 的认证机制(google adb secure)
[Keyword]
adb secure , ro.adb.secure , adb RSA 指纹认证
[Solution]
MTK 版本默认关闭adb 的地址认证机制,如果贵司需要开启,可以修改alps/build/core/main.mk
ifeq (true,$(strip $(enable_target_debugging)))
  # Target is more debuggable and adbd is on by default
  ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=1
  ADDITIONAL_DEFAULT_PROPERTIES += ro.adb.secure=1 ==> 如果想在ENG Load新增此功能,加这行
  # Include the debugging/testing OTA keys in this build.
  INCLUDE_TEST_OTA_KEYS := true
else # !enable_target_debugging
  # Target is less debuggable and adbd is off by default
  ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=0
  ADDITIONAL_DEFAULT_PROPERTIES += ro.adb.secure=1 ==> 如果想在USER Load新增此功能,加这行
endif # !enable_target_debugging

L 以后版本可以修改 /device/mediatek/mtXXXX/device.mk :
 
而ro.adb.secure 这个system property 对于adbd 的控制点在alps/system/core/adb/adb.c 中的
property_get("ro.adb.secure", value, "0");
auth_enabled = !strcmp(value, "1");
if (auth_enabled)
    adb_auth_init();//需要弹出对话框进行认证

需要注意的是,Google 现在强制要求在USER 版本中开启adb RSA 指纹认证,如果您关闭,将无法通过Google CTS 测试.
羊舒克
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ADB认证
weixin_35723192的博客
02-06 180
一般情况下,当你使用普通的 ADB 命令连接到设备时,任何具有物理访问权限的人都可以连接到设备并执行一些敏感操作。而使用 ADB连接,则可以确保只有拥有相应的计算机才能与设备通信。实现 ADB连接需要在计算机和设备上分别生成一个密对()。
adb 1.0.31版本
07-08
adb 1.0.31版本
(转)浅淡ADB认证机制
Henry_Wu001的专栏
09-15 2048
refs: http://bbs.xiaomi.cn/thread-9561013-1-1.html
adb 1.0.41 工具
09-01
adb 1.0.41 工具
中兴电视盒ADB密码计算器
07-03
该计算器可以计算打开adb5及6位随机数的密码 mac地址注意大写(电视上怎么显示的就怎么输入,主要是格式)。两个软件中有一个chashcode.apk比较管用。如果不行多试几次,注意手机端一定要联网,手机端一定要联网!!!!! 安装在手机里 就可以计算了,手机必须能连接网络。 中兴机顶盒 ZXV10 B860AV2.1或1.1 打开adb 密码计算 如果你盒子 设置 页面有 运维调试选项的话 可以看到 打开adb选项 设置-》运维调试-》打开adb 就会弹出一个提示框 里边有 mac和5/6位随机数 和密码输入框, 根据提示输入就行了 应该不难
adbkey.pub
11-24
Xia Xuhua编制的综合性序列分析工具软件,功能很广,包括格式转换、统计,处理、分析、绘图、进化树分析,处理各种序列数据
三、adb monkey(详细分析)
weixin_30545285的博客
11-21 488
monkey 一、什么是稳定性测试 通过随机点击屏幕一段时间,app不会出现崩溃,无响应,能够正常维持运行的测试 二、什么是monkey ~ monkey程序由android系统自带,使用Java语言写成,在Android文件系统中的存放路径是:/system/framework/monkey.jar ~Monkey.jar程序是由一个名为“monkey”的Shell脚本来启动执行,sh...
adb常用命令集和原理介绍
隐言的博客
03-27 2366
adb介绍 adb简介 adb原理 adb常用指令集 adb简介 adb译为Android设备的桥梁,可以用于快速更新设备中代码,应用或者Android系统升级,在设备上运行shell命令,管理设备或手机模拟器上的端口。 adb原理 Android设备adb授权的原理 在我们的PC机(以windows为例)上启动了adb.exe进程时,adb会在本地生...
Android8.0 user版本使用adb root(且不用授权adb key)
热门推荐
kc58236582的博客
09-06 1万+
在之前的几篇adb文章中,我们清楚了adb root和adb key授权的流程。这篇文章我们我们主要分析下android8.0 上如何在user版本上adb root以及不用adb key的授权。 首先我们在adbd_main函数中将auth_required置为false,这个变量的用处我们在这篇博客中详细分析过了https://blog.csdn.net/kc58236582/article...
adbkey与adbkey.pub
sir_zeng的专栏
07-12 3052
adb1.0.41(adb1.0.41)
08-29
adb1.0.41(adb1.0.41)
adb环境资源 adb adb
最新发布
04-24
adb环境资源
adbkey的原理算法
ZHANG13HAO的博客
06-06 1570
本文章非原创,只是记录大神言行而已 手机打开开发者模式以后电脑插到手机上,首先手机会发一段数据给电脑,电脑会用自己的加密数据,然后将加密以后的数据发给手机,手机拿这段数据去用储存的去解,如果解出来和自己发送出去的数据一样就认为验证通过开始通讯。如果没有通过又会再发一段数据给电脑,电脑此时知道自己的验证没通过会将自己的发给手机,手机此时会弹出对话框询问是否将秘加入手机信任列表,...
adbkey相关知识,以及利用它进行权限控制
YuZhuQue的博客
05-31 8383
前言 用adb调试android设备的时候,第一次连接的时候会出现一个授权提示: error: device unauthorized. Please check the confirmation dialog on your device. 这时候在android设备上会出现一个提示框,让用户确认是否允许PC进行调试 那么这个过程中发生了什么呢? 往下看 工作原理 当我们在PC上启动adb...
android 内置adb keys,[en] ADB Keys
weixin_33681561的博客
05-28 654
ADB KeysBy providing to STF your Public ADB Key, you will be able to use the any device at any time from adb connect, even without needing to open STF at all.This is very useful for automation tasks (...
直接将ADB授权写入到手机的方法(手机需要有root权限)
watfe的专栏
08-17 4494
需求 遇到一台安卓手机,systemui异常,导致系统弹窗不弹出 以至于连接电脑无法弹出adb授权框 该手机有root权限 想要在不刷机或恢复出厂的情况下,恢复adb连接 解决方法 将电脑adbkey拷贝到手机系统目录内 具体做法: 拷贝电脑(windows) C:\Users\用户名\.android\adbkey.pub文件到桌面并重命名为adb_keys,没有扩展名 手机连接电脑,将adb_keys文件上传到手机上 手机安装re或es文件管理器,并授权root
Android系统 adb shell auth授权使用
一歲抬頭的博客
08-04 3397
本文介绍了如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能,主要是通过修改adb daemon的代码,增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。这样可以提高设备的安全性,防止未经授权的人员使用adb shell。当然,这只是一个简单的示例,实际应用中可能需要更复杂的逻辑和更安全的机制。希望本文对您有所帮助。
android测试之adb key问题
louniuous的博客
04-26 4683
android系统有DS版本和RS版本,其中RS版本又称为user版本。一般没有root权限,当然也可以通过刷机获取。 其中DS版本是debug版本,一般有root权限,且不需要key,直接进入调试模式就可以连接adb。 本文介绍在有adb key的情况下,如何获取adb权限。 注意:adb启动前,需连接好设备且保证设备进入调试模式 确认数据线已连接上android设备terminal命令...
adb key身份认证
08-12
ADB key 身份认证是一种用于保护 Android 设备免受未经授权的 ADB 访问的安全机制。当启用了 ADB key 身份认证后,只有拥有正确的密(key)的设备或计算机才能与 Android 设备建立 ADB 连接。 要启用 ADB key 身份认证,需要执行以下步骤: 1. 在 Android 设备上打开开发者选项。这通常需要在设备的设置中找到 "关于手机",然后连续点击 "版本号" 或 "构建号" 直到开发者选项被启用。 2. 进入开发者选项,并找到 "USB 调试" 选项。启用该选项。 3. 连接 Android 设备到计算机上,确保已经安装了 ADB 工具。 4. 打开终端或命令提示符,执行以下命令来验证设备是否已连接成功: ``` adb devices ``` 5. 如果设备已连接成功,执行以下命令来生成 ADB key: ``` adb keygen <path_to_save_key> ``` 在 `<path_to_save_key>` 处指定要保存密文件的路径和文件名。例如,可以将其保存为 `adbkey`。 6. 在设备上授权该密,执行以下命令: ``` adb -d shell "echo 'your_public_key' >> /data/misc/adb/adb_keys" ``` 将 `your_public_key` 替换为你在步骤 5 中生成的内容。 7. 完成后,断开连接并重新连接设备。 现在,只有拥有与设备上授权的 ADB key 匹配的密的计算机才能与 Android 设备建立 ADB 连接。 请注意,ADB key 身份认证可以提高设备的安全性,但如果密丢失或遗忘,则可能导致无法连接到设备。因此,在启用 ADB key 身份认证之前,请确保妥善保存密文件,并牢记密的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值