Android系统安全 — 4-理解系统签名用dm-verity机制

最新推荐文章于 2024-04-29 23:20:03 发布
最新推荐文章于 2024-04-29 23:20:03 发布
阅读量2.7k 收藏 9
点赞数 1
分类专栏: 移动安全 文章标签: android 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincheng168/article/details/125722025
版权

dm-verity简介

       它是dm(device mapper)的一个target,是一个虚拟块设备,专门用于文件系统的校验。fs在挂载的时候直接指定 dm-verity 设备,也就是fs直接交互的设备是 dm-verity,dm-verity 调用真正的块驱动去读取对应的块,并计算hash值和hash-tree中对应的hash值进行比较,如果相等,则说明块没有被篡改,返回块数据给fs,如果不相等,则说明块被篡改,根据mode是返回EIO,或者直接重启。

        首先通过ioctl去crt(create)一个dm-verity设备,通过传入参数指定这个创建的dm-verity设备的一些特性,传入的参数包括verity-table,当然也可以使用命令直接创建:

Set up a device:
  # dmsetup create vroot --readonly --table \
    "0 2097152 verity 1 /dev/sda1 /dev/sda2 4096 4096 262144 1 sha256 "\
    "4392712ba01368efdf14b05c76f9e4df0d53664630b5d48632ed17a137f39076 "\
    "1234000000000000000000000000000000000000000000000000000000000000"
verity-table的内容如下:

def build_verity_table(block_device, data_blocks, root_hash, salt):
    table = "1 %s %s %s %s %s %s sha256 %s %s"
    table %= (  block_device,
                block_device,
                BLOCK_SIZE,
                BLOCK_SIZE,
                data_blocks,
                data_blocks + (METADATA_SIZE / BLOCK_SIZE),
                root_hash,
                salt)
    return table

        block_device描述了该dm-verity设备对应了那个底层的块设备,第二个block_device指定了hash-tree存在于哪个块设备上,对于我这个项目就是/dev/ubiblock0_0,BLOCK_SIZE描述了多大一个块对应一个hash,一般都4k, data_blocks描述了有多少个4k的块,data_blocks + (METADATA_SIZE / BLOCK_SIZE)表示hash-tree在对应块设备上的偏移,由此来找到hash-tree,root_hash为hash-tree的根hash。

        dm-verity工作在块设备之上,所以这里是/dev/ubiblock0_0,于是就不能再用ubifs 了,因为ubifs工作在卷设备之上,而/dev/ubi0_0是一个字符设备,所以只能采用工作在块设备之上的文件系统,我这里采用了squashfs,因为它比较简单。

dm-verity的工作原理

        squashfs需要读取某个块时,调用dm-verity读取对应的块,dm-verity根据verity-table中block_device,调用block_device读取对应的块,读取到块的内容后dm-verity会算出块的sha256,然后跟verity-hash-tree中相对应的hash值进行比较,如果相等,则说明该块没有被修改过,一切正常.

         dm-verity跟文件系统是无关的,只要文件系统是工作在块设备之上的,所以ubifs是不可以的,工作在块设备之上的文件系统都是可以的,dm-verity是对逻辑块校验hash值,产生hash-tree的时候也是根据文件系统镜像来产生的(然后除ubifs之外,不存在逻辑块的概念,但是可以类似将它看出逻辑块直接等于物理块),至于逻辑块到物理块直接是怎样映射,dm-verity根本就不需要关心。

        因为dm-verity并不需要在挂载前对所有的块进行校验,而是在使用的过程中用到哪个块就校验哪个块的hash值,这样对于像android一个分区几个G来说优势就显得更加明显了。

流程图如下:

 

dm-verity是如何保证安全的?

前面说过每个block都在hash-tree中记录了对应的hash值,这样就能防止别人篡改block的内容了,但是如果黑客把block改了之后,重新计算hash把hash-tree中对应的hash值也改了呢,这样就能神不知鬼不觉了,所以必须要有一种机制防止hash-tree被篡改,hash-tree是这样一种结构,所有的block对应的hash值放在最底层,也就是第0层,如下图:

第1层的hash值由下面一层的hash值计算得到,除了第0层,其他的层hash值都不对应物理上block的hash值,它们存在的意义只是为了构建hash链,防止hash篡改,这样第0层的hash值改变了的话,上层对应的hash值也需要修改,也就是说根hash也需要修改,所以只需要一种机制能保证root-hash不被篡改就行了。

Android中采用的方法是算root-hash的签名,verity-table中保存了root-hash,对verity-table进行签名,它们的存储分布如下:

在Android中,系统进入ramdisk后,由/system/core/fs_mgr/ 负责dm-verity设备的创建,verity-table的校验,这里涉及到的一些知识是:

1.如何知道哪些分区需要校验?

fs_mgr通过读取fstab文件,其中记录了哪些分区需要校验

2.如何知道需要校验的分区中verity-table的位置?

这是用户空间(/system/core/fs_mgr/ )的工作,android的做法是通过读取文件系统的超级块(Superblock,简称SB),里面记录了文件系统的大小,verity-table紧挨着文件系统镜像之后

3.签名的key存放在哪里?

这里指的是public key

verity-table-metadata主要是为了校验verity-table的合法性,android的格式为:

def build_metadata_block(verity_table, signature):
    table_len = len(verity_table)
    block = struct.pack("II256sI", MAGIC_NUMBER, VERSION, signature, table_len)
    block += verity_table
    block = block.ljust(METADATA_SIZE, '\x00')
    return block

verity-table的校验是在用户空间(/system/core/fs_mgr/ )中完成的,校验合法之后会将verity-table传给kernel使用。ublic key存放的位置可以自己决定,如放在ramdisk中或放在OTP中(一般放在OPT中)

深入研究参考

Android 中的dm-verity原理分析_forestcell的博客-CSDN博客_dm verity

注:  这是参考相关文档总结出的精华,若有侵权问题,请立即联系我删除该文档

Crypto168
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android开发常用命令
haoyonglong的博客
10-21 394
一、android命令 用法:android [global options] action [action options] 1、android sdk 打开SDK Manager window 2、android avd 打开AVD Manager window 3、android list avd 列出存在的avd设备 4、android target  列出存在的所有ta
(免费)提供 adb -disable-verity 支持
04-04
此adb工具包中包含了adb disable-verity命令,这里免费提供给大家使用,具体可看本人的文章 ”/system/bin/sh: disable-verity: not found 的解决方案“ 【使用方式】 platform-tools解压后即可使用。在cmd中通过cd...
verity:适用于Android的各种dm-verity工具
05-12
适用于Android的经过验证的启动(dm-verity)工具 适用于Android的各种dm-verity工具和脚本。 用于启用验证启动。 有关详细信息,请参见博客文章:
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5345
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
VBF 文件详解
最新发布
i37193429的博客
04-29 1430
VBF(Versatile Binary Format)文件是一种二进制文件格式,通常用于更新或修改ECU固件的数据。VBF文件通常由汽车制造商或第三方供应商创建,以便在需要更新ECU固件时提供支持,ECU刷写工具可以使用VBF文件将新的固件写入ECU中,并执行必要的校验以确保固件更新的正确性和完整性。VBF文件格式通常包括头部和数据块,其中头部包含元数据和校验和,数据块包含二进制ECU固件数据。由于ECU固件通常很大,因此VBF文件通常分为多个数据块,以便在刷写期间逐步传输和写入ECU。
Android 中的dm-verity
u011280717的博客
07-09 4万+
Android 中的Verified Boot之dm-verity之前做了一个Verified Boot模块相关的工作,但是在网上只有找到google的文档和一个nexus的patch。虽然有patch,但在不同版本的代码上实现起来却可能有一些bug,所以特此记录一下debug这个东西的过程。之前debug的过程一直没找到问题,归根到底还是这个原理没搞清楚就下手,所以我分成原理,接口和应用来说明dm
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 2450
dm-verity是内核子系统的Device Mapper中的一个子模块,所以在介绍dm-verity之前先要介绍一下Device Mapper的基础知识。Device Mapper为Linux内核提供了一个从逻辑设备到物理设备的映射框架,通过它,用户可以定制资源的管理策略。当前Linux中的逻辑卷管理器如LVM2(Linux Volume Manager 2)、EVMS(Enterprise Volume Mageagement System)、dmraid等都是基于该机制实现的。
android dm-verity 功能
ee230的专栏
06-16 1万+
Android dm-verity 实现原理深入研究 思维导图: dm-verity 说明:源码基于 SC20 平台 Android5.1 Android dm-verify overview 目录 Android dm-verify overview.. 1 一、原理… 1 与Verified Boot关系… 1 dm-verity. 1 作用分区… 2 二、模
dm-verity原理剖析
内核工匠
09-10 6395
一、技术模块简介Dm-verity 是 device-mapper 架构下的一个目标设备类型, 通过它来保障设备或者设备分区的完整性。Dm-verity类型的目标设备有两个底层设备,一个...
无 adb disable-verity 命令的adb应用程序
06-13
此adb中无adb disable-verity命令,如果在cmd中输入以上命令会报 /system/bin/sh: disable-verity: not found 的错误。具体可看本人的文章 ”/system/bin/sh: disable-verity: not found 的解决方案“ 【使用方式】...
adb-可解锁system-busybox必需可disable-verity
05-12
adb-可解锁system-busybox必需
adb,支持adb disable-verity命令,解锁system分区
01-24
重新编译的支持adb disable-verity命令的adb,通常用于解锁system分区
fs-verity-rs:不使用libfsverity的Rust支持Linux的fs-verity
02-16
fs-verity 此板条箱实现了用于处理Linux内核的fs-verity功能的实用程序。什么是fs-verity ? 它使您可以使文件永久不变,并使内核为该文件计算并存储基于的哈希,可以立即从... 当前, fs-verity仅在f2fs和ext4文件系统
device mapper & dm-verity
Fybon的专栏
11-02 1012
device mapper & dm-verity
android AVB2.0(五)Device Mapper和Dm verity详解
楼中望月
12-23 6806
文章目录一、Device Mapper1. Device Mapper概述2. Device Mapper的使用二、Dm Verity1. Dm Verity验证思想2. Hashtree脚本处理2.1 镜像编译2.2 创建verity tree2.3 创建metadata3. Dm verity设备的创建3.1 SetUpDmVerity函数3.2 hash table处理 一、Device Mapper 1. Device Mapper概述 Device mapper是LINUX提供的一种逻辑设备到物理
Device Mapper Multipath(DM-Multipath)
远有青山
12-07 1万+
Device Mapper Multipath(DM-Multipath)可以将服务器节点和存储阵列之间的多条I/O链路配置为一个单独的设备。这些I/O链路是由不同的线缆、交换机、控制器组成的SAN物理链路。Multipath将这些链路聚合在一起,生成一个单独的新的设备。  1.DM-Multipath概览: (1)数据冗余 DM-Multipath可以实现在active/passive模式
查找——图文翔解HashTree(哈希树)
热门推荐
菜鸟的自留地-mooyang
06-10 4万+
引 在各种数据结构(线性表、树等)中,记录在结构中的相对位置是随机的。因此在机构中查找记录的时需要进行一系列和关键字的比较。这一类的查找方法建立在“比较”的基础上。查找的效率依赖于查找过程中所进行的比较次数。 之前我们介绍的各种基于比较的树查找算法,这些查找算法的效率都将随着数据记录数的增长而下降。仅仅是有的比较慢(时间复杂度为O(n)),有的比较快(时间复杂度是O(logn))而已。这些
安卓玩机搞机技巧综合资源------开机英文提示解决dm-verity corruption your device is corrupt. 设备内部报错 AB分区等等【二】
小马哥的专栏
12-07 2万+
接上篇安卓玩机搞机技巧综合资源------如何提取手机分区 小米机型代码分享等等 【一】 ❤❤❤❤❤❤❤❤开机报错DM校验 5秒故障❤❤❤❤❤❤❤❤ 强解锁刷机ROOT出现dm-verity corruption your device is corrupt修复方法 这种情况多半是MTK的芯片。高通机型一般不会有这样的提示 从字面意思上说,手机DM破坏,5秒后会自动重启。一般情况下,我们按1次开机按键会自动跳过,但部分机型还是无限重启.修复方案:禁用DM效验,fastboot即可完成 操作步骤:连电
[日更-2019.5.15、16] Android 系统安全性分析(四)--存储安全措施
weixin_33860147的博客
06-06 229
2019独角兽企业重金招聘Python工程师标准>>> ...
linux dm-verity源码解析
08-13
### 回答1: Linux dm-verity是一个Linux内核模块,用于对块设备进行数据完整性校验。...对于学习和理解 Linux 文件系统的完整性保护机制以及数据安全性的提升,DM-Verity的源代码解析是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值