小熊猫Firedoge 最主要的原因是之前有人root后给充电超频,扬言如果爆炸就去讹小米,如果真炸了,小米未来五年都别想卖了(大部分普通人人压根不知道啥是bl锁,只知道“抖音快手上的huawei系KOL说小米手机爆炸,谁敢买呀”,以后不买了,甚至部分素质极低的类人还会借此网暴小米用户(注意批评厂商和网暴无关用户的区别,后者要恶劣的多)!) 次要原因是很多人刷模块故意烧屏骗保 最后原因是监管部门的要求,但这是最不重要的原因,不然一加为什么还能解锁
SteveWorkshop 小熊猫Firedoge 三星 Galaxy Z Fold6 / Flip6 手机默认已阻止侧载 App https://www.ithome.com/0/783/837.htm 请问阁下如何评价此事?
飒羽 Famous 现在已经有应用解锁BL不能使用了,主要是海外金融软件。OCBC SG Digital(解锁无法使用),八达通(解锁无法新开卡/绑卡),现在还只是金融应用,再过几年极有可能就是其他应用了。
Famous gailium119 Famous TEE层面隐藏除了以上操作外,还要自己找密钥编译FrameworkPatch 这个密钥只有OEM工厂的人有,需要获取GMS认证的时候把设备送检并生成CTS认证文件,再把CTS文件给谷歌签署Keybox;OEM厂商不可能把密钥分享给你,要不就只能用AOSP的公钥。针对特定应用隐藏也许能过牛头人,但是应用实际还是可以检测到的。FrameworkPatcher目前仍处于高风险性质,也是只有解了BL锁的米系手机能用。 飒羽 现在已经有应用解锁BL不能使用了,主要是海外金融软件。 涉及资金、金融、银行卡之类的还是要安全第一。 总之隐藏BL锁属于自欺欺人,不要在这上面浪费时间。这个只能用社工的方法,最好还是收台安卓机不解锁,或者老款的iPhone之类的当备用机。
小熊猫Firedoge https://github.com/KHwang9883/MobileModels/issues/93#issuecomment-2308814607 Famous 解BL锁掉TEE至少是高通的要求;Google自己的Tensor就不掉,一加搭载天玑的设备也不掉。 高通没有要求过 TEE 熔断,都是 OEM 自己做的;Google 的高通设备(Pixel 5 及之前的设备)也不掉且不存在隐藏熔断机制;欧加系在高通平台中的底层实现有问题,在解锁后屏蔽了 TEE 调用,也并非永久熔断,而联发科平台没有同样的问题,故不会屏蔽 TEE 调用。 Famous 小米这种解BL保TEE的反而不遵守规范,因为一旦动了persist分区就有很大概率导致TEE彻底死掉,要恢复只能去售后刷工厂包了。 没有什么规范要求解锁后 TEE 熔断或者是不熔断,我之前向前员工确认过,这就是小米自己埋下的一个安全机制;熔断逻辑也不是直接因为动了 persist 分区而死掉,而是经常写入 persist 容易导致该分区损坏,之后才会触发熔断。但触发熔断的条件不止 persist 分区损坏,我曾经刷入过一些内核也触发了熔断(内核代码未触及 persist 分区);小米设备一旦触发熔断只能在公司(或工厂)内网重新进行 Provision 操作,售后或高维均无此权限,售后内更无工厂包可刷。 https://github.com/KHwang9883/MobileModels/issues/93#issuecomment-2308821954 Famous 微信指纹不能用是因为把指纹数据存于TEE本身就不遵守开发规范,国产厂商给他擦屁股 微信指纹不能用当然是因为张小龙不遵守开发规范,但不是厂商给他擦屁股,是微信拿这个来要挟厂商收费。 Famous TEE假死就已经可以判断BL锁已解 这个说法是错误的,TEE 无法调用可能是被屏蔽了,可能是密钥丢失,也可能是永久熔断,或者设备压根就不支持。但无论是那一样都无法用来判断设备目前为已解锁状态,小米设备触发过熔断回锁,TEE 一样无法调用,但设备的确是未解锁。正相反,如果 TEE 可正常调用,它才会向所有应用提供一个设备已解锁的标记(参见 Attestation 相关文档),应用无需权限即可获取 BL 锁状态。由此可知解锁后 TEE 状态为无法调用其实是利大于弊的。 Famous 其次就是影响SafetyNet 首先,SafetyNet 已经废弃,应用都已被要求迁移至 Play Integrity。其次,TEE 状态并不会影响 SafetyNet 两个检查的状态,只能影响 evaluationType,TEE 正常工作时其为 HARDWARE,反之其为 BASIC,但如果 TEE 正常工作却返回了一个已解锁的状态,那么两个检查必定会失败。Play Integrity 的情况更为复杂一些,全部正常并且 TEE 工作才能获得 MEETS_STRONG_INTEGRITY 等级,反之只能获得 MEETS_DEVICE_INTEGRITY 等级。这就要求用户如果解锁了 BL 还想要通过 SafetyNet / Play Integrity 认证,就必须采取任意手段,将 TEE 置为无法调用的状态(当然如果有可用的私钥,也可以选择伪装来获取更高的认证等级)。 Play Integrity 的认证等级和 SafetyNet 类似,有关更多等级对应信息,请参阅`https://t.me/MlgmXyysd_bibilailai/1210 Famous Google设备认证等级会掉L3 Google Widevine DRM 等级与 TEE 状态无关,我只举两个例子:一加解锁后 TEE 被屏蔽调用,但 DRM 等级仍为 L1;小米触发 TEE 熔断后 DRM 会降级 L3,但在设置内重新写回 DRM L1 Key 后,虽然 TEE 仍无法工作,但 DRM 等级为 L1。 飒羽 现在已经有应用解锁BL不能使用了,主要是海外金融软件 同上文,TEE 未熔断的情况下会向所有应用提供一个设备已解锁的标记。 飒羽 OCBC SG Digital(解锁无法使用),八达通(解锁无法新开卡/绑卡) OCBC SG Digital 查的是无障碍和 root,不是 BL 锁状态;Octopus 本地查询 root 和非 Play 应用,开新 NFC HCE 八达通卡时通过服务器查询 Play Integrity 状态,要求 MEETS_STRONG_INTEGRITY 等级。
