检测到论坛CSS可能没有正确加载，如出现排版混乱请刷新重试。

We detected that the CSS might not be loaded correctly. If the website displays abnormally, Please refresh and try again.

米系手机解除BL锁条件提高

Famous

Famous TEE层面隐藏除了以上操作外，还要自己找密钥编译FrameworkPatch

这个密钥只有OEM工厂的人有，需要获取GMS认证的时候把设备送检并生成CTS认证文件，再把CTS文件给谷歌签署Keybox；OEM厂商不可能把密钥分享给你，要不就只能用AOSP的公钥。针对特定应用隐藏也许能过牛头人，但是应用实际还是可以检测到的。FrameworkPatcher目前仍处于高风险性质，也是只有解了BL锁的米系手机能用。

飒羽现在已经有应用解锁BL不能使用了，主要是海外金融软件。

涉及资金、金融、银行卡之类的还是要安全第一。

总之隐藏BL锁属于自欺欺人，不要在这上面浪费时间。这个只能用社工的方法，最好还是收台安卓机不解锁，或者老款的iPhone之类的当备用机。

SteveWorkshop

小熊猫Firedoge
三星 Galaxy Z Fold6 / Flip6 手机默认已阻止侧载 App https://www.ithome.com/0/783/837.htm
请问阁下如何评价此事？

提本狐

提本狐不知道一加后续会不会也要加入深测才能解

最新消息近期出厂的一加Ace 3V
已被限制Fastboot进入权限

SteveWorkshop 没事了此回复作废

SteveWorkshop

提本狐没事了，原来是BUG，嘿嘿
所以说以后别急着脑补了，让子弹再飞一会再说

小熊猫Firedoge

https://github.com/KHwang9883/MobileModels/issues/93#issuecomment-2308814607

Famous 解BL锁掉TEE至少是高通的要求；Google自己的Tensor就不掉，一加搭载天玑的设备也不掉。

高通没有要求过 TEE 熔断，都是 OEM 自己做的；Google 的高通设备(Pixel 5 及之前的设备)也不掉且不存在隐藏熔断机制；欧加系在高通平台中的底层实现有问题，在解锁后屏蔽了 TEE 调用，也并非永久熔断，而联发科平台没有同样的问题，故不会屏蔽 TEE 调用。

Famous 小米这种解BL保TEE的反而不遵守规范，因为一旦动了persist分区就有很大概率导致TEE彻底死掉，要恢复只能去售后刷工厂包了。

没有什么规范要求解锁后 TEE 熔断或者是不熔断，我之前向前员工确认过，这就是小米自己埋下的一个安全机制；熔断逻辑也不是直接因为动了 persist 分区而死掉，而是经常写入 persist 容易导致该分区损坏，之后才会触发熔断。但触发熔断的条件不止 persist 分区损坏，我曾经刷入过一些内核也触发了熔断(内核代码未触及 persist 分区)；小米设备一旦触发熔断只能在公司(或工厂)内网重新进行 Provision 操作，售后或高维均无此权限，售后内更无工厂包可刷。

https://github.com/KHwang9883/MobileModels/issues/93#issuecomment-2308821954

Famous 微信指纹不能用是因为把指纹数据存于TEE本身就不遵守开发规范，国产厂商给他擦屁股

微信指纹不能用当然是因为张小龙不遵守开发规范，但不是厂商给他擦屁股，是微信拿这个来要挟厂商收费。

Famous TEE假死就已经可以判断BL锁已解

这个说法是错误的，TEE 无法调用可能是被屏蔽了，可能是密钥丢失，也可能是永久熔断，或者设备压根就不支持。但无论是那一样都无法用来判断设备目前为已解锁状态，小米设备触发过熔断回锁，TEE 一样无法调用，但设备的确是未解锁。正相反，如果 TEE 可正常调用，它才会向所有应用提供一个设备已解锁的标记(参见 Attestation 相关文档)，应用无需权限即可获取 BL 锁状态。由此可知解锁后 TEE 状态为无法调用其实是利大于弊的。

Famous 其次就是影响SafetyNet

首先，SafetyNet 已经废弃，应用都已被要求迁移至 Play Integrity。其次，TEE 状态并不会影响 SafetyNet 两个检查的状态，只能影响 evaluationType，TEE 正常工作时其为 HARDWARE，反之其为 BASIC，但如果 TEE 正常工作却返回了一个已解锁的状态，那么两个检查必定会失败。Play Integrity 的情况更为复杂一些，全部正常并且 TEE 工作才能获得 MEETS_STRONG_INTEGRITY 等级，反之只能获得 MEETS_DEVICE_INTEGRITY 等级。这就要求用户如果解锁了 BL 还想要通过 SafetyNet / Play Integrity 认证，就必须采取任意手段，将 TEE 置为无法调用的状态（当然如果有可用的私钥，也可以选择伪装来获取更高的认证等级）。

Play Integrity 的认证等级和 SafetyNet 类似，有关更多等级对应信息，请参阅`https://t.me/MlgmXyysd_bibilailai/1210

Famous Google设备认证等级会掉L3

Google Widevine DRM 等级与 TEE 状态无关，我只举两个例子：一加解锁后 TEE 被屏蔽调用，但 DRM 等级仍为 L1；小米触发 TEE 熔断后 DRM 会降级 L3，但在设置内重新写回 DRM L1 Key 后，虽然 TEE 仍无法工作，但 DRM 等级为 L1。

飒羽现在已经有应用解锁BL不能使用了，主要是海外金融软件

同上文，TEE 未熔断的情况下会向所有应用提供一个设备已解锁的标记。

飒羽 OCBC SG Digital（解锁无法使用），八达通（解锁无法新开卡/绑卡）

OCBC SG Digital 查的是无障碍和 root，不是 BL 锁状态；Octopus 本地查询 root 和非 Play 应用，开新 NFC HCE 八达通卡时通过服务器查询 Play Integrity 状态，要求 MEETS_STRONG_INTEGRITY 等级。

« 上一页

删封申诉 | 知乎专栏 | 状态监控 | 用户协议(EULA) | 隐私政策

本站文章除其作者特殊声明外，一律采用CC BY-NC-SA 4.0许可协议进行授权，进行转载或二次创作时务必以相同协议进行共享，严禁用于商业用途。

检测到论坛CSS可能没有正确加载，如出现排版混乱请刷新重试。

We detected that the CSS might not be loaded correctly. If the website displays abnormally, Please refresh and try again.

© 2024 wvbCommunity 管理团队