Me gustaría preguntar si es posible descifrar el almacén de claves privadas del usuario que se encuentra en el almacén de claves de Android.
Sé que necesitas el masterkey para desencriptarlo. Pero, ¿es posible obtener el masterkey desde un dispositivo Android rooteado?
El almacén de claves de Android (en clave AndroidKeystore ) utiliza en los recientes dispositivos Google Andorid la seguridad basada en el hardware de las CPUs ARM denominada Trusted Execution Environment (TEE).
Por lo tanto, las claves privadas están protegidas de forma que permiten a las aplicaciones de Android utilizarlas (por ejemplo, descifrar algo utilizando esa clave privada) pero no se pueden extraer esas claves, ya que el compartimento de hardware en el que se ejecuta el código no tiene función de exportación.
Por lo tanto, incluso en los dispositivos rooteados no se puede exportar o "descifrar" las claves privadas y también simétricas que se almacenan en el almacén de claves de Android. Esto significa que las aplicaciones que utilizan ese almacén de claves están vinculadas al dispositivo y no se puede hacer una copia de seguridad completa de los datos de dichas aplicaciones, ya que las claves protegidas por el almacén de claves de Android siempre se perderán.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
El único método conocido es congelar la RAM semanticscholar.org/paper/