TrickyStore

Android 10以降のキーストアのコツが必要です。

このモジュールは、Android キー構成証明用に生成された証明書チェーンを変更するために使用されます。

悪用が横行し、オープンソース化後に受け取った貢献が予想を下回ったため、このモジュールはバージョン 1.1.0 からクローズドソースになります。

2 番目の変更が横行しており、オープンソース後に受け取った貢献が予想よりも少ないことを考慮して、このモジュールはバージョン 1.1.0 以降クローズド ソースとしてリリースされました。

1. このモジュールをフラッシュして再起動します。
2. DEVICE の整合性だけではなく、取り消されていないハードウェア keybox.xml を/data/adb/tricky_store/keybox.xmlに配置します (オプション)。
3. /data/adb/tricky_store/target.txtでターゲット パッケージをカスタマイズします (オプション)。
4. 楽しむ！

すべての設定ファイルはすぐに有効になります。

形式：

<? xml version = " 1.0 " ?>
< AndroidAttestation >
    < NumberOfKeyboxes >1</ NumberOfKeyboxes >
    < Keybox DeviceID = " ... " >
        < Key algorithm = " ecdsa|rsa " >
            < PrivateKey format = " pem " >
-----BEGIN EC PRIVATE KEY-----
...
-----END EC PRIVATE KEY-----
            </ PrivateKey >
            < CertificateChain >
                < NumberOfCertificates >...</ NumberOfCertificates >
                    < Certificate format = " pem " >
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
                    </ Certificate >
                ... more certificates
            </ CertificateChain >
        </ Key >...
    </ Keybox >
</ AndroidAttestation >

Tricky Store はデフォルトでリーフ証明書をハッキングします。TEE が壊れたデバイスでは、TEE からリーフ証明書を取得できないため、これは機能しません。この場合、キー生成モードを自動的に使用するようにフォールバックします。

パッケージ名の後に!を追加すると、このパッケージの証明書サポートを強制的に使用できます。また、パッケージ名の後に?を追加すると、このパッケージに対してリーフ ハック モードを強制的に使用できます。

例えば：

 # target.txt
# use auto mode for KeyAttestation App
io.github.vvb2060.keyattestation
# always use leaf hack mode 
io.github.vvb2060.mahoshojo?
# always use certificate generating mode for gms
com.google.android.gms!

• Android 11 以下をサポートします。

• フレームワークパッチ
• ブートローダースプーファー
• キーストアインジェクション
• LSポーズド