目前,我试图弄清楚RSA SecurID软件令牌如何保护自己免受克隆到另一个Android设备的侵害。我导入的令牌没有启用设备绑定,并且我已经发现可以通过更改<string name="AppSetting_DevIDValue">中的/data/data/com.rsa.securidapp/shared_prefs/DataKeySetting.xml或通过更改设备的IMEI(如果设备绑定基于IMEI)来利用设备绑定。

我现在要寻找的是用于加密ROOTSEED数据库中的TOKENHASH/data/data/com.rsa.securidapp/databases/securidDB sqlite的秘密。我不知道该应用程序为此使用了Android密钥库。
我已经尝试克隆IMEI和MAC地址,此外,我尝试克隆密钥库.masterkey文件,并在另一台设备上使用了相同的密码负责该密钥库.masterkey的解密。 2012年,SensePost在这里发表了他们对Windows应用程序的研究。

评论

前一阵子在iOS中做过类似的事情:我将整个应用程序文件夹复制到新设备上,并进行了底层调整,以使该设备报告先前设备的设备ID。

#1 楼

使用两部手机和计算机的存储磁盘。关闭直接在microSD端口中将一个microSD连接到Sabrent USB设备的(两部)电话。将另一个SD卡连接到SD-microSD适配器,然后将适配器连接到Sabrent设备。将Sabrent设备连接到计算机上的USB端口。在SD驱动器上浏览,您看到一个按钮出现在文件资源管理器或文件管理器中。将SecurID文件复制到驱动器上,当您连接到SecurID文件夹上的RECIEVING / TARGET手机microSD卡的端口时,会在文件资源管理器或文件管理器中看到一个按钮。完成后,将microSD卡连接回手机(步骤ID为29018925)。当ID为29018925的步骤完成后,该过程就完成了。