目前我试图弄清楚 RSA SecurID 软件令牌如何保护自己不被克隆到另一个 android 设备。进口令牌我没有绑定功能的设备,我已经想通了,该设备结合可通过改变所利用<string name="AppSetting_DevIDValue">
的/data/data/com.rsa.securidapp/shared_prefs/DataKeySetting.xml
或者通过改变设备的IMEI如果设备绑定的IMEI基地。
什么我现在找的是秘密使用什么加密ROOTSEED
和TOKENHASH
在/data/data/com.rsa.securidapp/databases/securidDB sqlite
数据库中。我不知道该应用程序为此使用了 android 密钥库。我已经尝试克隆 IMEI 和 MAC 地址,此外我尝试克隆密钥库.masterkey
文件并在另一台负责解密该密钥库的设备上使用相同的密码.masterkey
。2012年SensePost的发表了关于它的Windows应用程序的研究在这里。