如何克隆 Android RSA SecurID 软件令牌

逆向工程 安卓 加密 开发
2021-06-22 03:59:31

目前我试图弄清楚 RSA SecurID 软件令牌如何保护自己不被克隆到另一个 android 设备。进口令牌我没有绑定功能的设备,我已经想通了,该设备结合可通过改变所利用<string name="AppSetting_DevIDValue">/data/data/com.rsa.securidapp/shared_prefs/DataKeySetting.xml或者通过改变设备的IMEI如果设备绑定的IMEI基地。

什么我现在找的是秘密使用什么加密ROOTSEEDTOKENHASH/data/data/com.rsa.securidapp/databases/securidDB sqlite数据库中。我不知道该应用程序为此使用了 android 密钥库。我已经尝试克隆 IMEI 和 MAC 地址,此外我尝试克隆密钥库.masterkey文件并在另一台负责解密该密钥库的设备上使用相同的密码.masterkey2012年SensePost的发表了关于它的Windows应用程序的研究在这里

1个回答

使用两部手机和电脑的内存盘。关闭直接在 microSD 端口中将一个 microSD 连接到 Sabrent USB 设备的(两部)手机。将另一张 SD 卡连接到 SD-microSD 适配器并将适配器连接到 Sabrent 设备。将 Sabrent 设备连接到计算机上的 USB 端口。浏览 SD 驱动器,您会看到文件资源管理器或文件管理器上显示的按钮。将 SecurID 文件复制到驱动器,当您连接到 SecurID 文件夹上的 RECIEVING/TARGET 手机 microSD 卡的端口时,您会看到文件资源管理器或文件管理器上显示的按钮。完成后,将 microSD 卡连接回手机(步骤 ID 为 29018925)。当 ID 为 29018925 的 Step 完成时,过程就完成了。