有关采用EFUSE对高通Android系统加密的讨论！！

GT7627 · 发表于 2011-7-11 20:46:03

各位大虾，是否有人对采用EFUSE对高通Android系统加密有了解？？
据说MOTO的智能手机都采用了这种方法加密，还是MOTO和高通共同开发出来的，问题：
1，对此方法是否有更深入的了解或者介绍？
2， EFUSE的加密方法是否可以通过其他方法解开，？

有满意答案的重谢！望共同探讨！

GT7627 · 发表于 2011-7-14 21:24:29

请加我QQ，我们谈谈吧？

GT7627 · 发表于 2011-7-13 11:03:12

能否留下联系方式？

我的QQ：
523330422，

GT7627 · 发表于 2011-7-13 10:02:58

就是一种USBKEY，生产校验用的，

另外你说的那种
修改FLASH加载，校验区定向，溢出之类骗过签名验证，

如何操作，是否有做过相关修改？

cdmapcs · 发表于 2011-7-12 22:10:04

注意！是厂家私钥！不知道你说的密钥是什么概念，

如果有厂家私钥，自己做签名，程序当然随便你怎么折腾了。

GT7627 · 发表于 2011-7-12 20:40:08

老兄：
一看就是高手，是否有做过这方面的工作，
像这种的密匙有一些数量限制的小文件，如果拿到密匙，是否可以破解此限制文件？

cdmapcs · 发表于 2011-7-12 12:57:36

RSA签名的验证程序和模数都写死在CPU里了，可由EFUSE开关

打开RSA签名验证功能，

EFUSE一旦烧断无法恢复，如果只是抄板，可以更换未烧过的CPU避开

签名检查，FLASH加载的程序可能还有一些核对CPU OEM ID之类的程序段，

找到后打掉就行了，如果原机做破解，不用打EFUSE的主意了。

你要想暴力碰撞出RSA签名要几万年，这条路不通。

或者拿到厂家私钥，很困难。

或者修改FLASH加载，校验区定向，溢出之类骗过签名验证，

在MSM7XXX上基本有效，但后面的QSD8XXX后修改了验证流程，目前

还没找到漏洞。

jackking2011 · 发表于 2011-7-19 14:09:25

很难，基本没戏

[此贴子已经被作者于2011-7-20 10:07:30编辑过]

GT7627 · 发表于 2011-7-18 22:04:40

我邮箱：leewq1223@163.com

GT7627 · 发表于 2011-7-18 22:00:33

呵呵，没人说话了？

GT7627 · 发表于 2011-8-2 22:42:46

目前这边采用的是HASP的USBKEY，对软件进行加密，软件加了个外壳，需要使用USBKEY校验后才能使用，这个HASPＫＥＹ承载了生产数量的限制，　不知道这点是否可以有反复发攻破，，请高手给出进一步分析提示！
望复！

zhao22 · 发表于 2011-8-28 10:20:21

学习中。。。。

		自动登录	找回密码
密码			注册

[讨论] 有关采用EFUSE对高通Android系统加密的讨论！！