Je voudrais demander s'il est possible de décrypter la clé privée de l'utilisateur qui se trouve dans le keystore d'Android.
Je sais que vous avez besoin de la masterkey pour le décrypter. Mais est-il possible d'obtenir le masterkey à partir d'un appareil Android enraciné ?
Le Keystore d'Android (dont le nom de code est AndroidKeystore ) utilise sur les récents appareils Andorid de Google la sécurité matérielle des processeurs ARM appelée Trusted Execution Environment (TEE).
Par conséquent, les clés privées sont protégées d'une manière qui permet aux applications Android de les utiliser (par exemple, décrypter quelque chose en utilisant cette clé privée), mais vous ne pouvez pas extraire ces clés, car le compartiment matériel dans lequel le code est exécuté n'a pas de fonction d'exportation.
Par conséquent, même sur les appareils enracinés, vous ne pouvez pas exporter ou "décrypter" les clés privées et symétriques stockées dans le magasin de clés Android. Cela signifie que les applications qui utilisent ce keystore sont liées à l'appareil et que vous ne pouvez pas sauvegarder entièrement les données de ces applications, car les clés protégées par Android Keystore seront toujours manquantes.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
