Sur un Pixel de première génération qui exécute Pie, en locksettings.db il y a un champ nommé sp-handle qui contient une valeur de 64 bits. sp est l'abréviation de "mot de passe synthétique". Sous /data/system_de/0/spblob il y a trois fichiers :
0000000000000000.handleXXXXXXXXXXXXXXXX.pwdXXXXXXXXXXXXXXXX.secdisXXXXXXXXXXXXXXXX.spblob
XXXXXXXXXXXXXXXX est la représentation hexadécimale minuscule de la valeur 64 bits susmentionnée. (En fait, j'ai plusieurs jeux de pwd / secdis / spblob (certains manquent le spblob ou le secdis je ne me souviens plus lequel) vraisemblablement dû à mes tentatives pour que TWRP décrypte mon Pixel). Il y a aussi des fichiers sous /data/misc/keystore/user_0 nommé 1000_USRSKEY_synthetic_password_XXXXXXXXXXXXXXXX y .1000_chr_USRSKEY_synthetic_password_XXXXXXXXXXXXXXXX .
Ces "mots de passe synthétiques" sont mentionnés et utilisés dans les documents suivants TWRP y SyntheticPasswordManager.java . Ils sont utilisés dans le décryptage, mais je ne peux pas dire comment ils y sont utilisés ou s'ils sont également utilisés dans l'authentification par mot de passe. Sont-ils utilisés pour décrypter /data/misc/vold/user_keys/ce/0/current/encrypted_key (qui, m'a-t-on dit, est utilisé pour le cryptage des fichiers) ? Quel est l'objectif de la .pwd , .secdis y .spblob fichiers ? Les fichiers sont-ils gatekeeper.*.key utilisé pour dériver des mots de passe synthétiques ?
Mise à jour
Este Le document de Qualcomm donne plus de détails sur les "mots de passe synthétiques" que le code source, mais il ne répond pas aux questions les plus importantes, comme par exemple
- Quel est le but de et ce qui se trouve à l'intérieur de
XXXXXXXXXXXXXXXX.spblob? - Quel est le but de et ce qui se trouve à l'intérieur de
XXXXXXXXXXXXXXXX.pwd? Quel est le but de et ce qui se trouve à l'intérieur deXXXXXXXXXXXXXXXX.pwd? - Le jeton d'authentification est-il utilisé pour décrypter la clé CE ?
0 votes
@Robert C'est le cas, mais il n'est pas assez clair si les jetons d'authentification sont utilisés pour décrypter quoi que ce soit.