应用简介
密钥认证(Key Attestation)是一款免费开源安卓安全检测工具软件,通过系统TEE或 StrongBox 硬件模块就可以检测设备的可信任度,随时进行软件补丁版本以及硬件级安全等级,能轻松跨越应用的权限限制,得到更加详细的硬件检测报告。
第一步:基础运行与授权
1、直接运行:
安装后打开应用,它会自动尝试向硬件申请密钥。如果主界面直接显示结果,这就是最基础的检测。
2、启用 Shizuku 模式(推荐):
确保你的设备已启动 Shizuku 服务。
在密钥认证 App 中,如果弹出权限申请,请点击**“始终允许”**。
作用:开启此模式后,App 能读取到普通模式下无法获取的“设备 ID 证明”(如序列号、IMEI 认证),结果更具权威性。
第二步:看懂检测结果(对照你的截图)
运行后,界面会通过颜色和文字告诉你手机的“健康状态”:
绿色(Pass):恭喜,你的设备拥有完整的硬件级认证,是原厂官方系统,安全性最高。
黄色(AOSP/Warning):如你截图所示,这代表设备使用的是通用测试密钥。意味着系统无法证明密钥是在安全硬件中生成的,安全性被视为“软件级别”。
灰色(Unknown/Failed):显示“引导加载程序状态未知”。这通常说明你的硬件太老不支持该功能,或者你刷了第三方 ROM,导致硬件认证链条断裂。
第三步:核心指标排查
在检测详情页,重点关注以下三项:
Security Level:显示 TEE 或 StrongBox 才安全;显示 Software 则代表认证可被伪造。
Device Locked:显示 true 为锁定(安全);显示 false 为解锁(风险,通常由于刷机引起)。
证书有效期:注意截图下方的日期。如果当前日期晚于证书的“不晚于”日期,证书会失效,导致认证失败。
1、二手交易验机:
在购买二手安卓手机时,利用它检测硬件层面的密钥认证状态。如果软件显示 Bootloader 已解锁或证书链异常,说明该设备可能被刷入过非官方系统或修改过底层数据,帮你有效识别“套牌机”或“翻新机”。
2、系统安全性审计:
安卓玩家或安全研究员在刷机(Root)或修改系统参数后,可以通过该应用检查设备的根信任(Root of Trust)是否依然完好,评估当前系统环境对金融、版权保护(DRM)等高安全性应用的兼容性。
3、企业办公合规性检查:
在对安全性要求极高的办公环境下,管理员可以使用此工具确保员工的自带设备(BYOD)没有解锁 Bootloader 或运行在不安全的受损系统上,从而防止公司敏感数据泄露。
4、开发者环境调试:
开发者在集成 Android Keystore 系统时,通过此工具直观地对比不同设备对 TEE 或 StrongBox 的支持程度,验证自己编写的密钥保护逻辑在真实硬件上的表现。
5、隐私保护与防追踪检测:
通过 Shizuku 授权后,你可以观察设备是否能够被获取到唯一的硬件标识符(如序列号、IMEI 等)。如果你发现某些敏感信息能轻易被读取,可以据此调整系统的隐私权限设置。
1、与硬件设备的标识符生成ID证明,能加强信任度。
2、不管是移动银行、电子商务等都要高强度的身份验证的场景。
3、传输与存储的数据进行加密,防止未经授权的访问。
1、申请数字证书的下载、更新和撤销,主要基于证书的身份认证和数字签名服务。
2、续手动保存数据至文件,另一台设备上加载验证,确保解析过程的安全性。
3、使用模块检测,查看证书的状态,辅助系统安全评估。
秘钥可以生成、存储、更新和撤销,用户覆盖密钥需使用完整的流程。多种加密的算法能确保密钥管理的灵活性与安全性。
v1.8.4版本
支持 Shizuku:正式接入 Shizuku 框架,提升检测权限。
全格式证书链加载:支持加载所有格式的证书链文件。
Keybox 导入支持:支持将 Keybox 导入为认证密钥(Attest Key)。
适配 KeyMint 4.0:支持最新的 Android 硬件安全接口标准。
更新内置吊销列表:同步最新的证书吊销信息,确保验证结果的准确性。
应用截图
热门教程
前往安卓版
苹果版暂无
