-
密钥认证app
-
大小:1.27M
更新时间:26-01-29
系统:Android
版本:v1.8.4
大小:1.27M
更新时间:26-01-29
系统:Android
版本:v1.8.4
密钥认证app(Key Attestation)是一款开源安卓安全检测工具,专注于验证设备硬件层面的密钥认证(Key Attestation)状态。密钥认证app通过调用系统 TEE(可信执行环境)或 StrongBox 硬件模块,能够深度检测并展示设备真实的根信任(Root of Trust)信息,包括 Bootloader 是否锁定、软件补丁版本以及硬件级安全等级,是辨别“套牌机”或验证系统完整性的权威利器。值得注意的是,密钥认证app引入了对 Shizuku 的支持。这意味着在已授权 Shizuku 的环境下,它能够跨越普通应用的权限限制,获取更深层的系统安全参数,从而提供更加详尽、准确的硬件检测报告,有需要的用户可以在本站免费下载使用。
【硬件级根信任校验】
利用设备内置的 TEE(可信执行环境)或 StrongBox 硬件安全模块,从底层验证密钥对的生成环境,有效识别设备信息是否经过篡改或伪装。
【深度引导状态检测】
精准读取并展示引导加载程序(Bootloader)的锁定状态,明确设备当前的 Verified Boot(验证启动)级别,是评估系统安全性的重要指标。
【Shizuku 强力驱动支持】
集成 Shizuku 接口,在获得授权后能突破普通应用权限限制,获取如设备序列号(Serial Number)等受限制的硬件标识符,实现更深层的合规性检查。
【证书链真实性验证】
支持查看并验证从设备硬件到 Google 根证书的完整证书链,确保认证结果具有不可伪造的权威性,直接判别机器是否为官方正品。
【极致轻量与完全开源】
作为一款纯粹的工具软件,它体积极小、零广告且代码完全透明,用户可以在 GitHub 上随时查阅其实现原理,确保检测过程本身的安全性与隐私性。
第一步:基础运行与授权
1、直接运行:
安装后打开应用,它会自动尝试向硬件申请密钥。如果主界面直接显示结果,这就是最基础的检测。
2、启用 Shizuku 模式(推荐):
确保你的设备已启动 Shizuku 服务。
在密钥认证 App 中,如果弹出权限申请,请点击**“始终允许”**。
作用:开启此模式后,App 能读取到普通模式下无法获取的“设备 ID 证明”(如序列号、IMEI 认证),结果更具权威性。
第二步:看懂检测结果(对照你的截图)
运行后,界面会通过颜色和文字告诉你手机的“健康状态”:
绿色(Pass):恭喜,你的设备拥有完整的硬件级认证,是原厂官方系统,安全性最高。
黄色(AOSP/Warning):如你截图所示,这代表设备使用的是通用测试密钥。意味着系统无法证明密钥是在安全硬件中生成的,安全性被视为“软件级别”。
灰色(Unknown/Failed):显示“引导加载程序状态未知”。这通常说明你的硬件太老不支持该功能,或者你刷了第三方 ROM,导致硬件认证链条断裂。
第三步:核心指标排查
在检测详情页,重点关注以下三项:
Security Level:显示 TEE 或 StrongBox 才安全;显示 Software 则代表认证可被伪造。
Device Locked:显示 true 为锁定(安全);显示 false 为解锁(风险,通常由于刷机引起)。
证书有效期:注意截图下方的日期。如果当前日期晚于证书的“不晚于”日期,证书会失效,导致认证失败。
1、二手交易验机:
在购买二手安卓手机时,利用它检测硬件层面的密钥认证状态。如果软件显示 Bootloader 已解锁或证书链异常,说明该设备可能被刷入过非官方系统或修改过底层数据,帮你有效识别“套牌机”或“翻新机”。
2、系统安全性审计:
安卓玩家或安全研究员在刷机(Root)或修改系统参数后,可以通过该应用检查设备的根信任(Root of Trust)是否依然完好,评估当前系统环境对金融、版权保护(DRM)等高安全性应用的兼容性。
3、企业办公合规性检查:
在对安全性要求极高的办公环境下,管理员可以使用此工具确保员工的自带设备(BYOD)没有解锁 Bootloader 或运行在不安全的受损系统上,从而防止公司敏感数据泄露。
4、开发者环境调试:
开发者在集成 Android Keystore 系统时,通过此工具直观地对比不同设备对 TEE 或 StrongBox 的支持程度,验证自己编写的密钥保护逻辑在真实硬件上的表现。
5、隐私保护与防追踪检测:
通过 Shizuku 授权后,你可以观察设备是否能够被获取到唯一的硬件标识符(如序列号、IMEI 等)。如果你发现某些敏感信息能轻易被读取,可以据此调整系统的隐私权限设置。
v1.8.4版本
支持 Shizuku:正式接入 Shizuku 框架,提升检测权限。
全格式证书链加载:支持加载所有格式的证书链文件。
Keybox 导入支持:支持将 Keybox 导入为认证密钥(Attest Key)。
适配 KeyMint 4.0:支持最新的 Android 硬件安全接口标准。
更新内置吊销列表:同步最新的证书吊销信息,确保验证结果的准确性。
应用信息
同类热门
猜你喜欢
类似软件
热门标签
网友评论0人参与,0条评论
最新排行
SafeInCloud安卓版33.03Mv26.8.9 还在为手机信息泄露而烦恼?那么可以在安卓手机中试试使用SafeInCloud安卓版,利用它不仅能让浏览器记住您的密码或保存在您的邮箱,还能在您面临黑客高风险的攻击时,用独特的安全密码保护您的帐户。软件最初是在2012年研发设计,至今不断增加新功能并
查看需要授予该应用的权限
+访问网络 允许程序访问网络. ------------------------------------- 修改/删除SD卡中的内容 允许应用程序写入SD卡。 ------------------------------------- 查看网络状态 允许应用程序查看所有网络的状态。 ------------------------------------- 查看 WLAN 状态 允许应用程序查看有关 WLAN 状态的信息。 ------------------------------------- 直接安装应用程序 允许应用程序安装全新的或更新的 Android 包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。 ------------------------------------- 更改您的音频设置 允许应用程序修改整个系统的音频设置,如音量和路由。 ------------------------------------- 读取手机状态和身份 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 ------------------------------------- 读取手机状态和身份 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 ------------------------------------- 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 ------------------------------------- 查看网络状态 允许应用程序查看所有网络的状态。 ------------------------------------- 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 ------------------------------------- 修改/删除SD卡中的内容 允许应用程序写入SD卡。 ------------------------------------- 访问网络 允许程序访问网络. ------------------------------------- 查看 WLAN 状态 允许应用程序查看有关 WLAN 状态的信息。 ------------------------------------- 更改网络连接性 允许应用程序更改网络连接的状态。 ------------------------------------- 大概位置 访问大概的位置源(例如蜂窝网络数据库)以确定手机的大概位置(如果可以)。恶意应用程序可借此确定您所处的大概位置。 ------------------------------------- 精准的(GPS)位置 访问精准的位置源,例如手机上的全球定位系统(如果有)。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。 ------------------------------------- 控制振动器 允许应用程序控制振动器。 -------------------------------------
