security_yj的博客

1、rpmb（replay protected memory block） keyrpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器，通过hmac算法，安全的读写rpmb中的数据rpmb key存储在rpmb的一个寄存器中烧写rpmb key的触发条件有，刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发rpmb key关联cpu id，因此更换cpu需要一同更换emmc2、widevine drm(digital rights management) k

很久以前写的一个功能，可以在内核协议栈植入一段代码，比如广告javascript。主要是修改http协议，难点在于修改了tcp包后，需要重组，可采用nf_conntrack_helper机制中的函数nf_nat_mangle_tcp_packet解决重组包问题。涉及到的技术点包括netfilter，netlink，selinux，socket，json等，直接上源码。https://github.com/yanjinjin/webad_last...

本文简单描述下手机相关的安全功能，后续章节对每个安全功能做详细描述。启动可信根（efuse）安全启动（secure boot，android verify boot，dm verity）安全下载（mtk（da，sla，authfile），qcom（firehose））安全执行环境（tee，keystore，keymaster，gatekeeper）安全存储（rpmb，fbe/fde）进程隔离（uid/gid）访问控制与权限（dac，mac(selinux，lsm)）安全更新（