android TEE 证书检测 BL、设备信息真的无法绕过吗？

如果没有硬件级别的漏洞，一般来说 TEE Attestation 是无法伪造的。

但是能用 TEE 的场景很少，因为你要在设备出厂的之前就把私钥写入 TEE 里面，所以基本上只有手机厂商和微信（支付）这种会用。使用的方式主要是用 TEE 内置密钥在 TEE 内进行加密解密，或者在 TEE 内用内置密钥对一段信息进行签名。

你说的这个场景，属于 TEE 签名应用的一种，这个结果是无法伪造的。

在无法伪造 TEE 结果的情况下，要伪造 BL 设备信息等等，用的方法是降级。某些早期设备并不具备 TEE 硬件，所以能够通过 hook 这个校验请求，欺骗系统对于硬件型号的识别，使其认为该设备不具备 TEE 能力，于是降级到非硬件的检测方式上，从而绕过相关的检测。

@kuanat 感谢大佬指导。虽然降级方案任然会容易被风控，但是也算是没有办法的办法了..........总比啥也不做好.......

降级的话得降到 Android 8.0 （不是 8.1 ）以下，这样的设备不支持 Attestation ，另外自 Android 12 开始，Google 要求厂商使用 RKP 远程认证。RKP 的认证证书由 Google 签发远程下发设备，有效期通常为一个月（更短）

@LeviMarvin 蹲到一个新姿势，RKP 第一次听说......感谢大佬开阔眼界