من الممكن تجاوز شهادة الأجهزة وتمرير SafetyNet على الأجهزة التي بها أداة تحميل تشغيل غير مؤمّنة باستخدام وحدة Magisk. واصل القراءة!
على مدار العامين الماضيين، تطور التحدي المتمثل في تجاوز شهادة SafetyNet من مجرد قطة بسيطة ولعبة الفأرة بين Google ومجتمع التعديل إلى معركة مزدهرة مليئة بالحواجز الغامضة. بفضل صعود تقنيات التصديق المدعومة بالأجهزة، فمن الصعب جدًا تجاوز روتين التحقق من سلامة صورة التمهيد وإخفاء الوصول إلى الجذر. لن يكون تثبيت Magisk وحده كافيًا للتحايل على آخر تحديث لـ SafetyNet، خاصة على الأجهزة الأحدث. هذا هو بالضبط المكان الذي تأتي فيه وحدة Universal SafetyNet Fix Magisk.
في حين أن مالكي الأجهزة القديمة، وكذلك مستخدمي ROM المخصص، غالبًا ما يستخدمون وحدات مثل MagiskHide تكوين الدعائم لتزييف ملف تعريف CTS لتمرير الشهادة الأساسية، طالما أن الطريقة المعنية تعتمد على مجموعة صالحة من الجهاز و أسماء النماذج، وبناء بصمات الأصابع، ومستويات التصحيح الأمني، ليس هناك ما يضمن أن خدعة إخفاء الجذر ستظل مفيدة في مستقبل. ويرجع ذلك إلى حقيقة أن خدمات Google Play بدأت في استخدام مصادقة الأجهزة للتحقق من صحة ملف تعريف CTS في كثير من الحالات، حتى عند تحديد المصادقة الأساسية.
وبعبارات أكثر تقنية، حتى لو كانت استجابة واجهة برمجة تطبيقات شهادة SafetyNet من GMS ستبلغ عن ذلك الأساسي تم استخدام التصديق، ويتم استخدام تصديق الأجهزة دائمًا بغض النظر عن الحالة المُبلغ عنها من أجل التنفيذ نزاهة. ونتيجة لذلك، يؤدي وجود حالة إلغاء تأمين أداة تحميل التشغيل في تقرير التصديق الرئيسي إلى فشل اجتياز شهادة SafetyNet.
في حال كان لديك جهاز Android به أداة تحميل تشغيل غير مؤمّنة (أو مقفل باستخدام تمهيد مخصص تم التحقق منه). المفاتيح) وبالتالي لا يجتاز تصديق الأجهزة، فقد يتم إصلاح وحدة Universal SafetyNet Fix Magisk الذي - التي. تم إنشاؤه بواسطة داني لين AKA عضو كبير في XDA kdrag0n، تعمل الوحدة من خلال الاستفادة من الطبيعة الانتهازية لروتين التصديق على الأجهزة. نقلا عن المطور:
... يعود (تصديق الأجهزة) إلى التصديق الأساسي في حالة فشل تشغيل التصديق الرئيسي - ويمنع GMS من استخدام التصديق الرئيسي على مستوى إطار العمل. يؤدي هذا إلى الرجوع بأمان إلى الشهادة الأساسية واجتياز SafetyNet باستخدام أداة تحميل التشغيل غير المؤمّنة.
...
يتم استخدام رمز الخطأ "غير مطبق" من Keymaster لمحاكاة حالة الفشل الأكثر واقعية لتجنب الكشف، أي جهاز قديم يفتقر إلى دعم تصديق المفتاح.
الحل البديل متاح بالفعل ومتكامل مسبقًا على روم بروتون AOSP من نفس المطور، والذي يتيح لك تمرير SafetyNet بدون Magisk على الأجهزة الحديثة إلى حد ما مثل Google Pixel 5. إذا كنت مشرفًا مخصصًا على ROM وترغب في دمج هذه الطريقة مع الإصدار الخاص بك، فيمكنك القيام بذلك عن طريق انتقاء التصحيحات الضرورية من هذا المستودع. من ناحية أخرى، يمكن العثور على أحدث إصدار من متغير Magisk Module الجاهز للفلاش هنا. لاحظ أن MagiskHide لا يزال مطلوبًا إذا كان الجهاز المستهدف متجذرًا.
إصلاح شبكة الأمان العالمية: موضوع XDA ||| جيثب الريبو