Omita la certificación SafetyNet en dispositivos con un gestor de arranque desbloqueado

Es posible omitir la certificación de hardware y pasar SafetyNet en dispositivos con un gestor de arranque desbloqueado utilizando un módulo Magisk. ¡Sigue leyendo!

En los últimos años, el desafío de eludir la atestación SafetyNet ha evolucionado desde un simple gato y el juego del mouse entre Google y la comunidad de modding hasta una floreciente batalla repleta de barreras oscuras. Gracias al ascenso de técnicas de certificación respaldadas por hardware, es muy difícil eludir la rutina de verificación de la integridad de la imagen de arranque y ocultar el acceso de root. Instalar Magisk por sí solo no sería suficiente para eludir la última actualización de SafetyNet, especialmente en dispositivos más nuevos. Aquí es exactamente donde entra en juego el módulo Universal SafetyNet Fix Magisk.

Si bien los propietarios de dispositivos heredados, así como los usuarios de ROM personalizados, a menudo utilizan módulos como Configuración de accesorios MagiskHide falsificar el perfil CTS para pasar la certificación básica, siempre que el método en cuestión se base en una combinación válida de dispositivo y nombres de modelos, huellas digitales de compilación y niveles de parches de seguridad, no hay garantía de que el truco para ocultar la raíz siga siendo útil en el futuro. futuro. Esto se debe al hecho de que los Servicios de Google Play están comenzando a utilizar la certificación de hardware para la validación del perfil CTS en muchos casos, incluso cuando se selecciona la certificación básica.

En términos más técnicos, incluso si la respuesta de SafetyNet Attestation API de GMS informará que Se utilizó la atestación, la atestación de hardware siempre se usa independientemente del estado informado para hacer cumplir integridad. Como consecuencia, la existencia de un estado desbloqueado del cargador de arranque en el informe de atestación de claves da como resultado que la atestación SafetyNet no se apruebe.

En caso de que tenga un dispositivo Android que tenga un gestor de arranque desbloqueado (o bloqueado usando un gestor de arranque verificado personalizado) claves) y por lo tanto no pasa la certificación de hardware, entonces el módulo Universal SafetyNet Fix Magisk puede arreglar eso. Creado por Danny Lin, también conocido como miembro senior de XDA kdrag0n, el módulo funciona aprovechando la naturaleza oportunista de la rutina de certificación de hardware. Citando al desarrollador:

... (la atestación de hardware) vuelve a la atestación básica si la atestación de clave no se ejecuta y evita que GMS utilice la atestación de clave a nivel de marco. Esto hace que vuelva elegantemente a la certificación básica y pase SafetyNet con un gestor de arranque desbloqueado.

...

El código de error "no implementado" de Keymaster se utiliza para simular la condición de falla más realista para evadir la detección, es decir, un dispositivo antiguo que carece de soporte para la atestación de claves.

La solución alternativa ya está disponible preintegrada en el ROM ProtonAOSP del mismo desarrollador, que permite pasar SafetyNet sin Magisk en dispositivos bastante modernos como el Google Pixel 5. Si es un mantenedor de ROM personalizado y desea integrar este método con su compilación, puede hacerlo seleccionando los parches necesarios de este repositorio. Por otro lado, se puede encontrar la última versión de la variante del Módulo Magisk lista para flashear aquí. Tenga en cuenta que MagiskHide aún es necesario si el dispositivo de destino está rooteado.

Solución universal de SafetyNet: Hilo XDA ||| Repositorio de GitHub