אפשר לעקוף אישור חומרה ולהעביר את SafetyNet במכשירים עם טוען אתחול לא נעול באמצעות Magisk Module. תמשיך לקרוא!
במהלך השנים האחרונות, האתגר לעקוף את אישור SafetyNet התפתח מחתול פשוט ומשחק עכבר בין גוגל לקהילת המודינג למערת קרב מתפתחת מלאה במחסומים לא ברורים. בזכות עלייתו של טכניקות אישור מגובות חומרה, קשה מאוד לעקוף את שגרת אימות שלמות תמונת האתחול ולהסתיר גישת שורש. התקנת Magisk לבדה לא תספיק כדי לעקוף את העדכון האחרון של SafetyNet, במיוחד במכשירים חדשים יותר. כאן בדיוק נכנס מודול Universal SafetyNet Fix Magisk.
בעוד שבעלי מכשירים מדור קודם, כמו גם משתמשי ROM מותאמים אישית, משתמשים לעתים קרובות במודולים כמו MagiskHide Props Config לזייף את פרופיל ה-CTS כדי להעביר אישור בסיסי, כל עוד השיטה המדוברת מסתמכת על שילוב תקף של מכשיר ו שמות דגמים, בניית טביעות אצבע ורמות תיקון אבטחה, אין ערובה שטריק הסתרת השורש יישאר שימושי ב- עתיד. זאת בשל העובדה ששירותי Google Play מתחילים להשתמש באישור חומרה עבור אימות פרופיל CTS במקרים רבים, גם כאשר נבחרה אישור בסיסי.
במונחים טכניים יותר, גם אם תגובת SafetyNet Attestation API מ-GMS תדווח על זה בסיסי נעשה שימוש באישור, תמיד נעשה שימוש באישור חומרה ללא קשר למצב המדווח על מנת לאכוף יושרה. כתוצאה מכך, קיומו של מצב לא נעול של טוען האתחול בדוח אישור המפתח מביא לכך ש-SafetyNet Attestation לא יעבור.
במקרה שיש לך מכשיר אנדרואיד שיש לו טוען אתחול לא נעול (או נעול באמצעות אתחול מאומת מותאם אישית מפתחות) ובכך אינו עובר אישור חומרה, ייתכן שמודול Universal SafetyNet Fix Magisk יתקן זֶה. נוצר על ידי Danny Lin AKA XDA חבר בכיר kdrag0n, המודול פועל על ידי ניצול האופי האופורטוניסטי של שגרת אישור החומרה. מצטט את היזם:
... זה (אישור חומרה) חוזר לאישור בסיסי אם אישור מפתח לא מצליח לפעול - ולמנוע מ-GMS להשתמש באישור מפתח ברמת המסגרת. זה גורם לו לחזור בחינניות לאישור בסיסי ולעבור את SafetyNet עם טוען אתחול לא נעול.
...
קוד השגיאה "לא מיושם" מ-Keymaster משמש כדי לדמות את מצב הכשל המציאותי ביותר כדי להתחמק מזיהוי, כלומר מכשיר ישן שחסר לו תמיכה באישור מפתח.
הדרך לעקיפת הבעיה כבר זמינה משולבת מראש ב- ProtonAOSP ROM מאותו מפתח, מה שמאפשר לך לעבור את SafetyNet ללא Magisk במכשירים מודרניים למדי כמו Google Pixel 5. אם אתה מתחזק ROM מותאם אישית וברצונך לשלב שיטה זו עם המבנה שלך, אתה יכול לעשות זאת על ידי בחירת דובדבן של התיקונים הדרושים מ המאגר הזה. מצד שני, ניתן למצוא את הגרסה העדכנית ביותר של גרסת Magisk Module המוכנה לפלאש כאן. שימו לב ש- MagiskHide עדיין נדרש אם מכשיר היעד מושרש.
תיקון Universal SafetyNet: שרשור XDA ||| GitHub Repo