Magisk 모듈을 사용하여 잠금 해제된 부트로더가 있는 장치에서 하드웨어 증명을 우회하고 SafetyNet을 전달할 수 있습니다. 읽어!
지난 몇 년 동안 SafetyNet 증명을 우회하는 문제는 단순한 고양이 문제에서 발전해 왔습니다. 모호한 장벽으로 가득 찬 급성장하는 전투에 대한 Google과 모딩 커뮤니티 간의 마우스 게임. 상승세 덕분에 하드웨어 지원 증명 기술, 부팅 이미지 무결성 확인 루틴을 우회하고 루트 액세스를 숨기는 것은 매우 어렵습니다. 특히 최신 장치에서 Magisk를 설치하는 것만으로는 최신 SafetyNet 업데이트를 우회하는 데 충분하지 않습니다. 이것이 바로 Universal SafetyNet Fix Magisk 모듈이 들어오는 곳입니다.
레거시 장치 소유자와 맞춤형 ROM 사용자는 다음과 같은 모듈을 활용하는 경우가 많습니다. MagiskHide 소품 구성 문제의 방법이 장치와 장치의 유효한 조합에 의존하는 한 기본 증명을 통과하기 위해 CTS 프로필을 스푸핑합니다. 모델 이름, 빌드 지문 및 보안 패치 수준이 있으므로 루트 숨기기 트릭이 여전히 유용할 것이라는 보장은 없습니다. 미래. 이는 기본 증명이 선택된 경우에도 Google Play 서비스가 많은 경우 CTS 프로필 유효성 검사에 하드웨어 증명을 사용하기 시작했기 때문입니다.
좀 더 기술적인 용어로 말하자면, GMS의 SafetyNet Attestation API 응답이 기본적으로 증명이 사용되었습니다. 하드웨어 증명은 보고된 상태에 관계없이 항상 사용됩니다. 진실성. 결과적으로 키 증명 보고서에 부트로더 잠금 해제 상태가 있으면 SafetyNet 증명이 통과되지 않습니다.
잠금 해제된 부트로더가 있는(또는 맞춤 검사 부팅을 사용하여 잠긴) Android 기기가 있는 경우 키) 하드웨어 증명을 통과하지 못하면 Universal SafetyNet Fix Magisk 모듈이 문제를 해결할 수 있습니다. 저것. Danny Lin AKA XDA 선임 회원이 제작함 kdrag0n, 모듈은 하드웨어 증명 루틴의 기회적 특성을 활용하여 작동합니다. 개발자 인용:
... 하드웨어 증명)은 키 증명이 실행되지 않으면 기본 증명으로 돌아가고 GMS가 프레임워크 수준에서 키 증명을 사용하지 못하도록 합니다. 이로 인해 기본 증명으로 정상적으로 돌아가고 잠금 해제된 부트로더를 사용하여 SafetyNet을 통과하게 됩니다.
...
Keymaster의 '구현되지 않음' 오류 코드는 감지를 회피하기 위한 가장 현실적인 실패 조건(예: 키 증명 지원이 부족한 오래된 기기)을 시뮬레이션하는 데 사용됩니다.
해결 방법은 이미 다음 버전에 사전 통합되어 제공됩니다. 양성자AOSP ROM Google Pixel 5와 같은 최신 장치에서 Magisk 없이 SafetyNet을 통과할 수 있는 동일한 개발자의 제품입니다. 사용자 정의 ROM 관리자이고 이 방법을 빌드에 통합하려는 경우 다음에서 필요한 패치를 선별하여 수행할 수 있습니다. 이 저장소. 반면에 바로 플래시할 수 있는 Magisk 모듈 변형의 최신 버전을 찾을 수 있습니다. 여기. 대상 장치가 루팅된 경우에도 MagiskHide가 필요합니다.
범용 SafetyNet 수정 사항: XDA 스레드 ||| GitHub 레포