Det er mulig å omgå maskinvareattesting og sende SafetyNet på enheter med en ulåst oppstartslaster ved å bruke en Magisk-modul. Les videre!
I løpet av de siste par årene har utfordringen med å omgå SafetyNet Attestation utviklet seg fra en enkel katt og musespill mellom Google og moddingfellesskapet til en spirende kamp full av obskure barrierer. Takket være fremveksten av maskinvarestøttede attestasjonsteknikker, er det svært vanskelig å omgå verifiseringsrutinen for oppstartsbildets integritet og skjule root-tilgang. Å installere Magisk alene ville ikke være tilstrekkelig for å omgå den siste SafetyNet-oppdateringen, spesielt på nyere enheter. Det er akkurat her Universal SafetyNet Fix Magisk-modulen kommer inn.
Mens eldre enhetseiere, så vel som tilpassede ROM-brukere, ofte bruker moduler som MagiskHide Props Config å forfalske CTS-profilen for å bestå grunnleggende attestering, så lenge den aktuelle metoden er avhengig av en gyldig kombinasjon av enhet og modellnavn, byggefingeravtrykk og sikkerhetsoppdateringsnivåer, er det ingen garanti for at rotskjuleringstrikset forblir nyttig i framtid. Dette skyldes det faktum at Google Play Services begynner å bruke maskinvareattestering for CTS-profilvalidering i mange tilfeller, selv når grunnleggende attestering er valgt.
I mer tekniske termer, selv om SafetyNet Attestation API-svaret fra GMS vil rapportere det grunnleggende attestasjon ble brukt, maskinvareattest brukes alltid uavhengig av rapportert tilstand for å håndheve integritet. Som en konsekvens vil eksistensen av en oppstartslaster ulåst tilstand i nøkkelattestasjonsrapporten resultere i at SafetyNet Attestation ikke blir bestått.
I tilfelle du har en Android-enhet som har en ulåst oppstartslaster (eller låst ved hjelp av tilpasset verifisert oppstart nøkler) og dermed ikke består maskinvareattest, kan Universal SafetyNet Fix Magisk-modulen fikse at. Laget av Danny Lin AKA XDA Senior Member kdrag0n, fungerer modulen ved å dra nytte av den opportunistiske naturen til maskinvareattesteringsrutinen. Siterer utvikleren:
... den (maskinvareattestering) faller tilbake til grunnleggende attestasjon hvis nøkkelattestering ikke kjører — og hindrer GMS i å bruke nøkkelattestering på rammeverksnivå. Dette fører til at den elegant faller tilbake til grunnleggende attestasjon og passerer SafetyNet med en ulåst oppstartslaster.
...
"Ikke implementert" feilkoden fra Keymaster brukes til å simulere den mest realistiske feiltilstanden for å unngå deteksjon, det vil si en gammel enhet som mangler støtte for nøkkelattestering.
Løsningen er allerede tilgjengelig forhåndsintegrert på ProtonAOSP ROM fra samme utvikler, som lar deg passere SafetyNet uten Magisk på ganske moderne enheter som Google Pixel 5. Hvis du er en tilpasset ROM-vedlikeholder og du ønsker å integrere denne metoden med bygget ditt, kan du gjøre det ved å velge de nødvendige oppdateringene fra dette depotet. På den annen side kan du finne den nyeste versjonen av den flashklare Magisk Module-varianten her. Merk at MagiskHide fortsatt er nødvendig hvis målenheten er forankret.
Universal SafetyNet Fix: XDA tråd ||| GitHub Repo