คุณสมบัติการรับรองฮาร์ดแวร์ของ SafetyNet ยังคงอยู่

สรุปข่าว XdaOct 22, 2023
click fraud protection

หลังจากทดสอบฟีเจอร์นี้เมื่อปีที่แล้ว ในที่สุด Google ก็ได้เปิดให้นักพัฒนาเข้าถึงการรับรองฮาร์ดแวร์ใน SafetyNet API ได้ในที่สุด อ่านต่อ!

ย้อนกลับไปในเดือนพฤษภาคม 2020 Google สร้างความประหลาดใจให้กับชุมชนการดัดแปลง Android อย่างเงียบๆ ขอแนะนำการรับรองที่สนับสนุนด้วยฮาร์ดแวร์สำหรับการตอบสนองของ SafetyNet บนอุปกรณ์บางอย่าง เนื่องจากเซิร์ฟเวอร์ของ Google ไม่ได้หยุดรับรายงานการประเมิน "BASIC" ทั้งหมดเพื่อตรวจสอบความสมบูรณ์ของ สภาพแวดล้อมซอฟต์แวร์ของอุปกรณ์ระยะไกล การมาถึงของการรับรองคีย์ที่สนับสนุนด้วยฮาร์ดแวร์ดูเหมือนจะเป็นมากกว่า การทดลอง. อย่างไรก็ตาม ในขณะนั้น Google ระบุว่า "...ประเมินและปรับเกณฑ์คุณสมบัติอุปกรณ์...," บ่งบอกถึงศักยภาพของการเปิดตัวในวงกว้าง ในที่สุด Google ก็ทำอย่างนั้นในที่สุด

ตาม โพสต์ล่าสุด ใน Google Group สำหรับ "ไคลเอ็นต์ SafetyNet API" ช่อง "evalueType" ในการตอบกลับ SafetyNet Attestation API ได้กลายเป็นฟีเจอร์ที่ได้รับการสนับสนุนอย่างเป็นทางการแล้ว สำหรับนักพัฒนาซอฟต์แวร์ หมายความว่าคุณสามารถใช้บริการ Google Play เพื่อส่งใบรับรองที่เก็บคีย์ที่ไม่ได้แก้ไขซึ่งสร้างโดยใช้ Trusted Execution Environment (TEE) ของอุปกรณ์ หรือโมดูลความปลอดภัยฮาร์ดแวร์เฉพาะ (HSM) ไปยังเซิร์ฟเวอร์ SafetyNet ทุกครั้งที่คุณต้องการตรวจสอบว่าสภาพแวดล้อมซอฟต์แวร์ของอุปกรณ์ถูกดัดแปลงในทางใดทางหนึ่งหรือไม่ อย่างไรก็ตาม เราไม่ควรใช้สิ่งอำนวยความสะดวกนี้มากเกินไป เนื่องจากสิ่งอำนวยความสะดวกนี้มีไว้สำหรับแอปที่ใช้พารามิเตอร์ "ctsProfileMatch" อยู่แล้วและต้องการการรับประกันความสมบูรณ์ของอุปกรณ์ในระดับสูงสุด เนื่องจาก

แนะนำโดยเอกสารอย่างเป็นทางการ.

การตอบสนองของ SafetyNet Attestation API พร้อม allowanceType ส่งคืน "BASIC" และ "HARDWARE_BACKED" เครดิต: XDA สมาชิกอาวุโส ดิสพลักซ์

มีสัญญาณของเหตุการณ์นี้เกิดขึ้นเมื่อไม่กี่สัปดาห์ก่อนเมื่อผู้คนสังเกตเห็นว่าบริการ Google Play เริ่มให้บริการแล้ว การตั้งค่าการรับรองฮาร์ดแวร์สำหรับการตรวจสอบโปรไฟล์ CTS ในหลายกรณี แม้ว่าจะเป็นการรับรองขั้นพื้นฐานก็ตาม เลือกแล้ว โปรดจำไว้ว่ามันอาจจะยังคงอยู่ สามารถใช้ประโยชน์ได้ ลักษณะฉวยโอกาสของรูทีนการรับรองฮาร์ดแวร์และผ่านการรับรองขั้นพื้นฐานในสถานการณ์ดังกล่าว แม้ว่านี่จะไม่ใช่การแก้ไขแบบถาวร (และไม่เคยได้รับการพิสูจน์มาก่อน) แต่ควรอนุญาตให้ผู้คนข้าม SafetyNet จนกว่า Google จะตัดสินใจละทิ้งการประเมินขั้นพื้นฐานโดยสิ้นเชิง อย่างไรก็ตาม เป็นเรื่องน่าละอายสำหรับชุมชนผู้กระตือรือร้นและนักพัฒนาของเราที่ Google ดำเนินการตามขั้นตอนเหล่านี้ตั้งแต่แรก

หาก Google ยังคงบังคับใช้การรับรองที่สนับสนุนด้วยฮาร์ดแวร์ต่อไป นี่อาจหมายถึงการสิ้นสุดของวันที่ผู้ใช้ระดับสูง สามารถเรียกใช้ Google Pay และแอปที่ใช้ SafetyNet อื่นๆ ร่วมกับการเข้าถึงรูทได้โดยใช้การปิดบัง เทคนิค เนื่องจากสถานการณ์ยังคงพัฒนา สิ่งต่างๆ อาจซับซ้อนกว่าที่ปรากฏบนพื้นผิว เราจะแจ้งให้ผู้อ่านของเราทราบหากมีการพัฒนาใหม่ๆ ในเรื่องนี้

ขอขอบคุณสมาชิก XDA ชื่อผู้ใช้บางส่วนแบบสุ่ม สำหรับทิป!