คุณสามารถข้ามการรับรองฮาร์ดแวร์และส่งผ่าน SafetyNet บนอุปกรณ์ที่มีการปลดล็อคบูตโหลดเดอร์ได้โดยใช้ Magisk Module อ่านต่อ!
ในช่วงสองสามปีที่ผ่านมา ความท้าทายในการข้ามการรับรอง SafetyNet ได้พัฒนามาจากแมวธรรมดาๆ และเกมเมาส์ระหว่าง Google และชุมชนม็อด สู่การต่อสู้ที่ดุเดือดซึ่งเต็มไปด้วยอุปสรรคที่คลุมเครือ ขอบคุณการเพิ่มขึ้นของ เทคนิคการรับรองด้วยฮาร์ดแวร์เป็นเรื่องยากมากที่จะข้ามรูทีนการตรวจสอบความสมบูรณ์ของอิมเมจสำหรับบูตและซ่อนการเข้าถึงรูท การติดตั้ง Magisk เพียงอย่างเดียวไม่เพียงพอที่จะหลีกเลี่ยงการอัปเดต SafetyNet ล่าสุด โดยเฉพาะบนอุปกรณ์รุ่นใหม่ นี่คือจุดที่โมดูล Universal SafetyNet Fix Magisk เข้ามา
ในขณะที่เจ้าของอุปกรณ์รุ่นเก่าและผู้ใช้ ROM แบบกำหนดเอง มักใช้โมดูลที่คล้ายกัน การกำหนดค่าอุปกรณ์ประกอบฉาก MagiskHide เพื่อปลอมแปลงโปรไฟล์ CTS เพื่อผ่านการรับรองขั้นพื้นฐาน ตราบใดที่วิธีการดังกล่าวอาศัยการผสมผสานอุปกรณ์ที่ถูกต้องและ ชื่อรุ่น การสร้างลายนิ้วมือ และระดับแพตช์ความปลอดภัย ไม่มีการรับประกันว่าเคล็ดลับการซ่อนรูทจะยังคงมีประโยชน์ใน อนาคต. เนื่องจากบริการ Google Play เริ่มใช้การรับรองฮาร์ดแวร์สำหรับการตรวจสอบโปรไฟล์ CTS ในหลายกรณี แม้ว่าจะเลือกการรับรองพื้นฐานแล้วก็ตาม
ในแง่ทางเทคนิค แม้ว่าการตอบสนองของ SafetyNet Attestation API จาก GMS จะรายงานข้อมูลพื้นฐานนั้นก็ตาม มีการใช้การรับรอง การรับรองฮาร์ดแวร์จะใช้เสมอโดยไม่คำนึงถึงสถานะที่รายงานเพื่อที่จะบังคับใช้ ความซื่อสัตย์. ด้วยเหตุนี้ การมีอยู่ของสถานะปลดล็อค bootloader ในรายงานการรับรองคีย์ส่งผลให้ SafetyNet Attestation ไม่ผ่าน
ในกรณีที่คุณมีอุปกรณ์ Android ที่มีการปลดล็อค bootloader (หรือล็อคโดยใช้การบูตที่ได้รับการตรวจสอบแบบกำหนดเอง) คีย์) จึงไม่ผ่านการรับรองฮาร์ดแวร์ ดังนั้นโมดูล Universal SafetyNet Fix Magisk อาจแก้ไขได้ ที่. สร้างโดย Danny Lin AKA XDA สมาชิกอาวุโส kdrag0nโมดูลทำงานโดยการใช้ประโยชน์จากลักษณะการฉวยโอกาสของรูทีนการรับรองฮาร์ดแวร์ การอ้างถึงผู้พัฒนา:
... (การรับรองฮาร์ดแวร์) จะถอยกลับไปเป็นการรับรองพื้นฐานหากการรับรองคีย์ล้มเหลวในการทำงาน และป้องกันไม่ให้ GMS ใช้การรับรองคีย์ในระดับเฟรมเวิร์ก ซึ่งจะทำให้ระบบถอยกลับไปเป็นการรับรองพื้นฐานอย่างสวยงาม และส่งผ่าน SafetyNet ด้วยโปรแกรมโหลดบูตที่ปลดล็อคแล้ว
...
รหัสข้อผิดพลาด "ไม่ได้ใช้งาน" จาก Keymaster ใช้เพื่อจำลองสภาวะความล้มเหลวที่สมจริงที่สุดในการหลบเลี่ยงการตรวจจับ เช่น อุปกรณ์เก่าที่ไม่รองรับการรับรองคีย์
วิธีแก้ปัญหาพร้อมใช้งานแล้วที่มีการบูรณาการไว้ล่วงหน้าใน รอมโปรตอน AOSP จากนักพัฒนารายเดียวกันซึ่งช่วยให้คุณผ่าน SafetyNet โดยไม่ต้องใช้ Magisk บนอุปกรณ์ที่ค่อนข้างทันสมัยเช่น Google Pixel 5 หากคุณเป็นผู้ดูแล ROM แบบกำหนดเอง และต้องการรวมวิธีการนี้เข้ากับบิลด์ของคุณ คุณสามารถทำได้โดยเลือกแพตช์ที่จำเป็นจากเชอร์รี่ พื้นที่เก็บข้อมูลนี้. ในทางกลับกัน คุณจะพบเวอร์ชันล่าสุดของโมดูล Magisk ที่พร้อมแฟลชได้ ที่นี่. โปรดทราบว่ายังจำเป็นต้องใช้ MagiskHide หากอุปกรณ์เป้าหมายถูกรูท
การแก้ไข Universal SafetyNet: เธรด XDA ||| ที่เก็บ GitHub