SafetyNet'te donanım onayı getiren son değişiklik sayesinde Magisk'te kök erişimini gizlemek çok daha zor hale gelmek üzere.
Mart ayında birkaç kullanıcı Magisk'i yüklemişti algılanan cihazlarının SafetyNet doğrulamasında başarısız olduğu. Bu haber XDA topluluğu için rahatsız ediciydi çünkü bu, birçok önemli bankacılık/finans uygulamasının ve Pokémon Go ve Fate/Grand Order gibi popüler oyunların root erişimli cihazlarda çalışmayı reddettiği anlamına geliyordu. Bir süre, SafetyNet'teki sıkılaştırılmış kısıtlamalar geri çekilmiş gibi görünüyordu, ancak son birkaç hafta içinde bir avuç kullanıcıya yeniden sunuldu. Ancak Google, Mayıs ayı başlarında donanım destekli doğrulamayı test ettiklerini sessizce doğruladı. Magisk'in önyükleyici kilit açma durumunu tekrar gizleyememesine neden olan SafetyNet yanıtları Mart. Bu değişiklik geniş çapta uygulanırsa, kullanıcıların kök/özel ROM'lara/çekirdeklere/vb. erişim arasında seçim yapmak zorunda kalacağı anlamına gelecektir. veya tercih ettikleri bankacılık uygulamaları ve oyunları. Uzman kullanıcılar için Android'in en büyük çekiciliklerinden biri yakında ortadan kalkabilir.
Bu olaylar dizisini özetlemek için öncelikle SafetyNet'in kendisinden bahsetmeliyiz. SafetyNet, Google Play Hizmetlerindeki bir dizi API'dir. SafetyNet Onaylama API'si bu API'lerden biridir ve cihazın yazılım ortamına herhangi bir şekilde müdahale edilip edilmediğini kontrol etmek için üçüncü taraf uygulamalar tarafından çağrılabilir. API, süper kullanıcı ikili dosyalarının işaretleri, önyükleyicinin kilit açma durumu ve daha fazlası gibi çeşitli şeyleri kontrol eder. Bir cihazı Magisk ile rootladığınızda, cihaz "[SafetyNet] algılama süreci için izole edilmiş bir 'güvenli ortam' [oluşturur] ve Google'ın API'sinden geçerek bir yasal XDA Kıdemli Tanınmış Geliştiricisine göre, cihazın gerçek durumunu yansıtmayan SafetyNet sonucu Topjohnwu. Bu, kullanıcının telefonunu rootlamasına olanak tanırken, herhangi bir önyükleyici kilit açma kontrolü için API'nin her zaman "yanlış" değerini döndürmesini sağlar. SafetyNet'in önyükleyici kilit açma tespitini atlamanın bu yöntemi Magisk için son birkaç yıldır çalışıyor ancak bunun nedeni Google'ın donanım kullanarak önyükleme görüntüsünün bütünlüğünü doğrulamayı ertelemesidir. tasdik. Mart ayında, Google'ın nihayet SafetyNet'te donanım doğrulamasını doğrulamak için kullanmaya başladığı görülüyordu. önyükleme görüntüsü, ancak Google'dan değişikliği onaylayan resmi bir açıklama almadık ve yalnızca birkaç kullanıcı etkilendi. XDA Kıdemli Üyesi tarafından tespit edildiği üzere Displaziancak Google, 5 Mayıs 2020'de bazı cihazlardan gelen SafetyNet Attestation API yanıtlarının artık donanım destekli kontroller içerdiğini doğruladı.
Google, "SafetyNet API İstemcileri"ne yönelik Google Grubunda, Tasdik API'sine yönelik yeni bir özelliğin ayrıntılarını açıkladı: AssessmentType. Bazı cihazlardan gelen JSON Web İmzası (JWS) yanıtında, geliştiricilere içgörü sağlayacak "evaluationType" adlı bir alan bulunur her bir SafetyNet Attestation API yanıtına katkıda bulunan sinyal/ölçüm türlerine göre sınıflandırılır." Desteklenen tokenlardan biri bu alanda "HARDWARE_BACKED" bulunur; bu, API'nin uzak aygıtın mevcut donanım destekli güvenlik özelliklerini "[kullandığını] belirtir (Örneğin. donanım destekli anahtar onayı) değerlendirmesini etkilemek için." Google, "şu anda donanım destekli cihazlara güveneceğimiz cihazlar için uygunluk kriterlerini değerlendirip ayarladıklarını" söylüyor. Bunun anlamı, bazı cihazlarda Google Play Hizmetlerinin artık cihazın yazılımının kontrol edilmediğini tespit etmek için donanım destekli doğrulama kullanmasıdır. kurcalanmış. Google, bu değişikliği Google Grubu'ndaki duyuru dışında resmi olarak belgelememiştir; bu nedenle SafetyNet'i kullanan bazı geliştiriciler, bu değişiklikten haberdar değilsiniz (ve dolayısıyla JWS yanıtlarında "HARDWARE_BACKED" alanını henüz kontrol etmiyorsunuz.) Ancak, Bu alanı kontrol ediyorsanız, cihazınızın Google'ın yaptığı testin bir parçası olması koşuluyla, kök erişimini onlardan gizlemenin artık bir yolu yok koşma.
Topjohnwu'ya göre, donanım destekli doğrulama, Google Play Hizmetlerinin artık SafetyNet sunucularına değiştirilmemiş bir anahtar deposu sertifikası [gönderdiği], bunun meşruiyetini [doğruladığı] ve Cihazınızın önyüklemenin etkin olup olmadığını (önyükleyici durumu) doğrulayıp doğrulamadığını öğrenmek için sertifika uzantısı verilerini [kontrol eder]. Anahtar deposu sertifikalarının türetildiği özel anahtarlar olduğundan telefonun yalıtılmış güvenli ortamı tarafından destekleniyorsa, bunların geri alınması telefonun Güvenilir Yürütme Ortamının (TEE) veya özel donanım güvenliğinin aşılmasını gerektirecektir. modülü (HSM). Eğer biri bir şekilde özel anahtarı sızdırabilseydi, anahtarlar hızla iptal edilir Google bunu öğrendiğinde. Google, Pixel telefonlarda TEE'yi etkileyen kritik güvenlik açıkları için yüz binlerce dolar ödül sunuyor. bu da bunun, önyükleyici kilit açma algılamasını atlamak için potansiyel bir yol olmasının inanılmaz derecede düşük bir ihtimal olduğunu gösteriyor neyse.
Magisk'in önyükleyici kilit açma durumunu yanıltmaya devam etmesinin bir başka olası yolu da SafetyNet'in istemci tarafı kodunu her zaman BASIC değerlendirmesini kullanacak şekilde değiştirmektir. Gibi topjohnwu notlarıancak bu, Xposed Framework gibi bir çerçeve aracılığıyla Google Play Hizmetlerine özel kod enjekte edilmesini gerektirir. Bunu yapmak yalnızca Google Play Hizmetlerinin oldukça karmaşık olması nedeniyle zor olmakla kalmıyor, aynı zamanda "bazı bellek alanı analizleri kod manipülasyonunu çok fazla ortaya çıkaracağından" saklanması da imkansız. kolayca." Ayrıca, bu yalnızca Google'ın sunucuları BASIC değerlendirmelerini kabul etmeye devam ederse ve HARDWARE_BACKED değerlendirmeleri destekleyen cihazlarda zorunlu kılınmazsa da işe yarayacaktır. onlara. (Topjohnwu'ya göre SafetyNet yanıtları "Google sunucularından gelir ve Google'ın özel anahtarıyla imzalanır", dolayısıyla gerçek yanıtlar sahte olamaz.)
Android 7 Nougat'tan bu yana Google, tüm cihazların yalıtılmış, güvenli bir ortama sahip olmasını zorunlu kıldı. yani SafetyNet'in önyükleyici kilidinin açılmasını doğrulama yöntemindeki bu değişiklik, kullanım dışı olan çoğu cihazı etkileyecektir Orası. Yalıtılmış güvenli bir ortama sahip olmayan eski cihazlar açıkça donanım destekli doğrulama gerçekleştiremediğinden, Magisk yine de bu cihazlarda root erişimini gizleyebilecek. Ancak bu değişiklik geniş çapta yayılırsa herkes root erişimi ile bankacılık uygulamaları arasında zor bir seçim yapmak zorunda kalacak.
Ne yazık ki, gerçekten ihtiyaç duymadıklarında SafetyNet kontrollerini kullanan muhtemelen birçok uygulama vardır. Topjohnwu'nun aktardığı örneklerden biri, görünüşte önyükleyici kilidi açılmış bir cihazda çalışmayı reddeden resmi McDonald's uygulamasıdır. Twitter'da topjohnwu, API'yi aşırı kullanan uygulamaların uzman kullanıcılar için düşmanca bir ortam yarattığını söylüyor. XDA Tanınmış Geliştirici Quinny899 ekibinin cihazın güvenlik durumunu kontrol etmek için SafetyNet'i kullanmayı nasıl düşündüğüne dair bir anekdotla katılıyor. Sonunda ekibinin uygulaması, birlikte çalıştığı tüm hassas verileri şifrelediği için bunu yapmamaya karar verdiler. SafetyNet'in, özellikle güvenlik önlemleri göz önüne alındığında, uygun güvenlik ve veri işleme uygulamalarının yerine kullanılmaması gerektiğini savunuyor. süper kullanıcı istismarlarının olasılığı.
Yeni SafetyNet değişikliğinin Magisk'i nasıl etkilediği hakkında daha fazla bilgi için topjohnwu'ya göz atın. Twitter'da mükemmel SSS. Cihazınızın Google'ın yeni SafetyNet testinin parçası olup olmadığını kontrol etmek istiyorsanız aşağıdaki adımları takip edebilirsiniz. bu kılavuz XDA Kıdemli Üyesi Displax tarafından veya en son Magisk Manager sürümünü indirin.
Bu makale, Google'ın yalnızca Pixel telefonlarda bulunan TEE güvenlik açıkları için ödül ödediğini düzeltmek amacıyla 30 Haziran 2020 saat 10:46 EST'de güncellendi. Ayrıca, artık yerleşik SafetyNet denetleyicisindeki AssessmentType alanını gösteren en son Magisk Manager sürümüyle ilgili ayrıntılar eklendi.