[ROOT] Google und SafetyNet

[BOotnoOB]

@DDKPlayer Alles war irgendwann zuerst nicht möglich, bis es dann jemand möglich gemacht hat. Kommt auch darauf an, was bis zur Lösung noch alles von Google dazukommt. Nicht das irgendwann dieses Problem gelöst ist, aber schon längst die nächste Herausforderung ansteht.
Aber die Devs werden sich was einfallen lassen, davon bin ich überzeugt.

 

[Springteufel]

G. hat m.W. einen Teil der SafetyNet Prüfung derzeit wiederer deaktiviert, weswegen eine Täuschung in einigenen Fällen auch wieder funktioniert.

Der Sack ist demnach noch nicht richtig zu! Längerfristig will G. die Geräte-Sicherheit aber wegen des geplanten Buisiness Geschäfts erhöhen.
Apple ist im Thema Sicherheit da schon besser aufgestellt und Blackberry ist platt! Da will man nun tätig werden um den Anschluss nicht zu verlieren. Längerfristig sehe ich daher schwarz für Lösungen bei denen das Bezahlen und Streamingportale auch weiter funktionieren!

Vermutlich bleibt am Ende nur die Entscheidung ohne root aber mit diesen Features oder mit root und ohne bezahlen, Playstore und Streaming.

der Weg dahin führt über hardcoded eFuses und Safetynetcheck. Erst wenn beide Checks ein ok geben, sind sicherheitsabhängige Features weiterhin gewährleistet.

Wann G den Sack zu macht, kann ich leider auch nicht sagen.

aus gegebenem Anlass: SafetyNet

 

[alex176]

@DDKPlayer Eine Lösung gibt es schon, kann dir das gerne gegen eine Spende von einem Bier per privat Mail schildern.

 

[Dirtyhands1798]

Ich bin gerade erst ins Thema eingestiegen und bin noch ein Noob, verzeiht mir bitte falls ich dumme Fragen stelle.
Verstehe ich das richtig, dass das was am Anfang des Threads beschrieben wird immer noch gilt?

(...SafetyNet's key attestation API that remotely verifies a device's security status. It looks like Google hasn't utilized this check to its full potential previously. In order to hack the API, developers would either need to find a vulnerability in the Trusted Execution Environment (TEE) in Android, a mini OS responsible for security-relevant tasks, or a hardware vulnerability. (Link/Quelle))

Also alles was aktuell noch geht, geht nur weil der Playstore (play protect) oder die Apps das noch nicht (aus)nutzen? Also wenn das zum Standard wird, wird man mit großen Einschränkungen leben müssen?! Hierbei geht es gar nicht um rootrechte sondern um den Bootloader? Custom Roms ohne Root gehen dann wohl auch nicht? (LOS 17.1 kommt ja von Haus aus mit einer Recovery ohne root, was für mich eine interessante Option wäre).

Welche Apps nutzen es schon? Sky go in der aktuelle Version (Thread)? Die ist bislang das einzige was bei mir nicht läuft, alles andere läuft. Play protect, Sky go vorletzte Version, Pokemon GO (nur zum testen installiert), Netflix apk store-download (hab keinen Acc.).

Setup: Poco F1 LOS 17.1, TWRP 3.3.0, Magisk 20.4, MagiskManager 7.5.1 (Paketname geändert), Magisk Hide Props Config 5.2.5-v91 auf poco f1 eingestellt, safety net => grün

Die auf Seite 4 gepostete Key Attestation Check schlägt natürlich an:

 

[BOotnoOB]

Recovery ohne root

LOS 17 hat keine eigene root-Option mehr und ab dieser Version muss auf Magisk zurückgegriffen werden.
Eine eigene Recovery von Lineage kommt nur bei Geräten mit "Seamless Updates" (A/B-Partitionierung) zum Einsatz. Das ist erforderlich, da bei diesen Geräten die Recovery im boot.img miteingebunden wird.

Allgemein kann man sagen, dass sich die Lage weitesgehend entspannt hat. Das liegt zum größten Teil an der aktuellen Canary-Version von Magisk (Canary ist eine Art Beta-Version der Beta-Version). Trotzdem läuft diese Version sehr stabil.
Mit ihr ist es in 95% der Fälle möglich, Bankingapps & Co. problemlos zu starten und zu nutzen. Das bezieht sich aber auch nur auf Stock ROMs.
Bei Custom ROMs ist es nicht automatisch ausgeschlossen, diese Apps nutzen zu können. Aber die Fehlerquelle ist hier schon deutlich größer.

Beiträge automatisch zusammengeführt: 04.06.2020

Noch eine Anmerkung: Du solltest dich nicht auf das Ergebnis der App verlassen. Mit Magisk Hide in Kombination mit einem neuen Paketnamen, der den Manager "versteckt", kannst du inzwischen schon root vor vielen Apps verstecken.
Ansonsten bleibt noch die Möglichkeit mit Magisk Hide Props (Magisk Modul) den SafetyNet-Check zu bestehen und als letzte Option die bereits o.g. Canary-Version zu verwenden.

 

[toscha42]

Eine Dauerhafte Sicherheit wird dir niemand geben können. Nicht in Bezug auf einen offenen Bootloader, noch in Bezug auf Root, noch in Bezug auf Custom ROMs. Aktuell, jetzt spreche ich nur für Xiaomi Mi 9, gibt es keine Probleme mit Banking Apps, hier kenne ich natürlich nicht alle, noch mit Google Pay. Das gilt sowohl für LineageOS 17.1, da muss wohl lediglich Google Pay in Magisk-Hide versteckt werden, wie für Paranoid Android, da muss gar nichts getan werden.

Ciao
Toscha

 

[Kouya1600]

Google hat den Mist wohl wieder aktiviert. Alle geräte mit Android 9 und mehr haben CTS False, in meinem Fall 2xNote 9 mit android 9 1x Note 8 mit android 9 sowie ein Tab S4 mit Android 10.
Meine beiden Note 4 mit mit der Racerom stehen weiterhin auf true. Langsam aber wirklich mag ich android nicht mehr. Warum werden der Custom Szene so viele Steine in den Weg gelegt ? Ich meine durch die ganzen Customroms und was es früher noch alles ist Google doch erst da wo sie sind.
Zweiklassengesellschafft incoming, man fühlt sich ja schon was wie ein schwerverbrecher der ausgegrenzt werden muss

 

[BOotnoOB]

@Kouya1600 Betroffen sind wenn überhaupt nur die Geräte, auf die folgendes zutrifft: Verifying hardware-backed key pairs with Key Attestation

Warum Google so einen Wirbel macht? Damit das Geschäft weitergeht - ganz einfach. Alle Unternehmen, alle Banken, die Wert auf ein hohes Maß an Sicherheit legen, sind "Kunden", die Android als Plattform nutzen wollen.