MAGISK : La fin du jeu ?

[Texas2607]

Salut,
Aux dernières info Magisk pourrait ne plus être capable de cacher le déverrouillage du bootloader aux applications. La fin du jeu ?

https://twitter.com/i/web/status/1237656703929180160

Pour ceux qui ont des problèmes avec l'anglais :

Et voilà, après des années de plaisir à utiliser Magisk, il semble que Google ait FINALEMENT décidé de "fixer" SafetyNet à quelque chose d'utile, à savoir utiliser l'attestation de clé pour vérifier l'état des appareils (après 3 ans depuis l'introduction de la plateforme Android !)

D'après ce que nous avons vu jusqu'à présent, l'attestation de clé ne semble pas encore être pleinement appliquée, car les dispositifs avec des implémentations de maître de clés incompatibles et potentiellement bogués ( ?) (par exemple certains dispositifs OnePlus) qui entraînent des défaillances de clé d'attestation passent quand même le SafetyNet.

Pour le pirater, il faut soit trouver une vulnérabilité dans le micrologiciel TEE (qui sera corrigé dès qu'il sera trouvé), soit du matériel (moins susceptible de se produire) pour casser la cryptographie.
Il ne sera pas facile de casser TEE, c'est pourquoi de nombreux chercheurs en sécurité y travaillent activement.

Nous pourrions être en mesure de pirater temporairement en forçant l'échec de l'attestation de clé, en falsifiant la version keymaster du rapport, en manipulant les résultats de vérification en cache, etc.
Mais tout cela n'a plus aucun sens une fois que ce changement sera pleinement déployé ET correctement mis en œuvre.
Regardons les choses en face. Le plaisir est terminé, les gars.

 

[Membre supprimé 387025]

Salut Fred,
Merci pour l'info [emoji6].

 

[Texas2607]

Hello Seb,,
Oui à suivre mais à 1ere vu avoir un Magisk opérationnel va être plus que hard.

 

[Membre supprimé 387025]

Ouais, la faute à Google qui complique vraiment,
J'ai vu que l nouvelle version Android était vraiment problématique pour lui, sur son pixel

 

[Membre supprimé 438334]

Salut les gars

Oui ça va dans le sens de la fin du bidouillage :/

Bonne journée

 

[Membre supprimé 387025]

Salut toi,
Déjà depuis les 2 slots, c'est plus complexe [emoji53]

 

[Gaelgroove]

Salut a tous,

C'est pour cela que je voudrais re-verrouiller mon bootloader, plus rien ne fonctionne depuis un petit moment info aussi sur XDA =>

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Bonne journée.

 

[Membre supprimé 438334]

Salut

J'ai testé une astuce qui a fonctionnée sur mon mi9t pro.jai juste Google Chrome qui ne se lance plus, rien constaté d'autre pour le moment

[ASTUCE] Correction temporaire (?) problème SafetyNet - Astuces Android - Phonandroid.com

Bonjour, Comme vous le savez déjà peut-être, le safetynet magisk ne passe plus pour la plupart des appareils. Il y a une correction (provisoire ou pas ?) pour ceux qui ont le problème (Aucune garantie de fonctionnement, pour peu de gens cela fonctionne). J'ai fais la manipe sur MI9T Pro android...

www.phonandroid.com

Bonne soirée

 

[laupuy]

Salut,
Peut-être la fin de magisk hide, mais pas forcément du root. Topjohnwu a déjà dit que le root n'était pas le problème mais plutôt de le cacher.
Après, à voir pour chacun si - en l'absence du hide - le root en vaut la chandelle...

 

[Membre supprimé 387025]

Salut Laurent,
Effectivement, la question se pose de plus en plus, je trouve.
On en parlait déjà, quelques mois en arrière, et plus le temps passe, plus ça se précise.
Et encore une fois, Google ne joue pas la carte de l'ouverture.
A plus

 

[Texas2607]

Ça va devenir Apple si ça continu mais bon il faut compter sur le fait qu'ils ne vont rien lâcher pour trouver la parade.

 

[Membre supprimé 387025]

Coucou Fred
Il est dessus le topjohnwu, ça a l'air de lui prendre le chou mais ça va créer une émulsion [emoji6]

 

[Texas2607]

Yes, Je n'ai aucun doute la dessus

 

[Membre supprimé 387025]

Salut,
Du nouveau :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

A plus

 

[Membre supprimé 438334]

Salut spat et merci pour l'info

Ça sent plus que le grillé...

Bonne journée

 

[Membre supprimé 387025]

Salut Mika,
Pas de quoi [emoji6], ouaip.

Edit : nouveau message de topjohnwu sur Twitter :
"J'en ai assez d'entendre les gens dire "on peut toujours trouver un moyen de contourner ça".

Oui en effet, aucun système n'est incassable, y compris TEE / SE dans nos téléphones. Cependant, tout se résume à l'aspect pratique. La racine basée sur la vulnérabilité ne cadre tout simplement pas bien dans l'écosystème d'Android."

 

[Texas2607]

Hello
Ça sens même le roussi sur ces derniers messages

But I'm personally not interested in developing a root software that only a small portion of the community can use.

 

[Membre supprimé 387025]

Google ferait des tests ??

"Donc, apparemment, CTS passe de nouveau de nulle part? Peut-être que Google teste toujours les choses?

J'en ai fini de toute façon. Google est apparemment disposé à utiliser une attestation clé pour la détection. Puisque MagiskHide est toujours là, les gens peuvent toujours l'utiliser comme d'habitude."

 

[Membre supprimé 438334]

Salut spat

Tu as collé le tweet du dev magisk ! Celui qui n'a pas lu son tweet va se poser des questions sur ton message je pense mdr

Bonne soirée

https://twitter.com/i/web/status/1238514375150850048

 

[Membre supprimé 387025]

C'est vrai, autant pour moi [emoji12]merci

 

[Membre supprimé 438334]

 

[Membre supprimé 387025]

J'ai voulu faire le gentleman en le traduisant [emoji28]mais j'ai mis les guillemets [emoji16]