Texas2607
Administrateur
- Inscrit
- 5 Février 2012
- Messages
- 14 285
- Points
- 113
- #1
Salut,
Aux dernières info Magisk pourrait ne plus être capable de cacher le déverrouillage du bootloader aux applications. La fin du jeu ?
Pour ceux qui ont des problèmes avec l'anglais :
Aux dernières info Magisk pourrait ne plus être capable de cacher le déverrouillage du bootloader aux applications. La fin du jeu ?
Pour ceux qui ont des problèmes avec l'anglais :
John Wu a dit:Et voilà, après des années de plaisir à utiliser Magisk, il semble que Google ait FINALEMENT décidé de "fixer" SafetyNet à quelque chose d'utile, à savoir utiliser l'attestation de clé pour vérifier l'état des appareils (après 3 ans depuis l'introduction de la plateforme Android !)
D'après ce que nous avons vu jusqu'à présent, l'attestation de clé ne semble pas encore être pleinement appliquée, car les dispositifs avec des implémentations de maître de clés incompatibles et potentiellement bogués ( ?) (par exemple certains dispositifs OnePlus) qui entraînent des défaillances de clé d'attestation passent quand même le SafetyNet.
Pour le pirater, il faut soit trouver une vulnérabilité dans le micrologiciel TEE (qui sera corrigé dès qu'il sera trouvé), soit du matériel (moins susceptible de se produire) pour casser la cryptographie.
Il ne sera pas facile de casser TEE, c'est pourquoi de nombreux chercheurs en sécurité y travaillent activement.
Nous pourrions être en mesure de pirater temporairement en forçant l'échec de l'attestation de clé, en falsifiant la version keymaster du rapport, en manipulant les résultats de vérification en cache, etc.
Mais tout cela n'a plus aucun sens une fois que ce changement sera pleinement déployé ET correctement mis en œuvre.
Regardons les choses en face. Le plaisir est terminé, les gars.
Dernière édition: