新人下载app,立即提现现金 您的好友 送你现金 去提现

Magisk的root隐藏功能要凉了,新版SafetyNet用了硬件级检测

PhoneTalk 03-12 16:08 关注

本文经超能网授权发布,原标题:《Magisk的root隐藏功能要凉了,新版SafetyNet用了硬件级检测》,作者:倪嘉声,未经允许请勿转载。

作为目前Android上面最为成功、便利的root框架,Magisk被大量用户用来获取设备的root权限。而它集成的隐藏root的功能也成功地骗过了许多应用的检查,甚至Google官方用于检测设备固件是否被修改的SafetyNet API也一直都被它骗过。不过这种好日子马上就要结束了,因为最近Google对SafetyNet作出了一次大更新,让它变得难以被绕过。

Magisk的root隐藏功能要凉了,新版SafetyNet用了硬件级检测

很多Android应用都会检测设备的root状态,比如说各种游戏和银行应用。其中有相当数量都使用了Google提供的SafetyNet API。它的“基本完整性”检查会检测设备的BootLoader是否被解锁,刷过机的玩家应该都知道,解了锁的BootLoader才能允许玩家刷入经过修改的各种Recovery、内核。而Magisk用来隐藏自己的方式就是直接修改内核,让自己拥有比Google Play更高的权限,直接为检测进程创建一个虚假的“安全环境”以欺骗它。这种手段非常有效,直到最近Google开始为SafetyNet引入新的硬件级检测。

Magisk的root隐藏功能要凉了,新版SafetyNet用了硬件级检测

在之前版本的Android中,Google引入了一项名为Key Attestation的功能,它可以提供设备的安全信息,新的SafetyNet认证就用上了这个功能。它基于证书链认证体系,如果想要骗过它,那么就要从设备的硬件密钥库中拿到相关的密钥,而这又涉及到破解设备的可信执行环境(TEE)固件,后者异常坚固。甚至有些设备直接采用专用的硬件安全模块,破解难度更高。

Magisk的root隐藏功能要凉了,新版SafetyNet用了硬件级检测

Magisk的主力开发者John Wu在Twitter上面列举出了种种可能的招数,并一一说明了不可行的原因。过去的几年中,他一直在和Google交手,让Magisk活到了今天,但这次他好像是真的没办法了。不过Magisk Hide也并不是完全失效了,对于一些没有使用SafetyNet验证的应用,它还是能够有效地将设备伪装成非root状态的。

未经授权,不得转载

展开阅读全文

查看更多好文内容,新用户限时领现金
全部评论 (20)
深海哥你来辣
3
03-12 16:28

国内有吗,要不然我钉钉外地打卡不是废了吗[喜极而泣]

施滑洛世稽
1
03-12 16:35
Lucas丶Lee: 只是不能欺骗软件ROOT状态还是不能ROOT?? 1

欺骗软件,让软件以为没有root,很多软件检测root就不让用,比如建行APP。

Draq
0
03-16 20:19
深海哥你来辣: 国内有吗,要不然我钉钉外地打卡不是废了吗[喜极而泣] 1
Draq: 钉钉虚拟定位不用root的。建议用 全球通6.0 ,开启定位保护然后把钉钉放里面打开就好了。亲测钉钉5.0完美支持不会显示虚拟定位 2
展开隐藏评论
finzaghi9: 求个全球通下载地址,我现在还是用的xposed,然后根据网上的示例自己写的自动定时签到,都不敢升钉钉版本...怕新版就用不了了 3
Draq: 你都能用xposed,说明肯定root了啊。root了超级简单的,只要不是用开发者选项里面的位置模拟,钉钉都检测不出来。钉钉只会检测你有没有用虚拟定位app。动手能力强的直接反编译apk改名字就行了,钉钉检测定位app是白名单机制。我用的是MIUI,更是超级简单,官方root开启后定位app装主空间开启虚拟定位,把钉钉装在MIUI分身空间立面,直接随便用钉钉检测不出来 4
finzaghi9: 我很早之前用过一款虚拟环境中开启钉钉的工具,被钉钉识别出来了,所以才改用的xposed, 目前是 用xposed的hook机制去修改与定位相关的api,提供给钉钉假数据, 目前用得还算正常,但是因为随着Android版本的升级,api也在变动,app也在不断更新检查机制,因为涉及到定位、基站等等很多api,一旦api变动,我的软件也要跟着改,就很麻烦,这也是我不愿意升级钉钉的原因,以高德为例,一旦你修改的api不够全,漏掉几个没改,高德地图会在被欺骗后过一会立刻修正为正常定位. 5

那就不知道了,钉钉自动给我升级了5.0,用MIUI分身完美可破

finzaghi9
0
03-16 14:48
深海哥你来辣: 国内有吗,要不然我钉钉外地打卡不是废了吗[喜极而泣] 1
Draq: 钉钉虚拟定位不用root的。建议用 全球通6.0 ,开启定位保护然后把钉钉放里面打开就好了。亲测钉钉5.0完美支持不会显示虚拟定位 2
展开隐藏评论
finzaghi9: 求个全球通下载地址,我现在还是用的xposed,然后根据网上的示例自己写的自动定时签到,都不敢升钉钉版本...怕新版就用不了了 3
Draq: 你都能用xposed,说明肯定root了啊。root了超级简单的,只要不是用开发者选项里面的位置模拟,钉钉都检测不出来。钉钉只会检测你有没有用虚拟定位app。动手能力强的直接反编译apk改名字就行了,钉钉检测定位app是白名单机制。我用的是MIUI,更是超级简单,官方root开启后定位app装主空间开启虚拟定位,把钉钉装在MIUI分身空间立面,直接随便用钉钉检测不出来 4

钉钉也是同理,因为gps坐标、外网IP地址、路由器mac地址、基站信息等等都能定位到大体位置的方式很多,我之前在编写过程也试过,比如只修改gps和基站,钉钉跟高德一样在刚进入的时候还是拿到假地址,但是过一会就会立刻会变成真实地址,所以不光会检查常用虚拟定位app,也会利用系统的各种api去获取校验定位信息,而且为了确保模拟尽可能真实,我之前试过,自己注册了一个公司查看后台定位记录,如果数据疑似有问题(比如每天都发的通一个坐标导致位置很固定>,虽然允许你定位打卡,也不会向公司管理者发送提醒(严重做假的时候管理者会收到提醒>,但是在后台记录中是标红显示的(正常记录印象中是黑色还是绿色>

finzaghi9
0
03-16 14:36
深海哥你来辣: 国内有吗,要不然我钉钉外地打卡不是废了吗[喜极而泣] 1
Draq: 钉钉虚拟定位不用root的。建议用 全球通6.0 ,开启定位保护然后把钉钉放里面打开就好了。亲测钉钉5.0完美支持不会显示虚拟定位 2
展开隐藏评论
finzaghi9: 求个全球通下载地址,我现在还是用的xposed,然后根据网上的示例自己写的自动定时签到,都不敢升钉钉版本...怕新版就用不了了 3
Draq: 你都能用xposed,说明肯定root了啊。root了超级简单的,只要不是用开发者选项里面的位置模拟,钉钉都检测不出来。钉钉只会检测你有没有用虚拟定位app。动手能力强的直接反编译apk改名字就行了,钉钉检测定位app是白名单机制。我用的是MIUI,更是超级简单,官方root开启后定位app装主空间开启虚拟定位,把钉钉装在MIUI分身空间立面,直接随便用钉钉检测不出来 4

我很早之前用过一款虚拟环境中开启钉钉的工具,被钉钉识别出来了,所以才改用的xposed, 目前是 用xposed的hook机制去修改与定位相关的api,提供给钉钉假数据, 目前用得还算正常,但是因为随着Android版本的升级,api也在变动,app也在不断更新检查机制,因为涉及到定位、基站等等很多api,一旦api变动,我的软件也要跟着改,就很麻烦,这也是我不愿意升级钉钉的原因,以高德为例,一旦你修改的api不够全,漏掉几个没改,高德地图会在被欺骗后过一会立刻修正为正常定位.

Draq
0
03-16 13:45
深海哥你来辣: 国内有吗,要不然我钉钉外地打卡不是废了吗[喜极而泣] 1
Draq: 钉钉虚拟定位不用root的。建议用 全球通6.0 ,开启定位保护然后把钉钉放里面打开就好了。亲测钉钉5.0完美支持不会显示虚拟定位 2
展开隐藏评论
finzaghi9: 求个全球通下载地址,我现在还是用的xposed,然后根据网上的示例自己写的自动定时签到,都不敢升钉钉版本...怕新版就用不了了 3

你都能用xposed,说明肯定root了啊。root了超级简单的,只要不是用开发者选项里面的位置模拟,钉钉都检测不出来。钉钉只会检测你有没有用虚拟定位app。动手能力强的直接反编译apk改名字就行了,钉钉检测定位app是白名单机制。我用的是MIUI,更是超级简单,官方root开启后定位app装主空间开启虚拟定位,把钉钉装在MIUI分身空间立面,直接随便用钉钉检测不出来

Draq
0
03-15 15:28
深海哥你来辣: 国内有吗,要不然我钉钉外地打卡不是废了吗[喜极而泣] 1
Draq: 钉钉虚拟定位不用root的。建议用 全球通6.0 ,开启定位保护然后把钉钉放里面打开就好了。亲测钉钉5.0完美支持不会显示虚拟定位 2
展开隐藏评论
finzaghi9: 求个全球通下载地址,我现在还是用的xposed,然后根据网上的示例自己写的自动定时签到,都不敢升钉钉版本...怕新版就用不了了 3

我是某个软件公众号推送的

finzaghi9
0
03-15 13:47
深海哥你来辣: 国内有吗,要不然我钉钉外地打卡不是废了吗[喜极而泣] 1
Draq: 钉钉虚拟定位不用root的。建议用 全球通6.0 ,开启定位保护然后把钉钉放里面打开就好了。亲测钉钉5.0完美支持不会显示虚拟定位 2

求个全球通下载地址,我现在还是用的xposed,然后根据网上的示例自己写的自动定时签到,都不敢升钉钉版本...怕新版就用不了了

逢夜无眠
0
03-14 20:52

手持不能root的辣鸡iqoo表示面具玩不了..[内伤]

Draq
0
03-13 11:52
深海哥你来辣: 国内有吗,要不然我钉钉外地打卡不是废了吗[喜极而泣] 1
Draq: 钉钉虚拟定位不用root的。建议用 全球通6.0 ,开启定位保护然后把钉钉放里面打开就好了。亲测钉钉5.0完美支持不会显示虚拟定位 2
展开隐藏评论
深海哥你来辣: 我模拟WIFI和地点打卡,要root后破解 3

全球通6.0也可以模拟wifi,ssid和mac都能自定义

打开App,查看更多好文和评论
最新安卓手机优惠
31日10点:MI 小米 10 Pro 智能手机 珍珠白 8GB 256GB 全网通
31日10点:MI 小米 10 Pro 智能手机 珍珠白 8GB 256GB 全网通

好价排行Top2

4790元包邮
考拉海购 07:00
28 37%
31日10点、考拉海购黑卡会员:HUAWEI 华为 nova 7 智能手机 (7号色、8GB、128GB、5G)
31日10点、考拉海购黑卡会员:HUAWEI 华为 nova 7 智能手机 (7号色、8GB、128GB、5G)

好价排行Top4

2591.04元包邮
考拉海购 07:00
7 45%
HUAWEI 华为 Mate20 Pro UD版 智能手机 8GB+128GB
HUAWEI 华为 Mate20 Pro UD版 智能手机 8GB+128GB
3299元包邮
京东 05-30
32 36%
百亿补贴:HUAWEI 华为 Mate 30 Pro 4G版智能手机 8GB+128GB
百亿补贴:HUAWEI 华为 Mate 30 Pro 4G版智能手机 8GB+128GB

电脑数码热度Top7 近30日已发布新低

3799元包邮
拼多多 05-30
337 76%
查看更多
猜你喜欢
查看更多
相关好价
相关商品
查看更多热门商品
社区主页 文章详情
9
20
20
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索