لطالما كان تجاوز SafetyNet لعبة قط وفأر بين جوجل والمطورين . يحب المجتمع تعديل النظام على هواتفهم ، وهي عملية تتضمن عادةً فتح أداة البوت لودر كخطوة أولى. ولكن هذا بدوره ، يتسبب في ايقاف أمان النظام SafetyNet ، والتي يمكن أن تتسبب في توقف العديد من التطبيقات الشائعة عن العمل على الهاتف ، وبعضها مفهوم بحيث يعتمد على بيئة غير قابلة للعبث في التنفيذ.
SafetyNet مخصص لمطوري التطبيقات ، لكن يمكنهم اختيار استخدامه أم لا. بالنسبة إلى المستخدم النهائي العادي ، على الرغم من ذلك ، يمكنك إما التخلي عن إمكانات تعديل النظام واجتياز اختبارات توافق SafetyNet ، أو البقاء منبوذًا من قِبل ناشري التطبيق. إذا كنت تتساءل عن كيفية حل مشكلة SafetyNet حتى بعد عمل روت أو تثبيت ROM مخصص على جهازك ، فمن المفترض أن يساعدك هذا الدليل في ذلك.
جدول محتويات المقال :
- ما هو SafetyNet؟
- تعطل SafetyNet وعواقبه
- كيفية تمرير شهادة SafetyNet على أجهزة أندرويد
- استعادة البرنامج الثابت الأصلي وإعادة غلق البوت لودر
- باستخدام Magisk
- استخدام Universal SafetyNet Fix
- باستخدام ih8sn
- التحقق
ما هو SafetyNet؟
تم تصميم أندرويد للتشغيل دون منح المستخدم النهائي أي نوع من التحكم المميز في الأنظمة الفرعية الأساسية. في حالة تمكن الشخص الذي يقوم بتشغيل جهاز أندرويد من الحصول على وصول مماثل إلى الأذونات الإدارية (AKA “المستخدم المتميز عن طريق الروت “) كما هو الحال في Linux ، فيمكنه بشكل أساسي تغيير تطبيقات وإعدادات نظام أندرويد أو استبدالها. من وجهة نظر مطور التطبيق ، فهذا يعني أنه من المحتمل اختراق الجهاز الذي يعمل عليه التطبيق. يجب أن يكون هناك نوع من نظام الكشف عن إساءة الاستخدام لفحص بيئة برامج الجهاز والأجهزة والتأكد من مطوري التطبيق أن كل شيء على ما يرام. هذا هو المكان الذي يأتي فيه SafetyNet.
بينما يعد التعديل جزءًا لا يتجزأ من نظام أندريد البيئي ، فأنت تحتاج أحيانًا إلى درجة عالية من الدقة في نظام التشغيل لتلبية قيود سياسات الأمان. SafetyNet هي مجموعة من واجهات برمجة التطبيقات لاكتشاف إساءة الاستخدام الموجودة في خدمات Google Play. من خلال استدعاء SafetyNet Attestation API ، يمكن لتطبيقات الجهات الخارجية التحقق مما إذا كان قد تم العبث ببيئة برامج الجهاز بأي شكل من الأشكال. تتحقق واجهة برمجة التطبيقات من أشياء مختلفة مثل حالة فتح أداة تحميل التشغيل وعلامات ثنائيات المستخدم المتميز والمزيد لمقارنة الحالة الحالية لجهاز Android المستهدف والتحقق من سلامة البيئة مقابل قيمة “آمنة” معروفة على جانب الخادم.
تعثر SafetyNet وعواقبه
يؤدي عدد من عمليات التعديل في أندرويد في النهاية إلى تعثر SafetyNet. حتى إذا قمت للتو بإلغاء تأمين أداة تحميل التشغيل ” البوت لودر ” الخاصة بهاتفك وترك نظام التشغيل المثبت في المصنع دون تغيير ، فقد لا يزال بإمكانك الحصول على خطأ “عدم تطابق ملف تعريف CTS” (حيث تشير CTS إلى خطأ C ompatibility T est S uite ) الذي يتسبب في فشل فحص SafetyNet . إذا قمت بعمل روت لجهاز أندرويد الخاص بك أو استبدلت النظام بروم معدل ، فسوف ينتهي بك الأمر إلى حد كبير بحالة فشل SafetyNet. نتيجة لذلك ، لا يمكنك استخدام التطبيقات والألعاب التي تستخدم التحقق من SafetyNet على الجهاز.
هذا ينطبق بشكل خاص على الخدمات المصرفية والتطبيقات المالية الأخرى مثل Google Pay، نظرًا لأنهم يعتمدون بشدة على نتيجة SafetyNet Attestation ولن يسمحوا للمستخدمين بتشغيل التطبيق في بيئة يبدو أنه تم العبث بها من أجل الأمان.
عندما يتعلق الأمر بالألعاب ، يستخدم المطورون SafetyNet لتقييم سلامة الجهاز حتى يتمكنوا من منع اللاعبين المحتالين من الغش أو تعديل المتغيرات داخل اللعبة للحصول على مزايا غير عادلة. أخيرًا وليس آخرًا ، يمكنك أيضًا العثور على أمثلة حيث يسيء الناشرون ببساطة استخدام آلية اكتشاف التلاعب من Google دون سبب عملي ، وهذا هو سبب رغبة المستخدمين المتميزين في التهرب من إجراءات الكشف.
باختصار ، سيتعين على مجتمع التعديل الاختيار بين الوصول إلى الجذر / ROMs / kernels المخصصة / إلخ. أو التطبيقات والألعاب المفضلة لديهم. قد يبدو هذا وكأنه نهاية تطوير الرومات المعدلة والروت على أجهزة أندرويد ، ولكن هناك أمل.
كيفية تمرير شهادة SafetyNet على أجهزة أندرويد
نظرًا لأن جوجل تقوم بشكل دوري بتحديث العمود الفقري لـ SafetyNet Attestation API ، فلا توجد طريقة عالمية حقيقية لتجاوز عمليات التحقق. نظرًا لأن القيود تعتمد على عدد من العوامل ، يمكنك تمرير SafetyNet في بيئة معدلة عن طريق انتحال أهم المعلمات على الأجهزة القديمة ، ولكن نفس الحيلة قد لا تعمل على الإطلاق على الهواتف الأحدث. لقد توصل مجتمع تطوير الرومات إلى عدد من الأساليب لاجتياز اختبارات SafetyNet ، ولكن ضع في اعتبارك أن التنفيذ العام غير ممكن بسبب الطبيعة المتغيرة باستمرار لواجهة برمجة التطبيقات المضادة لإساءة الاستخدام . هذه لعبة القط والفأر – يومًا ما ستكون متقدمًا ، وفي اليوم الآخر لن تكون كذلك.
مع التحرك التدريجي نحو استراتيجية التصديق على الأجهزة ، تعتمد Google على أمان بيئة التنفيذ الموثوق به للهاتف (TEE) أو وحدة أمان الأجهزة المخصصة (HSM) لاكتشاف العبث. لا يمكن أن يكون العثور على ثغرة أمنية حرجة في البيئة الآمنة المعزولة للجهاز واستغلالها لانتحال استجابة SafetyNet من جانب العميل نهجًا ممكنًا ، ولكن توجد طرق أخرى لتجاوز هذه العقبة.
فيما يلي بعض الطرق المعروفة لتمرير SafetyNet:
1. استعادة النظام الأصلي وإعادة غلق البوت لودر
ربما تكون هذه هي أبسط طريقة لتمرير SafetyNet ، لكن لها مزاياها وعيوبها. كل ما عليك فعله هو العثور على البرنامج الثابت الصحيح لجهاز Android الخاص بك ، ثم تحديثه ، وأخيرًا إعادة قفل أداة تحميل التشغيل. بالطبع ، ستفقد معظم أجراس وصفارات تعديل Android ، ولكن هذا منطقي بالفعل عندما تحتاج إلى استخدام جهازك في بيئة مُدارة ذات سياسات أمنية صارمة أو عندما تحاول بيع جهازك.
2. باستخدام Magisk
إذا كنت تمتلك هاتفًا ذكيًا قديمًا يعمل بنظام أندرويد، فإن Magisk هو أفضل رهان لك لتجاوز SafetyNet دون الكثير من المتاعب. على الرغم من أن نسخة Canary الحالية لـ Magisk لا تحتوي على MagiskHide بعد الآن ، فلا يزال بإمكانك التمسك بآخر إصدار مستقر (v23.0) واستخدام MagiskHide لإخفاء حالة الجذر من التطبيقات. علاوة على ذلك ، يمكنك تثبيت وحدات Magisk مثل MagiskHide Props Config لتغيير بصمة الجهاز لتمرير SafetyNet.
عند الحديث عن قناة Canary ، تعد ميزة “DenyList” الجديدة لـ Magisk تطورًا مثيرًا للاهتمام ، حيث يسمح للمستخدمين بتعيين قائمة بالعمليات حيث يرفض Magisk المزيد من التعديلات ويعيد جميع التغييرات التي قام بها. مع التكوين المناسب ، يمكن أيضًا استخدامه لتمرير SafetyNet في بعض السيناريوهات.
أخيرًا ، هناك Shamiko – وحدة عمل قيد التقدم مكتوبة أعلى Zygisk (Magisk في عملية الزيجوت). يقرأ قائمة التطبيقات للاختباء من القائم بأعمال Magisk لإخفاء جذر Magisk و Zygisk نفسه ووحدات Zygisk للتحايل على SafetyNet. ومع ذلك ، يمكن أن تعمل Shamiko فقط بعد تعطيل ميزة DenyList.
إذا قمت بتثبيت Magisk للجذر وتريد طريقة موثوقة للتحايل على SafetyNet بعد إزالة MagiskHide ، فانتظر حتى يتم إصدار وحدة “Shamiko”. يستخدم قدرة Zygisk الجديدة (Magisk in Zygote) وبالتالي فهو أقوى من MagiskHide. لا تزال قيد التنفيذ.
– مشعل الرحمن (MishaalRahman) 4 يناير 2022
3. استخدام Universal SafetyNet Fix
يعد تجاوز تقنية المصادقة على SafetyNet من Google والمدعومة بالأجهزة أمرًا صعبًا بعض الشيء ، ولكنه ليس مستحيلًا تمامًا. ينجز مشروع Universal SafetyNet Fix بواسطة عضو كبير فيXDA وهو kdrag0n هذا العمل بذكاء من خلال فرض الشهادة الأساسية على عمليات الفحص المدعومة بالأجهزة.
والجدير بالذكر أن Universal SafetyNet Fix يعتمد على Magisk عندما يتعلق الأمر بتمرير جزء التصديق الأساسي. يقدم المطور تصميمين مختلفين للإصلاح: متغير Zygisk لـ Magisk Canary ومتغير Riru لـ Magisk المستقر.
4. ih8sn
في حالة عدم رغبتك في الاعتماد على Magisk لتمرير شهادة SafetyNet ، يمكنك تجربة وظيفة إضافية تجريبية تسمى ih8sn . بعد التقديم ، يمكن أن ينتحل عددًا كبيرًا من قيم العناصر من أجل التحايل على عمليات فحص SafetyNet مثل وحدة MagiskHide Props Config ، ولكن لا يوجد اعتماد على Magisk في المقام الأول.
يتم صيانة أداة ih8sn من قبل العديد من مطوري LineageOS ، لكن مشروع LineageOS لم يؤيدها رسميًا بعد. لمعرفة المزيد ، ألق نظرة على قاعدة بياناتها من خلال اتباع الرابط أدناه.
التحقق
بعد تطبيق إحدى طرق اجتياز SafetyNet المذكورة أعلاه ، قد ترغب في التحقق من النتيجة. يأتي تطبيق Magisk مزودًا بخيار لبدء إجراء فحص SafetyNet مباشرة من القائمة الرئيسية ، وهو أمر مفيد حقًا. يمكنك أيضًا اختيار تطبيق مفتوح المصدر اسمه YASNAC (اختصار Y et A nother S afetyNet A ttestation C hecker) للتحقق من الحالة وفحص استجابة JSON (اختياريًا).
هذه هي الطريقة التي يمكنك بها تمرير SafetyNet على هاتفك. بقليل من الوقت والصبر ، من الممكن استعادة إمكانات التعديل الحقيقية لنظام أندرويد دون القلق بشأن حالات فشل التحقق من SafetyNet. سنقوم بتحديث هذا الدليل بمزيد من طرق تمرير SafetyNet ، لذا تحقق مرة أخرى في المستقبل!
