Fejlesztés alatt van egy MagiskHide utód

Címkék

A Google megpróbálja kiszűrni a rootolt Android eszközöket. Hivatalos indoklás leginkább a biztonságot említi. Egyebek mellett ennek támogatására szolgál a Google SafetyNet szolgáltatása. A rootolás nyomainak elrejtése volt használható a Magisk-hoz használható MagiskHide modul, ami eleinte ultimate megoldásnak tűnt, de kiderült, hogy sok esetben nem működik. Most úgy fest, hogy érkezhet a MagiskHide utódja:

According to Mishaal Rahman, it looks like there might soon be a new workaround for hiding the root status of your phone. Renowned developer kdrag0n has released a root hiding tool called “Universal SafetyNet Fix,” which is meant to take MagiskHide’s spot.

Részletek itt.

Hozzászólások

öcsém ez már a vég, ezek a rohadt IT óriások lassan elintézik, hogy sehol ne legyen root jogod még a saját gépeden se. Hol a t*kombe van az EU? Ja a jogállami baromságokkal foglalkoznak.

1. A nem rootoltra is bejön a trójai ha akar

2. Felhasználó és "ugyancsak felhasználó" az esetek 99 százalékában nem egy személy; aki karog azért hogy mindent felrakhasson, az nem fog vergődni, ha beszopja a trojait

Inkább az itt az érdekes, hogy a gulag hogy fordul el a power userektol a hülyék irányába. Tehát az okosak jogai sokkal kevésbé fontosak, mint a hülyék megvédése önmaguk hülyeségétől. Persze tudom, a profit, meg ezer hülyére jut egy okos, stb. De amikor azt látom hogy általam okosnak tartott emberek menekülnek a googletol akkor nekem is kedvem támad követni őket. Nyilván nem a másik nagy ökoszisztémát választanám, ők _sohasem_ nézték a felhasználóikat okosabbak egy birkanal.

Ez a nyugati civilizáció lényege - itt európában mindig is ez volt, de egyre inkább az USA-ban is az. A felhasználó gyereknek van tekintve. A másik dolog pedig, hogy a polgárok jogait sokkal szívesebben csorbítják mint a bûnözõkét. Lehetne Pl. olyat is játszani, hogy ezeket a kiberbûnözõket elkapják, és lecsukják addig, amíg rájuk rohad a mûanyag lakat. Amelyik ország pedig nem hajlandó arra, hogy fellépjen a saját bûnözõi ellen, azt esetleg le lehetne vágni a netrõl. Pl. Észak-Korea.

Azt, hogy alapvetően a felhasználót is védeni kell a hülyeségei ellen. Nyilván a rootolás tiltása egy ilyen egységsugarú védelem. Én pl. örülnék, ha lenne egy fullos

trusted subsystem, ahol a védett alkalmazások HW-esen leválasztva tudnának futni, és semmilyen hack-el nem lehetne az általuk használni/bennük tárolt adatokhoz

hozzáférni.

Félreérted a történetet. Nyugodtan lehet rootod, cserélhetsz romot és maszatolhatsz ahogy szeretnél. Maximum pl. az OTP új banki appja kiirja, hogy akkor a viszontlátásra.

Ebben a cikkben és sajnos a mellékelt cikkben sem irják, de itt már nem csak a rootról van szó. Elég egy bootloader unlock, amit már detektál a safetynet, és bye bye. Mivel ez device függő, egyelőre nem mindenhol, de a trend erre tart. Félek attól hogy a gyártók ösztönzése is csökkenni fog atekintetben, hogy nyitható bootloadert adjanak. Az ugyanis sehol sincs kőbe vésve, hogy egy bármilyen androidos eszköznek nyitott legyen a bootloadere. Nekem pl. a xiaomi mi box s-em nem nyitható. Sehogy. Ha pedig csökken az igény a custom romozásra, és egyben a bootloader unlockra - hiszen növekvő számú alkalmazás igényli vagy fogja igényelni a trusted környezetet - akkor az valószinüleg a nyitható eszközök számán se fog segiteni. Hovatovább pedig búcsút mondhatunk az összes custom romnak.

Tudom, negativ vagyok.

Az a baj a telóknál a sikeres marketing miatt mindenki egyetért hogy nem szabad root usernek lennie, mert biztonság. Holott ez leginkább a google biztonságát szolgálja, hogy ne tudjon pl egy app store, vagy egy play service alternatíva értelmesen működni.

Próbálnák meg ezt laptopon: a netbank kiírná hogy - bár Őt nem úgy futtatod -, de van a gépen root/Administrator user, ezért nem hajlandó elindulni. Vagy azért, mert detektálta, hogy dual bootban másik oprendszer is telepítve van, vagy nincs, de megvan rá a lehetöség. És ez veszélyes!

Az igényt azért lehet ám érteni, csak a helyzet komikus, hogy a régesrég abandonware windows xp-n levő 15 éves firefox-al is be tudok lépni, az általam, hiteles forrásokból telepitett LineageOS-en futó appal meg nem, mert a google safetynet szerint a bootloader...

Szerkesztve: 2022. 01. 06., cs – 08:01

Igyanaz mint az auto. 10m-ert vettem, az enyem, azt csinalok vele, amit akarok. Viragladat szeretnek a tetejere es repkénnyel futtatnam be. Megtehetem.

A kresz kimondja hogy mivel lehet kozlekedni, viragladaval asszem nem. Ugyanez a telefon is, ott a gsm/wifi az autopalya. Van kresz-(j)e. 

nem kell ahhoz se tesla se 2022... mar a 6 eves citroen c5 is megmondja mikor menj szervizbe, hogy most epp 0.1 bar-al csokkent az egyik kereknyomas, azonnal fujjad fel mert kulonben limitalja a sebesseget etc.

szoval az autok mar reg olyanok mint a macskak, azt hiszik a gazdajukrol hogy a szolgajuk :)

Szerintem a bank részéről érthető az igény a trusted környezetre, mert ezzel csökkenteni tudja a saját költségeit, kárát is. Csak sokaknak az nem tetszik hogy közben weben meg bármilyen virusos abandonware szutykadék környezetből felenged, tehát a dolog igazságtalan, vagy mókás, vagy felháboritó,vagy ... ami éppen tetszik.

Adok egy teamviewer azonosítót, megbeszélünk egy időpontot, belész a gépemre.

Én megnyitom a netbanos oldalamat, belépek és 20 percig azt csinálsz, amit akarsz. Csak te. Hajrá!

 

2021-ben 2 faktoros azonosítás van minden bankban, netbankon is. Nem fogsz tudni semmit csinálni aláírás nélkül. 

loptak mar el ugy cryptot sokaktol, hogy az "okossag" postolas elott a hatterben kicserelte a cel cimet a sajatra. ez ellen nem tudsz vedekezni loginos 2fa-val (a tx confirm 2fa persze megfoghatja). a hw walleteken is ezert van display+gomb, es teszi fel a kerdest hogy "ide lesz kuldve X btc, akarod?".

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ha ellopta a sim kártyádat és tud sms-t fogadni a számodra akkor már lapátolhat is :)

(legalábbis nálam az otp web úgy van összerakva hogy a telefon tud qr -t visszaigazolni második faktorként, vagy ha az valamiért nem jó, akkor tud sms -t is küldeni).

>> sokaknak az nem tetszik hogy közben weben meg bármilyen virusos abandonware szutykadék környezetből felenged

> De itt csak a pc-ről volt szó.

Nem. Webböngésző van telefonon / tableten is, még a rootolt / unlockolt bootloaderű / 6 éve nem frissített gyári SW-rel futkosó eszközön is.

(kiemelés tőlem)

Szerkesztve: 2022. 01. 06., cs – 13:27

Az a szánalmas ebben az egészben, hogy amíg a friss security patch-el rendelkező Android 12-es custom ROM-omban Magisk Hide-al kell trükköznöm, hogy menjenek a bankos szarok, addig egy őscsótány lukas szar Andoroid 4-el meg vígan elindulnak. Ez inkább amolyan védjük a seggünket, "mi megtettünk mindent, csak BIZTONSÁGOS rendszerrel megy az app". Nem a felhasználót védi vele, hanem saját magát.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Szerencsés vagy mert ez device függő. Nálam a Redmi Note 8-on root se volt, és mégis sirt mindegyik. Sima official, root mentes LoS, épp csak a bootloader volt nyitva. Mert ha zárva lett volna akkor ugye a fostos gyári szoftvert kellene használni rajta.

Nem hiszem. Nekem 8T van, nyitott bootloader, rootolt, hide.olt - revolut, curve, otp megy. A telekom és a granitbank nem, igaz annyira ebbe nem merültem bele...

 

Javítom:

Ha a magisk-ot átnevezem (beállítások/ hide the magisk app), akkor a tcom és a gránit is megy

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Mit nem hiszel? Azt hogy a safetynet detektálja-e a nyitott bootloadert (nem a rootot fyi) az device függő. Az is, hogy el lehet-e rejteni a bootloader statust. Régi eszközökre sikerült rá hacket irni. Szóval a 8T-d még ilyen, a következőre meg vagy lesz bootloader hide hack, vagy nem.

https://www.xda-developers.com/magisk-no-longer-hide-bootloader-unlock-…

https://www.xda-developers.com/bypass-safetynet-hardware-attestation-un…

Ezek alapján gondolom amiket irtam itt és máshol. Plusz amikor én ezzel szembesültem (ti. használhatatlan banki appok) ott megpróbáltam a latest magisk hide-ot én is, átnevezéssel, mindenfélével, semmi nem ment.

Akkor olvashattál volna ott tovább is:

https://play.google.com/store/apps/details?id=com.oasisfeng.island&hl=en

 

a portolt verzió

 

https://f-droid.org/en/packages/com.oasisfeng.island.fdroid/

 

és megy minden. Ehhez persze root kell.

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Ezek az appok pontosan mit csinálnak? Mit kell izolálni? A banki appot vagy a magisket?

(a cikkek nem emlitik)

Ha véletlenül müködik is, azt látom hogy lehet hogy havonta kell majd túrni az xda -t hogy mikor éppen melyik varázsütés kell a nemgyári szoftveres telefonra a banki appokhoz. Nem hiányzik az erre pazarolt idő egy napi használatú telefon esetén. Tartalék telefonon, játéknak persze kiváló :)

Homokozóba vágja az általad kiválasztott app-ot.a Nem tudom mit kellene túrni, én semmit nem szoktam.
Azt, hogy neked mire van időd, kedved, az a te dolgod. Az alap probléma, amit említettél, hogy device függő, nem igaz. Ami igaz, az max az, hogy oprendszer és app függő.

Azt írtad, nem lehet megcsinálni root-tal sem. Erre én linkeltem, hogyan lehet. Nem az a gond, hogy nem lehet, hanem hogy nem akarod. Akkor most mégis mit vársz? :)

Ha nem tetszik, akkor ne használd!

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Sajnos nem app függő, ugyanis ha egy app (otp bank, telekom helló) a safetynet -re támaszkodik akkor bármelyik percben lejöhet az okositás és túrhatod megint a tutorialokat. Már ha lesz egyáltalán.

Nem látom hogy ez az 'Island' mit tud kezdeni egy safetynetes jelzéssel, de kipróbálom, érdekel.

Megnézem később amiket linkeltél. Nem nem tetszik, csak ez a tilitoli egyre ritkábban lesz sikeres sajnos.

Én nem érzem, hogy tilitoli lenne. Magisk-ban ellenőrzöd, hogy átmegy-e a safetynet check, hide magisk manager, majd beszórod magisk hide-ba a problémás app-okat. (Esetleg RootBeer-el még egy plusz ellenőrzés.) Ez nekem eddig bevált.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Használsz olyan appot ami a legszéleskörűbb ellenőrzést használja safetynetből? A kedvemért feltennéd ezt, ha nincs fent?

https://play.google.com/store/apps/details?id=hu.otpbank.mobile&hl=en_U…

Elég felrakni és elinditani, rögtön kidob egy hibával, ha nem tetszik neki a telefon.

Kipróbáltam, felraktam, magisk hide-ba bele, elindul, nincs otp-s account-om, elmentem a regisztrációig. Kivettem magisk hide-ból, azonnal beszól, hogy "A készüléked nem felel meg..."

OnePlus 5T, ROM

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Olyan ez mint a viruskersők meg a virusok csatája, vagy a cheaterek és anticheat megoldások csatája, vagy a black hat és white hat hackerek csatája, vagy mint a jó öreg Tom és Jerry. Most talán éppen megy, lehet hogy holnap reggel meg beszarik mert kitolták az annyival okosabb safetynetet. Majdnem skynetet irtam. :)

Nyilván, de nincs sok opciód. Vagy elengeded a root-ot (ami mellett azért -szerintem- qrva sok minden szól - persze egyéni igények mentén ez változhat) vagy "küzdesz", esetleg még végső esetben ott van egy 3 éves telefon a fiókba, feldobod rá a netbankot és szaladgálsz két telefonnal.
Engem nem riaszt. :) Példaként felhozhattad volna a linuxot is.. Emlékszem milyen kompromisszumok kellett ahhoz is, ha windows nélkül akartál létezni, mondjuk 20-25 évvel ezelőtt. Akkoriban sokáig kellett nekem is dual boot-os rendszer, mert egyszerűen voltak dolgok, amik nem mentek.
De még tízen éve is emlékszem volt valami nyűg a cibes netbankkal és úgy kellett felgányolni valamit, hogy menjen linux alatt és biztos ezer más példa is akadna... Aztán ezen is túljutottunk.
A google nélküli élet androidos telefonnal, egyelőre kb. ekkor szívás, de kb. fél éve kezdtem én is megpróbálni "leválni", legalább azokról, amikről le lehet.. Addig jutottam, hogy a telefonom van gmailes fiók (pont a netbankok miatt - play áruház) és a find my phone miatt (erre még használható alternatívát nem találtam, a nextcloudban van fent egy phone track, de nekem ez még elég megbízhatatlan, mindenesetre tesztelgetem). A többitől megszabadultam és/vagy sikeresen kiváltottam. " De igyekszem gringó, hidd el, igyekszem ahogy csak tudok,.." :)

Ha nagyon erőltetik, majd kitermel egy konkurens szisztémát. Piaci igény kérdése.
 

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

"Viszont, ha olvasol internetet, akkor láthatod, hogy van egy réteg, akinek erre igénye van."

Mivel 10 évig túrtam és megéltem az xda-forumson előforduló dolgokat (sőt, magam is irtam tutorialokat), igy igen, vágom :)

Van akit ez szórakoztat, engem már nem annyira. Azért tartalékban ott az androidos teló és néha megnézem mit raktak le a haxxorok az asztalra. Tetszeni tetszik, csak daily driver device-ra nem szánnám már. Jelenleg.

Az, hogy valaki komolyan veszi a privacy-t, igyekszik minden nagyobb kontroll alatt tartani a digitális életét, nem feltétlen szórakozás. Nem, engem sem érdekel ennyire vér komolyan ez a téma. De, akinek erre van szüksége, annak szuper, hogy van rá lehetősége.

trey @ gépház

További hiba lehet(ett) még, hogy a magisk nem volt "rejtve". A telekom app, pl. addig, amíg nem rejtettem el (gyakorlatilag átnevezed a beállítások, hide magisk vagy valalmi ilyesmi, most nálam nem látszik, mert már át van nevezve, de az App szekció alatt a legutolsó menü pont) nem indult el, hiába volt maga a telekom app "blokkolva", illetve a magiskhide bekapcsolva a beállítások/Magisk menü alatt. (gondolom alkalmazás nevekre is szűrtek).
A raiffeisen app pedig még így se indult, de az meg ment a homokozóba :)

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Igen, ez a "Hide Magisk Manager" menüpont, az általad megadott akármilyen kamu néven újratelpíti app-ot, így a kíváncsi programok nem találják meg. Ezután a menüpont helyén a "Restore Magisk Manager" jelenik meg, amivel az egész visszacsinálható.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Akkor félreérthető voltam.

"1, app tiltó listán

2, hide magisk

3, átnevezett magiks"

A 2. pontnál a "Hide Magisk Manager" menüpontra gondoltam. Arra írtam, hogy egyszerre történik, hogy ha ezt a menüpontot válasszuk, akkor megkérdezi hogy mire nevezze át az app-ot.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Lazán kapcsolódik tapasztalat:

OnePlus 3-amra felkerült a LineageOS. Bootloader unlockolva, rootolva. Ebben az állapotban a Netflix app nem is jelenik meg a Google Play Store-ban. APK-ból feltelepítve és elindítva: unsupported device hibával kilép.

A fenti trükkel a telefon átmegy a Goole SafetyNet ellenőrzésen, a Netflix app megjelenik a Google Play Store-ban és telepítés után működik.

#worksforme

trey @ gépház

Attól, hogy átnevezi még rendszer szinten nem rejti. Azt alatta kell bekapcsolni.

https://nc.metaverzum.hu/index.php/s/BWi28Ho6oFyrjEy

A screenshoton megnézheted:

1, Restore the magiks app - már ugye átneveztem, de ezt kell egyszer aktiválni,

2, MagiskHide - alatta

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

A guglit anno azért szerettem, mert nyílt rendszer volt, ahol szabadon lehetett lélegezni. Mára a sok security buzinak hála lassan ugyanakkora fos lesz, mint az Apple. Azt várom, mikor zárják le a programok saját géprõl feltöltésének lehetõségét is.

A root-olást most is el tudja rejteni a Magisk jelenlegi verziója, de a SafetyNet kb. pár hete újíthatott valamit, mert a Google által a fejlesztőknek javasolt biztonsági beállítások végrehajtása után már az is elég néhány appnak, ha a bootloadered nyitva van. (Még akkor is, ha a telefon nincs root-olva.)

Két hete futottam bele egy ilyen helyzetbe egy olyan appal kapcsolatban, amelyért éves díjat is fizetek. Több levélváltásom is volt a fejlesztővel, aki csak a harmadik körben "vallotta be", hogy a Google újabb javaslatai alapján tényleg mókolt valamit a biztonsági beállítások között (addig csak a szokásos clear cache, újraindítás, újratelepítés, stb. dolgokról beszélt, mint a rossz helpdesk-es), de már "nem emlékszik arra pontosan, hogy mit is". (No persze. Ráadásul az app semmilyen szempontból sem okozhatott volna problémát.)

Először csak felvettem az appot a Magisk Hide listára, de nem használt, aztán töröltem a root-olást, de akkor sem javult a helyzet, csak azután kezdett el újra működni, miután lezártam a bootloadert is.

Szóval várom, hogy a Magisk fejlesztőjének sikerüljön végre a "hide unlocked bootloader" funkció fejlesztése.

Van egy nagyon hasznos app: RootBeer Sample

Magisk-al be kell tenni hide-ba (hide magisk manager is fontos), azután ha elindírjuk, akkor az összes ismert root detektáló eljárást lefuttatja, tesztelve ezzel, hogy mennyire jól van elrejtve a root. Én eddig több különböző modellen, különböző custom ROM-okat futtató, root-olt rendszeren próbáltam ki, és mindegyiken az összes teszt sikeresen nem találta root semmi nyomát:

Galaxy S4
LG G5
OnePlus 3T
OnePlus 5T
Xiaomi X3 Pro

A fenti telefonokon az összes banki és egyéb root finnyás app simán fut.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.