Проверка целостности корня андроид это

При проверке целостности корня в Infocus Epic 1 выдается сообщение «Проверка системы НЕ СБОЙ !!»

Главный редактор: Nathan Weiss, электронная почта

Как войти в режим восстановления на вкладке LENOVO 4 — Меню восстановления LENOVO | HardReset.Info

Когда я проверил целостность корня на моем InFocus Epic 1 из режима восстановления, он показывает слишком много ошибок и в конце говорит:

Ошибка: найдено 432 новых файла.
Ошибка: найдено 63 потерянных файла.
Ошибка: найдено 15 измененных файлов.

Ошибка проверки системы !!

Что мне теперь делать?

• Что такое проверка целостности корня?
• @IrfanLatif Проверка целостности корня AFAIK — это опция, доступная в режиме восстановления некоторых устройств, которая позволяет вам проверять целостность некоторых системных файлов и независимо от того, были ли они изменены третьим лицом (например, root) или нет.
• Аналогичный вопрос на форуме Asus: Целостность ROOT — миф: «Так что пользователю даже не нужно проверять целостность root через восстановление. Проверка целостности корня не удастся, потому что восстановление не может «найти / найти» некоторые заранее определенные файлы, которые должны быть там, но их нет. Причина, по которой не удалось найти эти файлы, заключается в том, что они либо заменены новыми файлами, либо уже устарели [. ] и удалены, но, к сожалению, восстановление еще не обновлено новыми файлами. Так что да, вам не о чем беспокоиться о безопасности ваших устройств.‘

Мой ответ основан на моем предположении, что OP хочет спросить о корневом статусе его устройства и о том, было ли оно изменено или нет

Проверить статус Selinux:

Selinux определяет, какой процесс может получить доступ к данному ресурсу на вашем устройстве. AFAIK, все компании-производители устройств Android поставляют свои устройства с Selinux Enforcing (по умолчанию), в некоторых пользовательских ПЗУ вы можете найти Selinux Permissive или Selinux отключен, в этих случаях система предоставит любое разрешение, запрошенное любым приложением.

Чтобы проверить статус Selinux, введите в командной строке следующее:

Возможные выходные значения:

• Обеспечение соблюдения
• Разрешительный
• инвалид

Значение по умолчанию (обычные потребительские товары):

Проверьте ключи подписи ROM / прошивки:

Проверьте, подписан ли у вас ROM / прошивка отпустить ключи или тестовые ключи. Основное отличие состоит в том, что тестовые ключи доступны для общедоступных, и все их знают, но ключи выпуска хранятся в секрете лицом, подписавшим ПЗУ / прошивку, поэтому эти ПЗУ, подписанные ключами выпуска, более безопасны, чем ПЗУ, подписанные тестом -ключи.

Чтобы проверить свою подпись, введите в командной строке следующее:

Значение по умолчанию (обычные потребительские товары):

Пример (обычные потребительские товары):

• samsung / dreamqltevl / dreamqltecan: 9 / PPR1.180610.011 / G950WVLS6CSG1: пользователь /отпустить ключи

Проверьте тип сборки ROM / прошивки:

Проверьте, есть ли у вас производственная ПЗУ (или нет: возможно отладочная версия)

Чтобы проверить свою сборку, введите в командной строке следующее:

• Пользовательская сборка: Имеет ограниченный доступ; не используется двоичный код su и используется для производства.
• сборка userdebug: Он похож на сборку пользователя, но имеет бинарный файл su, поэтому у него есть root-доступ и возможность отладки; он используется для отладки технических проблем, и он немного медленнее, чем пользовательская сборка по производительности
• eng Сборка: Это разрабатываемая сборка с множеством инструментов отладки, и, как правило, она самая низкая по производительности по сравнению с другими сборками, не используемыми для производства.

Значение по умолчанию (обычные потребительские товары):

Пример (товары широкого потребления):

• Самсунг / dreamqltevl / dreamqltecan: 9 / PPR1.180610.011 / G950WVLS6CSG1:пользователь/ релиз-ключи

Проверьте, зашифровано ли ваше устройство:

Чтобы проверить шифрование устройства, введите в командной строке следующее:

Возможные выходные значения:

Значение по умолчанию (обычные потребительские товары):

Проверить статус dm-verity:

Verity используется для проверки целостности вашего устройства, и производители устройств, использующие проверенную загрузку, имеют свои методы проверки целостности ядра с неизменяемым ключом, который записывается на устройстве на заводском уровне.

Чтобы проверить, можете ли вы изменить статус dm-verity, введите в командной строке следующее:

Возможные выходные значения:

Значение по умолчанию (обычные потребительские товары):

Пример (товары широкого потребления):

• enable-verity работает только для пользовательских сборок отладки
  Verity не может быть отключена / включена — сборка ПОЛЬЗОВАТЕЛЯ

Проверьте дату обновления уровня безопасности:

Уровень исправлений безопасности — это еще один уровень безопасности, чтобы защитить пользователей от последних уязвимостей и уязвимостей. Google работает с партнерами и общественностью, чтобы предоставить исправления для любых устройств Android, чтобы получать обновления безопасности не реже одного раза в 90 дней.

Чтобы проверить дату уровня исправления безопасности, введите в командной строке следующее:

Вы также можете проверить SafetyNet CTS Test, но его можно обойти с помощью корня Magisk Systemless.

Если ваше устройство имеет значения по умолчанию с пользовательской сборкой, подписанной выпускными ключами, вам не следует беспокоиться о проверке целостности root.

Источник

Root Integrity Check в рекавери, что это

Root Integrity Check в рекавери, что это

Как воспользоваться функцией Root Integrity Check, и зачем она нужна?

На любом смартфоне и планшете под управлением Android есть меню Recovery . Оно предназначено для настройки системных параметров, резервного копирования и восстановления работы телефона. Чтобы зайти в этот системный раздел, нужно выключить устройство, а затем одновременно нажать кнопку питания и клавишу регулировки громкости (вверх или вниз). Через некоторые время на экране появится несколько разделов с настройками. Рекомендуется пользоваться меню Recovery аккуратно — через него можно случайно очистить внутреннюю память или вернуть гаджет к заводским настройкам.

Некоторые пункты меню Recovery вызывают вопросы у начинающих пользователей. Мы уже рассказывали о функциях Wipe Cache Partition и Wipe data/factory reset , теперь пришла очередь строчки Root Integrity Check. Этот раздел предназначен для проверки целостности корневых файлов. Такая процедура может потребоваться при возникновении ошибок в работе телефона. Например, если некоторые приложения отказываются работать, рекомендуется отрыть системное меню и запустить автоматическую проверку. Она занимает достаточно много времени, поэтому важно, чтобы смартфон был полностью заряжен или стоял за зарядке.

Как воспользоваться Root Integrity Check? Для этого необходимо запустить меню Recovery и выбрать соответствующий пункт. Важно заметить, что в режиме «восстановления» сенсорный экран не работает. Навигация выполняется кнопками регулировки громкости. Чтобы подтвердить действие, необходимо нажать кнопку питания.

Если проверка Root Integrity Check показывает ошибки, рекомендуется выполнить восстановление заводских настроек. Такая операция также осуществляется посредством меню Recovery. Для этого необходимо выбрать Wipe Data/Factory Reset и подождать, пока смартфон вернется на стандартные настройки. Важно заметить, что хранящаяся информация будет очищена, поэтому перед проведением сброса нужно сделать резервную копию.

Опция Root Integrity Check позволяет протестировать целостность корневых файлов и пригодится пользователям, сталкивающимся с ошибками работы операционной системы.

Источник

Root Integrity Check — что это и зачем нужно?

Как воспользоваться функцией Root Integrity Check, и зачем она нужна?

На любом смартфоне и планшете под управлением Android есть меню Recovery. Оно предназначено для настройки системных параметров, резервного копирования и восстановления работы телефона. Чтобы зайти в этот системный раздел, нужно выключить устройство, а затем одновременно нажать кнопку питания и клавишу регулировки громкости (вверх или вниз). Через некоторые время на экране появится несколько разделов с настройками. Рекомендуется пользоваться меню Recovery аккуратно — через него можно случайно очистить внутреннюю память или вернуть гаджет к заводским настройкам.

Некоторые пункты меню Recovery вызывают вопросы у начинающих пользователей. Мы уже рассказывали о функциях Wipe Cache Partition и Wipe data/factory reset, теперь пришла очередь строчки Root Integrity Check. Этот раздел предназначен для проверки целостности корневых файлов. Такая процедура может потребоваться при возникновении ошибок в работе телефона. Например, если некоторые приложения отказываются работать, рекомендуется отрыть системное меню и запустить автоматическую проверку. Она занимает достаточно много времени, поэтому важно, чтобы смартфон был полностью заряжен или стоял за зарядке.

Как воспользоваться Root Integrity Check? Для этого необходимо запустить меню Recovery и выбрать соответствующий пункт. Важно заметить, что в режиме «восстановления» сенсорный экран не работает. Навигация выполняется кнопками регулировки громкости. Чтобы подтвердить действие, необходимо нажать кнопку питания.

Если проверка Root Integrity Check показывает ошибки, рекомендуется выполнить восстановление заводских настроек. Такая операция также осуществляется посредством меню Recovery. Для этого необходимо выбрать Wipe Data/Factory Reset и подождать, пока смартфон вернется на стандартные настройки. Важно заметить, что хранящаяся информация будет очищена, поэтому перед проведением сброса нужно сделать резервную копию.

Опция Root Integrity Check позволяет протестировать целостность корневых файлов и пригодится пользователям, сталкивающимся с ошибками работы операционной системы.

Источник

Root Integrity Check — что это и зачем нужно?

Всем привет Ну что ребята, продолжаем изучать Андроид и его дебри. Поискав инфу в интернете про root integrity check я пришел к выводу, что ее очень мало, почти нет. Поэтому мне пришлось задействовать скрытые каналы поставки информации. И вот что удалось узнать, root integrity check это пункт в меню, который отвечает за проверку всех корневых файлов.

Такс, давайте переведем root integrity check на русский, значит что такое root? Root переводится как корень, слово integrity переводится как целостность, ну а check это уже проверить, еще говорят например чекать, прочекать типа. Короче говоря root integrity check переводится как проверка целостности корня, ну это если дословно

Еще я узнал, что пункт root integrity check находится в меню Android system recovery, название меню как бы намекает что меню само относится к восстановлению чего-то. Еще вроде бы если выбрать root integrity check, то процесс проверки может быть долговатым.

Ищу инфу дальше. Вот нашел картинку где есть этот пункт root integrity check, смотрите:

Короче ребята больше не могу найти инфу о root integrity check, но вроде и так все понятно, это проверка корневых файлов на целостность. То есть проверяется не нарушены ли файлы, не изменены ли они, являются ли оригинальными. На другом сайте написано даже что это проверка подписи всех корневых файлов

Вот такие дела ребята, инфы мало, но что смог найти, то это вам и написал. Удачи вам и хорошего настроения

На главную! 26.06.2017 «> Читать! —>

На любом смартфоне и планшете под управлением Android есть меню Recovery. Оно предназначено для настройки системных параметров, резервного копирования и восстановления работы телефона. Чтобы зайти в этот системный раздел, нужно выключить устройство, а затем одновременно нажать кнопку питания и клавишу регулировки громкости (вверх или вниз). Через некоторые время на экране появится несколько разделов с настройками. Рекомендуется пользоваться меню Recovery аккуратно — через него можно случайно очистить внутреннюю память или вернуть гаджет к заводским настройкам.

Некоторые пункты меню Recovery вызывают вопросы у начинающих пользователей. Мы уже рассказывали о функциях Wipe Cache Partition и Wipe data/factory reset, теперь пришла очередь строчки Root Integrity Check. Этот раздел предназначен для проверки целостности корневых файлов. Такая процедура может потребоваться при возникновении ошибок в работе телефона. Например, если некоторые приложения отказываются работать, рекомендуется отрыть системное меню и запустить автоматическую проверку. Она занимает достаточно много времени, поэтому важно, чтобы смартфон был полностью заряжен или стоял за зарядке.

Как воспользоваться Root Integrity Check? Для этого необходимо запустить меню Recovery и выбрать соответствующий пункт. Важно заметить, что в режиме «восстановления» сенсорный экран не работает. Навигация выполняется кнопками регулировки громкости. Чтобы подтвердить действие, необходимо нажать кнопку питания.

Если проверка Root Integrity Check показывает ошибки, рекомендуется выполнить восстановление заводских настроек. Такая операция также осуществляется посредством меню Recovery. Для этого необходимо выбрать Wipe Data/Factory Reset и подождать, пока смартфон вернется на стандартные настройки. Важно заметить, что хранящаяся информация будет очищена, поэтому перед проведением сброса нужно сделать резервную копию.

Опция Root Integrity Check позволяет протестировать целостность корневых файлов и пригодится пользователям, сталкивающимся с ошибками работы операционной системы.

Цифровая подпись aboot и boot разделов

Я пытался выяснить каким публичным ключём подписаны boot образы. Распаковал ключи из aboot ( binwalk -e aboot ), извлек подписи из образов и прошелся всеми публичными ключами по ним. Выяснил, что все образы подписаны одни ключём. С ходу не разобрался как вычислить смещение подписи у boot разделов, потому я просто перепаковываю образ и использую его размер как смещение. С aboot чуть сложнее. Мне удалось извлечь подпись и расшифровать sha256 образа. А вот понять как самому вычислять sha256, чтобы сравнить с расшифрованным значением, пока не удалось.

В качестве эксперимента я попробовал записать boot раздел в раздел fota, зная, что при загрузке fota снимаются все ограничения. Здесь я сильно рисковал, т.к. мог получить bootloop, похожий на bootloop recovery. Метка загрузки в fota записывается в раздел fotamng и если раздел не загрузится, то я получу бесконечную перезагрузку.

К сожалению, boot раздел, записанный в fota не загрузился, а bootloop я, к счастью, не получил. Не понятно почему тогда boot раздел, записанный в recovery успешно загрузился. Толку от этого конечно нет, для recovery используется та же защита, что и для boot. Не знаю чем вызвано подобное поведение. Возможно различными смещениями ramdisk и tags:

В Secure boot whitepaper от Qualcomm говорится о том, что подписывается sha256 hash от sha256 hash’ей нескольких сегментов ELF загрузчика. Количество сегментов определено в Subject’е сертификата. Например OU=05 00002000 SW_SIZE говорит о том, что в подписи содержится sha256 hash от первых 256 hash’ей областей по 32 байта (0x2000/32=256). Сам по себе aboot не содержит ELF заголовка и описание больше подходит к sbl1 (secondary boot loader).

Есть описание работы little kernel от Qualcomm, но и там нет ничего про алгоритм создания подписи aboot. Задача определить алгоритм все еще актуальна.

Эксперименты с загрузчиками

Для проведения экспериментов я заказал из штатов за символическую сумму Kyocera Brigadier с разбитым экраном.

Я проверил цифровые подписи aboot загрузчиков. Subject’ы сертификатов оказались идентичными, следовательно они могут быть взаимозаменяемыми. Решился на эксперимент: прошить aboot от KC-S701 в Brigadier. Загрузчик заработал. На удивление, защита emmc от записи с этим загрузчиком не включилась и я смог спокойно восстановить загрузчик от Brigadier. Понимая все риски, я решил прошить загрузчик от Brigadier на KC-S701. Я бы получил возможность загружать любое неподписанное ядро и использовать fastboot. В этот раз телефон не загрузился.

Тут история могла бы закончиться, но «телефон не загрузился» — это черный экран. И на моё счастье это был черный экран не Qualcomm QHSUSB__BULK , который требует специального подписанного загрузчика для восстановления телефона, а тот самый download mode, который представляет телефон как USB mass storage. Телефон был восстановлен. На сегодняшний день это последнее, что я предпринял.

• Как включать/отключать WiFi программными средствами? UPD: нашёл способ
• Почему пересборка политики sepolicy не работает? Несовершенный декомпилятор sepolicy? Что-то упущено?
• Что за режим перезагрузки oem-1?

Загрузка Fota

Почему boot раздел не грузится из раздела fota? Ведь они подписаны одним ключём. Если бы загрузка произошла, то я бы получил разлоченный телефон, в котором не пришлось бы подменять модули.

Расшифровка Kyocera properties

Kyocera наряду с android system properties использует свой внутренний механизм properties, который мне тоже не удалось выяснить. Наверняка там хранятся интересные опции, которые могут влиять в том числе и на снятие защиты bootloader’а. В телефоне есть библиотека libkcjprop_jni.so и демон kcjprop_daemon. Библиотеку можно подключить и использовать её функции, но у меня пока не нашлось времени этого сделать.

Опции пишутся на файловую систему, внутри бинарные данные:

Kexec

Kexec позволяет из ядра Linux загрузить другое ядро. По умолчанию в production релизах ядер отключают поддержку Kexec, но его можно включить через модуль ядра. Затем из user-end можно загрузить любое ядро, которое заменит текущее. Это выглядит как хак, но если хочется загружать своё ядро — этот вариант имеет своё место под солнцем.

Уязвимость в QSEE

QSEE — защита в процессорах Qualcomm, в которой недавно уже достаточно давно обнаружили уязвимость. Суть уязвимости — полный доступ к выполнению команд на уровне Trust Zone. Вплоть до загрузки любого ядра.

Пока еще разбираюсь в этом вопросе. Насколько я понял мне необходимо получить доступ к области emmc, называющейся RPMB. Этого можно добиться отправкой специально сформированной SCM командой. В области RPMB (Replay Protected Memory Block) содержатся биты, которые отвечают за lock/unlock статус.

Заключение

Код модулей, aboot загрузчики и библиотека для работы с Kyocera Propertiies находятся в моём репозитории на github: https://github.com/kayrus/break_free.

С каждым решением очередной проблемы, процесс всё больше напоминает апорию об Ахиллесе и черепахе. Не знаю на сколько еще хватит моего энтузиазма. Возможно здесь есть знающие люди, которые помогут достичь дна кроличьей норы.

Пользуясь случаем, выражаю благодарность разработчикам из компании Kyocera за прекрасные устройства и их защиту. В противном случае этой статьи бы не было. С другой стороны отсутствие регулярных обновлений сильно огорчает. Если у вас появится модель телефона с возможностью разблокировки загрузчика, я непременно его приобрету.

P.S. Огромное спасибо Николаю Еленкову (Nikolay Elenkov), автору книги Android security internals. Его пояснения о работе bootloader’а помогли понять процесс загрузки Android.

P.P.S. Еще один специалист по мобильной ИБ, Justin Case, сказал, что он знает уязвимость, которой подвержены все современные процессоры Qualcomm, но раскрывать её детали он не будет.

Asked 1 year, 6 months ago Active 1 month ago Viewed 6k times 1

In my attempts to troubleshoot a Notifications volume turning itself down problem on my HTC Desire 728, I selected in «system recovery» menu the option of root integrity check .

It ran quickly, displaying the following:

load source zip file fail

In the context of HTC, what does «root integrity check» actually means? Is it just an fsck ? If so why does it need to «load source zip file»? What does this FAIL!! mean?

| improve this question

1 Answer 1

active oldest votes -1

Root integrity check fail means some person have modified apk or file on your android it means they could also spy on you because every apk have java permissions that you might not know off unless u check on computer with adb commands and remove the modified apk and files manually

Источник