Auditor - hardware-based intrusion detection
L'app Auditor utilizza funzionalità di sicurezza hardware su dispositivi supportati per convalidare l'integrità del sistema operativo da un altro dispositivo Android. Verificherà che il dispositivo esegue il sistema operativo di serie con il bootloader bloccato e che non si è verificata alcuna manomissione del sistema operativo. Rileverà anche i downgrade a una versione precedente. Dispositivi supportati:
* BlackBerry Key2 (modelli BBF100-1 e BBF100-6)
* BQ Aquaris X2 Pro
* Google Pixel 2
* Google Pixel 2 XL
* Google Pixel 3
* Google Pixel 3 XL
* Google Pixel 3a
* Google Pixel 3a XL
* Huawei Honor 7A Pro (modello AUM-L29)
* Honor 9 Lite (modello LLD-L31)
* Huawei Honor 10 (modello COL-L29)
* Huawei Honor View 10 (modelli BKL-L04 e BKL-L09)
* Huawei Mate 10 (modello ALP-L29)
* Huawei Mate 20 lite (modello SNE-LX1)
* Huawei Mate 20 Pro (modello LYA-L29)
* Huawei P smart 2019 (modello POT-LX3)
* Huawei P20 (modello EML-L09)
* Huawei P20 Pro (modello CLT-L29)
* Huawei Y7 2019 (modello DUB-LX3)
* Huawei Y9 2019 (modello JKM-LX3)
* HTC EXODUS 1
* HTC U12 +
* LG Stylo 5 (modello LM-Q720)
* LG Q Stylo 4 (modello LG-Q710AL)
* Motorola moto g⁷
* Motorola One Vision
* Nokia 3.1
* Nokia 6.1
* Nokia 6.1 Plus
* Nokia 7.1
* Nokia 7 Plus
* OnePlus 6 (modello A6003)
* OnePlus 6T (modello A6013)
* OnePlus 7 Pro (modello GM1913)
* Oppo R15 Pro (modello CPH1831)
* Oppo A7 (modello CPH1903)
* Oppo A5s (modello CPH1909)
* Realme C2 (modello RMX1941)
* Samsung Galaxy A70 (modello SM-A705FN)
* Samsung Galaxy Amp Prime 3 (modello SM-J337AZ)
* Samsung Galaxy J2 Core (modelli SM-J260A, SM-J260F e SM-J260T1)
* Samsung Galaxy J3 2018 (modelli SM-J337A e SM-J337T)
* Samsung Galaxy J7 (modello SM-J737T1)
* Samsung Galaxy M20 (modello SM-M205F)
* Samsung Galaxy Note 9 (modelli SM-N960F e SM-N960U)
* Samsung Galaxy Note 10 (modelli SM-N970F e SM-N970U)
* Samsung Galaxy Note 10+ (modello SM-N975U)
* Samsung Galaxy S9 (modelli SM-G960F, SM-G960U, SM-G960U1, SM-G960W e SM-G9600)
* Samsung Galaxy S9 + (modelli SM-G965F, SM-G965U, SM-G965U1 e SM-G965W)
* Samsung Galaxy S10e (modello SM-G970F)
* Samsung Galaxy S10 + (modello SM-G975F)
* Samsung Galaxy Tab A 10.1 (modello SM-T510)
* Samsung Galaxy Tab S4 (modello SM-T835)
* Sony Xperia XA2 (modelli H3113, H3123 e H4113)
* Sony Xperia XZ1 / XZ1 Compact (modelli G8341 e G8342)
* Sony Xperia XZ1 Compact (modello G8441)
* Sony Xperia XZ2 (modello H8216)
* Sony Xperia XZ2 Compact (modelli H8314 e H8324)
* T-Mobile REVVL 2
* Vivo 1807
* Xiaomi Mi A2
* Xiaomi Mi A2 Lite
* Xiaomi Mi 9
* Xiaomi POCOPHONE F1
Non può essere bypassato modificando o manomettendo il sistema operativo (SO) perché riceve informazioni sul dispositivo firmate dal TEE (Trusted Execution Environment) o Hardware Security Module (HSM) del dispositivo, inclusi lo stato di avvio verificato, la variante del sistema operativo e la versione del sistema operativo . La verifica è molto più significativa dopo l'associazione iniziale poiché l'app si basa principalmente sul Trust On First Use tramite pinning. Verifica inoltre l'identità del dispositivo dopo la verifica iniziale.
Consulta https://attestation.app/tutorial per istruzioni dettagliate sull'uso. Questo è incluso come voce della Guida nel menu dell'app. L'app fornisce anche una guida di base durante il processo. Vedi https://attestation.app/about per una panoramica più dettagliata.
* https://github.com/GrapheneOS/Auditor
* https://github.com/GrapheneOS/AttestationServer
* https://github.com/GrapheneOS/AttestationSamples
* BlackBerry Key2 (modelli BBF100-1 e BBF100-6)
* BQ Aquaris X2 Pro
* Google Pixel 2
* Google Pixel 2 XL
* Google Pixel 3
* Google Pixel 3 XL
* Google Pixel 3a
* Google Pixel 3a XL
* Huawei Honor 7A Pro (modello AUM-L29)
* Honor 9 Lite (modello LLD-L31)
* Huawei Honor 10 (modello COL-L29)
* Huawei Honor View 10 (modelli BKL-L04 e BKL-L09)
* Huawei Mate 10 (modello ALP-L29)
* Huawei Mate 20 lite (modello SNE-LX1)
* Huawei Mate 20 Pro (modello LYA-L29)
* Huawei P smart 2019 (modello POT-LX3)
* Huawei P20 (modello EML-L09)
* Huawei P20 Pro (modello CLT-L29)
* Huawei Y7 2019 (modello DUB-LX3)
* Huawei Y9 2019 (modello JKM-LX3)
* HTC EXODUS 1
* HTC U12 +
* LG Stylo 5 (modello LM-Q720)
* LG Q Stylo 4 (modello LG-Q710AL)
* Motorola moto g⁷
* Motorola One Vision
* Nokia 3.1
* Nokia 6.1
* Nokia 6.1 Plus
* Nokia 7.1
* Nokia 7 Plus
* OnePlus 6 (modello A6003)
* OnePlus 6T (modello A6013)
* OnePlus 7 Pro (modello GM1913)
* Oppo R15 Pro (modello CPH1831)
* Oppo A7 (modello CPH1903)
* Oppo A5s (modello CPH1909)
* Realme C2 (modello RMX1941)
* Samsung Galaxy A70 (modello SM-A705FN)
* Samsung Galaxy Amp Prime 3 (modello SM-J337AZ)
* Samsung Galaxy J2 Core (modelli SM-J260A, SM-J260F e SM-J260T1)
* Samsung Galaxy J3 2018 (modelli SM-J337A e SM-J337T)
* Samsung Galaxy J7 (modello SM-J737T1)
* Samsung Galaxy M20 (modello SM-M205F)
* Samsung Galaxy Note 9 (modelli SM-N960F e SM-N960U)
* Samsung Galaxy Note 10 (modelli SM-N970F e SM-N970U)
* Samsung Galaxy Note 10+ (modello SM-N975U)
* Samsung Galaxy S9 (modelli SM-G960F, SM-G960U, SM-G960U1, SM-G960W e SM-G9600)
* Samsung Galaxy S9 + (modelli SM-G965F, SM-G965U, SM-G965U1 e SM-G965W)
* Samsung Galaxy S10e (modello SM-G970F)
* Samsung Galaxy S10 + (modello SM-G975F)
* Samsung Galaxy Tab A 10.1 (modello SM-T510)
* Samsung Galaxy Tab S4 (modello SM-T835)
* Sony Xperia XA2 (modelli H3113, H3123 e H4113)
* Sony Xperia XZ1 / XZ1 Compact (modelli G8341 e G8342)
* Sony Xperia XZ1 Compact (modello G8441)
* Sony Xperia XZ2 (modello H8216)
* Sony Xperia XZ2 Compact (modelli H8314 e H8324)
* T-Mobile REVVL 2
* Vivo 1807
* Xiaomi Mi A2
* Xiaomi Mi A2 Lite
* Xiaomi Mi 9
* Xiaomi POCOPHONE F1
Non può essere bypassato modificando o manomettendo il sistema operativo (SO) perché riceve informazioni sul dispositivo firmate dal TEE (Trusted Execution Environment) o Hardware Security Module (HSM) del dispositivo, inclusi lo stato di avvio verificato, la variante del sistema operativo e la versione del sistema operativo . La verifica è molto più significativa dopo l'associazione iniziale poiché l'app si basa principalmente sul Trust On First Use tramite pinning. Verifica inoltre l'identità del dispositivo dopo la verifica iniziale.
Consulta https://attestation.app/tutorial per istruzioni dettagliate sull'uso. Questo è incluso come voce della Guida nel menu dell'app. L'app fornisce anche una guida di base durante il processo. Vedi https://attestation.app/about per una panoramica più dettagliata.
* https://github.com/GrapheneOS/Auditor
* https://github.com/GrapheneOS/AttestationServer
* https://github.com/GrapheneOS/AttestationSamples
Categoria : Strumenti
Ricerche associate