Auditor - hardware-based intrusion detection
L'application Auditor utilise des fonctionnalités de sécurité matérielle sur les appareils pris en charge pour valider l'intégrité du système d'exploitation à partir d'un autre appareil Android. Il vérifiera que le périphérique exécute le système d'exploitation standard avec le chargeur d'amorçage verrouillé et qu'aucune altération du système d'exploitation n'a eu lieu. Il détectera également les rétrogradations à une version précédente. Périphériques compatibles:
* BlackBerry Key2 (modèles BBF100-1 et BBF100-6)
* BQ Aquaris X2 Pro
* Google Pixel 2
* Google Pixel 2 XL
* Google Pixel 3
* Google Pixel 3 XL
* Google Pixel 3a
* Google Pixel 3a XL
* Huawei Honor 7A Pro (modèle AUM-L29)
* Honor 9 Lite (modèle LLD-L31)
* Huawei Honor 10 (modèle COL-L29)
* Huawei Honor View 10 (modèles BKL-L04 et BKL-L09)
* Huawei Mate 10 (modèle ALP-L29)
* Huawei Mate 20 lite (modèle SNE-LX1)
* Huawei Mate 20 Pro (modèle LYA-L29)
* Huawei P smart 2019 (modèle POT-LX3)
* Huawei P20 (modèle EML-L09)
* Huawei P20 Pro (modèle CLT-L29)
* Huawei Y7 2019 (modèle DUB-LX3)
* Huawei Y9 2019 (modèle JKM-LX3)
* HTC EXODUS 1
* HTC U12 +
* LG Stylo 5 (modèle LM-Q720)
* LG Q Stylo 4 (modèle LG-Q710AL)
* Motorola moto g⁷
* Motorola One Vision
* Nokia 3.1
* Nokia 6.1
* Nokia 6.1 Plus
* Nokia 7.1
* Nokia 7 Plus
* OnePlus 6 (modèle A6003)
* OnePlus 6T (modèle A6013)
* OnePlus 7 Pro (modèle GM1913)
* Oppo R15 Pro (modèle CPH1831)
* Oppo A7 (modèle CPH1903)
* Oppo A5s (modèle CPH1909)
* Realme C2 (modèle RMX1941)
* Samsung Galaxy A70 (modèle SM-A705FN)
* Samsung Galaxy Amp Prime 3 (modèle SM-J337AZ)
* Samsung Galaxy J2 Core (modèles SM-J260A, SM-J260F et SM-J260T1)
* Samsung Galaxy J3 2018 (modèles SM-J337A et SM-J337T)
* Samsung Galaxy J7 (modèle SM-J737T1)
* Samsung Galaxy M20 (modèle SM-M205F)
* Samsung Galaxy Note 9 (modèles SM-N960F et SM-N960U)
* Samsung Galaxy Note 10 (modèles SM-N970F et SM-N970U)
* Samsung Galaxy Note 10+ (modèle SM-N975U)
* Samsung Galaxy S9 (modèles SM-G960F, SM-G960U, SM-G960U1, SM-G960W et SM-G9600)
* Samsung Galaxy S9 + (modèles SM-G965F, SM-G965U, SM-G965U1 et SM-G965W)
* Samsung Galaxy S10e (modèle SM-G970F)
* Samsung Galaxy S10 + (modèle SM-G975F)
* Samsung Galaxy Tab A 10.1 (modèle SM-T510)
* Samsung Galaxy Tab S4 (modèle SM-T835)
* Sony Xperia XA2 (modèles H3113, H3123 et H4113)
* Sony Xperia XZ1 / XZ1 Compact (modèles G8341 et G8342)
* Sony Xperia XZ1 Compact (modèle G8441)
* Sony Xperia XZ2 (modèle H8216)
* Sony Xperia XZ2 Compact (modèles H8314 et H8324)
* T-Mobile REVVL 2
* Vivo 1807
* Xiaomi Mi A2
* Xiaomi Mi A2 Lite
* Xiaomi Mi 9
* Xiaomi POCOPHONE F1
Il ne peut pas être ignoré en modifiant ou en altérant le système d'exploitation, car il reçoit des informations sur le périphérique signé de l'environnement TEE (Trusted Execution Environment) ou du module de sécurité matérielle (HSM) du périphérique, y compris l'état de démarrage vérifié, la variante et la version du système d'exploitation. . La vérification est beaucoup plus utile après le couplage initial, car l'application repose principalement sur Trust On First Use via Trust. Il vérifie également l'identité du périphérique après la vérification initiale.
Voir https://attestation.app/tutorial pour des instructions d'utilisation détaillées. Ceci est inclus comme entrée d'aide dans le menu de l'application. L'application fournit également des instructions de base tout au long du processus. Voir https://attestation.app/about pour un aperçu plus détaillé.
* https://github.com/GrapheneOS/Auditor
* https://github.com/GrapheneOS/AttestationServer
* https://github.com/GrapheneOS/AttestationSamples
* BlackBerry Key2 (modèles BBF100-1 et BBF100-6)
* BQ Aquaris X2 Pro
* Google Pixel 2
* Google Pixel 2 XL
* Google Pixel 3
* Google Pixel 3 XL
* Google Pixel 3a
* Google Pixel 3a XL
* Huawei Honor 7A Pro (modèle AUM-L29)
* Honor 9 Lite (modèle LLD-L31)
* Huawei Honor 10 (modèle COL-L29)
* Huawei Honor View 10 (modèles BKL-L04 et BKL-L09)
* Huawei Mate 10 (modèle ALP-L29)
* Huawei Mate 20 lite (modèle SNE-LX1)
* Huawei Mate 20 Pro (modèle LYA-L29)
* Huawei P smart 2019 (modèle POT-LX3)
* Huawei P20 (modèle EML-L09)
* Huawei P20 Pro (modèle CLT-L29)
* Huawei Y7 2019 (modèle DUB-LX3)
* Huawei Y9 2019 (modèle JKM-LX3)
* HTC EXODUS 1
* HTC U12 +
* LG Stylo 5 (modèle LM-Q720)
* LG Q Stylo 4 (modèle LG-Q710AL)
* Motorola moto g⁷
* Motorola One Vision
* Nokia 3.1
* Nokia 6.1
* Nokia 6.1 Plus
* Nokia 7.1
* Nokia 7 Plus
* OnePlus 6 (modèle A6003)
* OnePlus 6T (modèle A6013)
* OnePlus 7 Pro (modèle GM1913)
* Oppo R15 Pro (modèle CPH1831)
* Oppo A7 (modèle CPH1903)
* Oppo A5s (modèle CPH1909)
* Realme C2 (modèle RMX1941)
* Samsung Galaxy A70 (modèle SM-A705FN)
* Samsung Galaxy Amp Prime 3 (modèle SM-J337AZ)
* Samsung Galaxy J2 Core (modèles SM-J260A, SM-J260F et SM-J260T1)
* Samsung Galaxy J3 2018 (modèles SM-J337A et SM-J337T)
* Samsung Galaxy J7 (modèle SM-J737T1)
* Samsung Galaxy M20 (modèle SM-M205F)
* Samsung Galaxy Note 9 (modèles SM-N960F et SM-N960U)
* Samsung Galaxy Note 10 (modèles SM-N970F et SM-N970U)
* Samsung Galaxy Note 10+ (modèle SM-N975U)
* Samsung Galaxy S9 (modèles SM-G960F, SM-G960U, SM-G960U1, SM-G960W et SM-G9600)
* Samsung Galaxy S9 + (modèles SM-G965F, SM-G965U, SM-G965U1 et SM-G965W)
* Samsung Galaxy S10e (modèle SM-G970F)
* Samsung Galaxy S10 + (modèle SM-G975F)
* Samsung Galaxy Tab A 10.1 (modèle SM-T510)
* Samsung Galaxy Tab S4 (modèle SM-T835)
* Sony Xperia XA2 (modèles H3113, H3123 et H4113)
* Sony Xperia XZ1 / XZ1 Compact (modèles G8341 et G8342)
* Sony Xperia XZ1 Compact (modèle G8441)
* Sony Xperia XZ2 (modèle H8216)
* Sony Xperia XZ2 Compact (modèles H8314 et H8324)
* T-Mobile REVVL 2
* Vivo 1807
* Xiaomi Mi A2
* Xiaomi Mi A2 Lite
* Xiaomi Mi 9
* Xiaomi POCOPHONE F1
Il ne peut pas être ignoré en modifiant ou en altérant le système d'exploitation, car il reçoit des informations sur le périphérique signé de l'environnement TEE (Trusted Execution Environment) ou du module de sécurité matérielle (HSM) du périphérique, y compris l'état de démarrage vérifié, la variante et la version du système d'exploitation. . La vérification est beaucoup plus utile après le couplage initial, car l'application repose principalement sur Trust On First Use via Trust. Il vérifie également l'identité du périphérique après la vérification initiale.
Voir https://attestation.app/tutorial pour des instructions d'utilisation détaillées. Ceci est inclus comme entrée d'aide dans le menu de l'application. L'application fournit également des instructions de base tout au long du processus. Voir https://attestation.app/about pour un aperçu plus détaillé.
* https://github.com/GrapheneOS/Auditor
* https://github.com/GrapheneOS/AttestationServer
* https://github.com/GrapheneOS/AttestationSamples
Catégorie : Outils
Recherches associées
Avis (2)
Jea.
31 janv. 2021
Parfait pour graphene os
Merci de nous proposer ce type d'application :) fonctionne parfaitement sur Graphene OS