admin_st
IT Story
admin_st
전체 방문자
오늘
어제
반응형
  • 분류 전체보기 (187)
    • About Me (2)
    • IT NEWS (135)
      • Mobile NEWS (94)
      • laptop NEWS (3)
      • HW NEWS (4)
      • IT technology N.. (8)
      • IT company news (10)
    • OS || 운영체제 (1)
      • LINUX (1)
    • IT INFO (8)
      • Windows (5)
    • Programming (7)
      • C++ (1)
      • Python (3)
      • Project (1)
    • 일상 (7)
      • 일상 (6)
      • 이슈 (0)
    • 정보&꿀팁 (7)
    • IT & SW 칼럼 (1)

블로그 메뉴

    공지사항

    • 2020 새해 복 많이 받으세요^^
    • 소개

    인기 글

    태그

    • 5G
    • Exynos
    • ai
    • 삼성
    • 삼성전자
    • 갤럭시
    • 갤럭시 언팩 2019
    • Samsung
    • 갤럭시 S10
    • samsung galaxy S10 Plus
    • 폴더블
    • 중국
    • 윈도우
    • galaxy S10
    • 삼성 갤럭시
    • 삼성 갤럭시 S10 플러스
    • Exynos 9820
    • Nvidia
    • 삼성 갤럭시 S10
    • ces2019

    최근 댓글

    최근 글

    티스토리

    hELLO · Designed By 정상우.
    admin_st

    IT Story

    화웨이 스마트폰에 대한 구글서비스를 차단한 SafetyNet Attestation API란?
    IT NEWS /IT technology NEWS

    화웨이 스마트폰에 대한 구글서비스를 차단한 SafetyNet Attestation API란?

    2019. 10. 8. 17:04
    반응형

    최근 미국 정부의 거래 중단 조치에 따른 화웨이의 모바일 디바이스(스마트폰 등)에서는 Google 서비스를

    사용 불가능하게 되었지만 화웨이는 자사 스마트폰에 우회적으로 구글 서비스를 사용 가능하게 하여

    서비스를 제공 헸으나 구글의 디바이스의 무결성을 체크하여 애플리케이션의 위변조를

    차단하는 기술인 SafetyNet Attestation API에 화웨이 스마트폰(디바이스)이 통과하지 못하게 되어

    화웨이가 우회하여 제공한 구글 서비스는 더 이상 사용하지 못하게 되었습니다.

    출처: https://img.sbs.co.kr/newimg/news/20190521/201315442_1280.jpg

    ● 화웨이 스마트폰에 대한 구글 서비스를 차단한 SafetyNet Attestation API에 대하여

    SafetyNet 검증 프로세스.
    1. SafetyNet Attestation API는 앱에서 요청을 받습니다. 이 요청에는 중지되지 않은 요청이 포함되어 있습니다. 
    2. SafetyNet Attestation 서비스는 런타임 환경을 평가하고 Google 서버에서 평가 결과에 대한 서명된 증명을 요청합니다. 
    3. Google 서버는 장치의 SafetyNet Attestation 서비스에 서명된 증명서를 보냅니다. 
    4. SafetyNet Attestation 서비스는 이 서명된 증명서를 앱에 반환합니다. 
    5. 앱이 서명된 증명서를 서버로 전달합니다. 
    6. 이 서버는 응답을 검증하고 남용 방지 결정에 사용합니다. 서버는 검색 결과를 앱에 전달합니다.

    =SafetyNet Attestation API의 검증 루틴 출처: https://developer.android.com/training/safetynet/attestation.html

     

    SafetyNet Attestation API는 앱 개발자가 사용자가 앱을 실행하는 장치의 무결성을 확인하여

    부정사용을 차단하는 API입니다.

     

    API를 부정 사용 탐지 시스템의 일부로 사용하여 서버가 정식 Android 디바이스에서 

    실행되는 실제 응용 프로그램과 상호 작용하고 있는지 여부를 판단할 수 있도록 설계되어 있습니다. 

    SafetyNet Attestation API는 장치의 무결성을 평가하는 암호화 서명된 인증을 제공합니다. 

    인증을 작성하기 위해 API는 장치의 소프트웨어 및 하드웨어 환경을 조사하여 무결성 문제를 찾고, 

    승인된 Android 장치의 참조 데이터와 비교합니다. 

    생성된 인증은 호출 응용 프로그램이 제공하는 nonce에 바인딩되며, 

    검증은 생성 타임 스탬프와 요청하는 앱에 대한 메타 데이터가 포함됩니다.

     

    즉 SafetyNet은 디바이스의 무결성이 보장되어야 만

    SafetyNet검증에 통과하여 앱을 사용할 수 있게 됩니다.

     

    화웨이의 스마트폰이 SafetyNet에 통과하지 못했다는 것은 디바이스의 무결성을 보장하지 않은 디바이스로

    해석이 가능합니다.

    이번에 준비한 내용은 여기까지입니다.

    반응형
      'IT NEWS /IT technology NEWS' 카테고리의 다른 글
      • 삼성 개발자 컨퍼런스 | SDC 2019 요약
      • 삼성전자, 5G 기지국용 차세대 무선 통신 핵심칩 자체 개발 완료!!
      • 5G와 그 전에 있었던 이동통신 기술 Story
      • TSMC의 잇따른 사고...삼성전자 파운드리의 반격
      admin_st
      admin_st
      최신 IT 동향 정보 및 뉴스, 게임 관련 뉴스 및 정보를 다루는 종합 IT & Culture 블로그

      티스토리툴바