Diese Übersetzung basiert auf dem Commit 2482f02 vom 2023-04-15. Falls du Hinweise oder Verbesserungsvorschläge hast, dann schreib uns gerne oder arbeite mit uns auf GitHub an dieser Übersetzung.

Anleitung

Installation

Diese App ist über den Play Store mit der App-ID app.attestation.auditor.play erhältlich. Veröffentlichungen im Play Store durchlaufen eine Überprüfung und es dauert in der Regel 1 bis 3 Tage, bis der Play Store das Update an die Nutzer herausgibt. Die Veröffentlichungen im Play Store verwenden Play Signing, wir verwenden daher eine eigene App-ID für die Veröffentlichungen, die wir selbst herausgeben, um Konflikte zu vermeiden und die beiden zu unterscheiden.

Von GrapheneOS signierte Versionen der App mit der App-ID app.attestation.auditor werden im GrapheneOS app repository und auf GitHub veröffentlicht. Diese Versionen liegen GrapheneOS bei. Sie können den GrapheneOS app repository Client auf Android 12 oder höher für automatische Updates verwenden.

Veröffentlichungen werden zunächst über den Alpha-Kanal für den Play Store und unser app repository veröffentlicht, dann in den Beta-Kanal und schließlich in den Stable-Kanal verschoben.

Lokale Überprüfung

Das zu überprüfende Gerät (Auditee) muss eines der unterstützten Geräte sein. Android Developer Previews werden nicht unterstützt, da die verifizierte Hardwareversion bei ihnen auf einen Platzhalterwert gesetzt ist. Bei dem Gerät, das die Überprüfung durchführt (Auditor), muss es sich lediglich um ein beliebiges Gerät mit Android 10 oder höher handeln, das über eine Kamera verfügt.

  1. Drücken Sie “Auditor” auf dem Gerät, das die Überprüfung des Auditee durchführen soll.
  2. Drücken Sie “Auditee” auf dem Gerät, das überprüft werden soll.
  3. Richten Sie die Kamera des Auditees auf den QR-Code des Auditor-Geräts, um die [kryptographische, Anm. d. Übers.] Challenge zu lesen.
  4. Tippen Sie auf den QR-Code auf dem Auditor-Gerät, um fortzufahren (wenn Sie dies zu früh tun, können Sie zurück gehen).
  5. Richten Sie die Kamera des Auditor-Geräts auf den QR-Code des Auditees, um die Attestierung zu lesen.
  6. Sie können das Ergebnis der Attestierung einsehen.

Ein Auditor-Gerät kann beliebig viele Auditees überprüfen. Es zeigt einen Fingerabdruck und die Zeitpunkte der ersten und letzten erfolgreichen Attestierung des gepaarten Geräts in den Ergebnissen. Ein Auditee kann von einer beliebigen Anzahl von Auditoren verifiziert werden, aber für jede eindeutige Paarung wird ein anderer Fingerabdruck angezeigt und nicht derselbe Fingerabdruck bei jedem Auditor für denselben Auditee.

Planmäßige Remote Verification

So richten Sie eine regelmäßige Remote Verification über den Remote Attestation Service ein:

  1. Erstellen Sie von einem anderen Gerät einen Account auf https://attestation.app.
  2. Drücken Sie den Menü-Button in der App.
  3. Drücken Sie im Menü die Funktion “Enable remote verification”.
  4. Scannen Sie den QR-Code Ihres Kontos, der auf https://attestation.app angezeigt wird.
  5. Geben Sie eine E-Mail-Adresse für den Empfang von Warnmeldungen an, falls das Gerät nicht rechtzeitig ein erfolgreiches Attestierungsergebnis liefert.
  6. Aktualisieren Sie https://attestation.app, um das Ergebnis der ersten Attestierung anzuzeigen.

Ausbau der Geräteunterstützung

Die Unterstützung für die Verifizierung eines Gerätemodells muss der App auf Grundlage von mindestens einem gültigen Key Attestation Sample des Standardbetriebssystems mit gesperrtem Bootloader hinzugefügt werden. Die Auditor-App kann theoretisch die Verifizierung aller Android-Geräte unterstützen, die mit Android 8 oder höher auf den Markt gekommen sind. Ein Upgrade auf Android 8 ist nicht ausreichend, da die Hardwareunterstützung der Attestierung erforderlich, deren Mindestanforderungen erst mit Android 8 verbindlich wurden.

Um ein Sample einzureichen, öffnen Sie das Menü in der Aktionsleiste und wählen Sie “Submit sample data”. Dadurch werden eine Attestierungs-Stichprobe und Geräteinformationen übermittelt, was die Entwicklung der Unterstützung für das Gerätemodell ermöglicht. Es kann ein paar Wochen dauern, bis die Unterstützung in einer neuen Version der App bereitgestellt wird.

Eine gültiges Key Attestation Sample für jedes Gerätemodell zusammen mit einer auf das Wesentliche reduzierten Teilmenge der Systemeigenschaften ist auf GitHub veröffentlicht, um anderen Projekten zu helfen, die an der Verwendung von schlüsselbasierter Attestierung interessiert sind.