このガイドでは、ロックされたブートローダーで CTS プロファイルを渡すことができない問題を修正する手順を説明します。 CTS プロファイルの不一致および Baisc 整合性の失敗により SafetyNet に合格しない、または Play Integrity Test に合格できないなどの問題は、ロックが解除されたブートローダーを備えているデバイス、root 化されているデバイス、および/またはカスタム ROM を実行しているデバイスで非常に一般的です。
ただし、一部のユーザーは、ロックされたブートローダー上でもデバイスが CTS プロファイルに該当するのではないかと懸念を表明しています。彼らのデバイスはまったく改造されていない完全なストックですが、にもかかわらず、このテストに合格できませんでした。控えめに言っても、これは非常に驚くべきことです。では、なぜこのようなことが起こっているのでしょうか?
おそらく、携帯電話上の永続パーティションの誤ったフラッシュが原因で、デバイスが TEE 認証キーを失った可能性があります。そうは言っても、この問題を修正するのに役立つ気の利いた方法が存在します。それでは早速、チェックしてみましょう。
ロックされたブートローダーを渡さない CTS プロファイルを修正
以下のプロセスではデバイスからすべてのデータが消去されるため、事前にバックアップを作成してください。さらに、携帯電話の TEE に含まれている元のキーは失われます。 Droidwin とそのメンバーは、熱核戦争が発生した場合、アラームで目が覚めない場合、または以下の手順を実行してデバイスとデータに何かが起こった場合に責任を負いません。
ステップ 1: Android SDK をインストールする
まず、Android SDK プラットフォーム ツールを PC にインストールする必要があります。これは Google が提供する公式の ADB および Fastboot バイナリであり、唯一推奨されるバイナリです。したがって、それをダウンロードして、PC 上の任意の場所に解凍します。これにより、このガイド全体で使用される platform-tools フォルダーが得られます。
ステップ 2: USB デバッグと OEM ロック解除を有効にする
次に、デバイスで USB デバッグと OEM ロック解除を有効にする必要もあります。前者は、デバイスを ADB モードで PC に認識できるようにします。これにより、デバイスを Fastboot モードで起動できるようになります。一方、ブートローダーのロック解除を実行するには、OEM ロック解除が必要です。
[設定] > [設定] に移動します。電話について > MIUI 番号を 7 回タップ > [設定] > [設定] に戻ります。システム>上級 >開発者向けオプション > USB デバッグと OEM ロック解除を有効にします。
ステップ 3: ブートローダーのロックを解除する
次に、デバイスのブートローダーのロックを解除する必要があります。ただし、これを行うとすべてのデータが消去され、デバイスの保証も無効になる可能性があります。 [心配しないでください。プロセス全体が完了したら、ブートローダーを再ロックします]。
ステップ 4: Xiaomi エンジニア ファームウェアをフラッシュする
次に、デバイス用の Engineer ファームウェアをダウンロードしてインストールする必要があります。デバイスに現在インストールされているのと同じバージョンを必ずダウンロードしてください (デバイスのビルド番号から同じであることを確認できます)。ダウンロード元に関しては、必ず信頼できるサードパーティのサイトから入手してください。ダウンロードしたら、Mi Flash Tool を使用して ROM をフラッシュします。
ステップ 5: Keybox.XML を取得する
ここで、デバイスの keybox.xml ファイルを取得する必要があります。 Poco X3 Pro を使用している場合は、この keybox.xml ファイル [クレジット: chiteroman] を使用できます。
ステップ 6: コマンドを実行する
platform-tools 内でコマンド プロンプトを開き、以下のコマンドをリストと同じ順序で実行します。
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb shell
mkdir –p /data/nativetest64/qti_keymaster_tests/
exit
adb push keybox.xml /data/nativetest64/qti_keymaster_tests/
adb shell
cd /data/nativetest64/qti_keymaster_tests/
ステップ 7: ライブラリのパスを設定する
- まず、このリンク [そこにリストされているすべてのデバイスが Strongbox です] をチェックして、お使いのデバイスが Strongbox であるかどうかを確認します。
- デバイスが StrongBox の場合は、以下の構文を使用します。
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?} {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?}
- デバイスが StrongBox でない場合は、以下の構文を使用します。
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?}
- 前述の構文で置き換える必要がある値は次のとおりです。
{KEYBOX FILE}: Should be "keybox.xml"
{KEYBOX DEVICE ID}: Open keybox file and search for "DeviceID". The one that we have used for Poco X3 Pro uses "X705F100000000"
{ATTEST PROPS?}: It has a Boolean value, either true/false. It's recommended to set it as true [if it gives any error, only then use false].
- したがって、これらの値を Strongbox デバイスの構文に配置すると、コマンドは次のように変換されます。
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox keybox.xml X705F100000000 true keybox.xml X705F100000000 true
- 一方、Strongbox 以外のデバイスの場合、コマンドは次のようになります。
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox keybox.xml X705F100000000 true
ステップ 8: ブートローダーを再ロックする
最終的な行動は、デバイスのブートローダーを再ロックすることです。
それでおしまい。これらは、ロックされたブートローダーで CTS プロファイルを渡すことができない問題を修正する手順です。上記の手順に関してご質問がある場合は、コメント欄でお知らせください。できるだけ早く解決策をご連絡いたします。
コメントを残す