Pixel İkili Program Şeffaflığı Teknik Ayrıntılar Sayfası

Pixel İkili Program Şeffaflık Günlüğü, şeffaflık günlüğü teknolojisinden yararlanır.

Şeffaflık günlüklerinin faydası, Sertifika Şeffaflığı, Sertifika Yetkilileri'nin, sahip olduğu sertifikaları yayınlamasını gerektiren bir protokol sorunu gidermeye yardımcı olur. Bu süreç büyük ölçüde ve böylece sertifikaların yanlış verilmesi ve dolayısıyla güvenlik İnternet. Birçok Sertifika Şeffaflığı günlük operatörü, transparency.dev adresinde bulunan şeffaflık günlüklerinin sayısı.

Şeffaflık günlükleri, Merkle ağaçlarıyla uygulanır. Bu sayfada, genel olarak hakkında bilgi edindik. Görüntüleyin Doğrulanabilir Veri Yapıları Merkle ağaçları ve Yeşil Ofis’in ikili sisteme genel bakış için açılış sayfası şeffaflık.

Günlük Uygulaması

Pixel İkili Program Şeffaflık Günlüğü, karo tabanlı Merkle ağacı. Kök karo içeriklerinin https://developers.google.com/android/binary_transparency/tile. Not: Bu, normal bir web sayfası değildir; alt dizinlerinde bulunan günlük girişleri Golang SumDB ile programatik olarak okunmalıdır TLog kitaplığı üzerinden değil, emin olun.

Ayrıntılı bilgi için Günlük İçeriği bir açıklama ekleyin.

Bir kontrol noktasında bulunan günlüğün Merkle ağacı kökü karması https://developers.google.com/android/binary_transparency/checkpoint.txt. Şurada sunulmaktadır: denetim noktası biçimi hakkında daha fazla bilgi edinin. Bu Merkle ağacının yaprakları https://developers.google.com/android/binary_transparency/image_info.txt adresinde servis edilir. Kontrol noktasının imzası aşağıdaki ortak anahtarla doğrulanabilir:

Doğrulama sürecinde kontrol noktası ve kutular okunur içeren bir liste oluşturabilirsiniz.

Doğrulama İşlemi

Karmalardan oluşan bir Merkle ağacıyla bir şeffaflık günlüğü uygulanır. CEVAP yaprak düğüm veri içerir, bir üst düğüm de alt öğelerinin karmasını içerir.

Kurcalama algılamayı doğrulamak için Merkle ağacında iki hesaplama gerçekleştirilir şeffaflık günlüklerinin özelliği: kapsayıcılık kanıtı ve tutarlılık kanıtı. İlgili içeriği oluşturmak için kullanılan ilki, günlüğün bir resim sürümüne karşılık gelen bir giriş içerdiğini kanıtlar. açıklayacağım. Günlük girişi, VBMeta özeti, OS görüntülerini temsil eden ve cihazlardan döndürülebilen bir karma. İlgili içeriği oluşturmak için kullanılan yaklaşım, ağa yeni girişler eklendiğinde, yeni kontrol noktasının ağacın önceki sürümüyle tutarlı olduğundan emin olun.

Pixel resminizi doğrulamak için eklenmeye dair kanıtı uygulayın. Şunu yapmak: tutarlılık kanıtı hesaplaması isteğe bağlıdır çünkü üçüncü taraflar sürekli olarak önemlidir.

Pixel'de doğrulama kavramları hakkında bilgi edinmek istiyorsanız İkili şeffaflık, resmi kullanmak için aşağıdaki talimatları uygulayabilirsiniz nasıl yapıldığını göstereceğim. Pixel donanım yazılımını en yüksek öğrenmek için aşağıdaki doğrulama sürecini inceleyin: Pixel İkili Program Şeffaflığı Tam Doğrulaması

Ön koşullar

Aşağıdaki bağımlılıkların mevcut olduğundan emin olun:

Golang: Doğrulama aracı, kullanılabilir Go 1.17 veya sonraki bir sürüm ile oluşturulmalıdır. Go sitesinden.
Android Debug Bridge (adb): İncelemek için Android cihazla iletişim kurar görsel olarak takip edebilirsiniz. Android SDK Platform Araçları web sitesi.
Dahil etmeye karşı korumalı doğrulayıcı: Günlükle arayüz oluşturarak Pixel'in resim, ikili şeffaflık günlüğünde yer alıyor.

# Source code for the inclusion proof verifier is found at avb/tools/transparency/verify
git clone https://android.googlesource.com/platform/external/avb

İçerik Belgesi

Bir Pixel sahibi, öncelikle verileri ayıklayarak alakalı meta verileri kullanır ve sonra bu verilerin yeniden hesaplanan kök karmalarını kök karma ile karşılaştırır. bu politikada yer alan yayınlanmış kontrol noktasını kullanabilirsiniz. Bunlar eşleşirse Pixel sahibi bazı koruma özelliklerinden emin olabilir. örnek olarak verilebilir. Tehdit Modeli.

Pixel cihazdaki resmin şeffaflık günlüğünde bulunup bulunmadığını kontrol etmek için adb ile cihaza bağlanın, ardından aşağıdaki komutları çalıştırın:

FINGERPRINT=$(adb shell getprop ro.build.fingerprint)
VBMETA_DIGEST=$(adb shell getprop ro.boot.vbmeta.digest)
LOG_ENTRY="${FINGERPRINT}\n${VBMETA_DIGEST}\n"
PAYLOAD_PATH="/tmp/log_payload.txt"
echo -e $LOG_ENTRY >> $PAYLOAD_PATH

cd avb/tools/transparency/verify/
go build cmd/verifier/verifier.go
./verifier --payload_path=$PAYLOAD_PATH

İlk dize, meta verileri bir Pixel cihazdan şu biçimde alır: ve /tmp/log_payload.txt alanına kaydeder.

İkinci dize, Android Doğrulanmış Başlatma deposu. Bu araç, aday günlük girişinin karmasını hesaplar, diğer kontrol noktasını günlükten yeniden hesaplamak için gereken karmaları belirler ve bunu, günlük tarafından yayınlanan kontrol noktasıdır.

Komutun çıkışı stdout'a yazılır:

Resim günlüğe dahilse OK,
Değilse FAILURE.

Tutarlılık Kanıtı (İsteğe bağlı)

Google, Pixel fabrika görüntüsünün yeni sürümlerini düzenli aralıklarla çıkardığından, şeffaflık günlüğü sürekli olarak büyümektedir. Bir tanık ağacın büyüyüp büyümediğini kontrol eder son yapraklarıyla tutarlı bir şekilde etiketleyeceğim. Tanık, bu kişinin ağaç kök karmasını belirler ve yeni yaprak karmaları oluşturun. Şeffaflık günlüğünün hileli olarak algılanabilmesi için sürekli olarak kontrol edilir.

Şeffaflık günlüğünün yalnızca ekleme davranışı, üçüncü taraf istemci Bu nedenle çoğu kullanıcı bunu kendileri yapmak zorunda değildir, ancak Böylece günlüğün tutarlılığını izleyebilir. Google, İYS'de açık kaynak olaya tanıklık etmek, GitHub deposu. Bu nedenle, her bir arama terimi için yapılandırma Pixel İkili Program Şeffaflık (PixelBT) günlüğüne özgüdür.