你可能觉得”硬件认证”是个安全功能——验证设备是否正版、系统是否被篡改。但隐私安全社区 GrapheneOS 最近在 Mastodon 上发了一篇长文,指出苹果和Google正在把硬件认证从安全工具变成垄断工具,而且影响范围远比你想象的大。
什么是硬件认证?
硬件认证(Hardware Attestation)是设备通过内置的安全芯片向远程服务器证明”我是一台正版设备,系统没有被篡改”的技术。Google 的叫 Play Integrity API,苹果的叫 App Attest API。
听起来合理对吧?问题在于:由谁来决定什么是”正版”和”没有篡改”?
GrapheneOS指出了什么问题?
1. 更安全的系统被禁止
GrapheneOS 是一个以隐私和安全为核心的 Android 发行版,它的安全加固程度实际上超过了原版 Android。但 Google 的 Play Integrity API 直接将其标记为”不安全”,禁止通过它访问银行App、支付服务等。
讽刺的是,Play Integrity API 允许那些已经10年没有收到安全补丁的老旧设备通过认证。安全性不是标准,”是否在Google白名单里”才是。
2. 从手机扩展到桌面和Web
GrapheneOS 指出,硬件认证正在从移动端扩展到整个计算领域:
- reCAPTCHA 手机验证:Google 已经开始要求用户用通过认证的手机扫描QR码来完成验证码验证,这意味着 Windows、桌面 Linux、OpenBSD 等系统的用户必须拥有一台”认证手机”才能使用某些服务
- Web端:苹果已经通过 Privacy Pass 协议将 App Attest 引入 Web,Google 也在跟进
- 欧盟政府服务:越来越多的欧洲政府在数字支付、身份验证、年龄验证等场景中要求 Play Integrity 或 App Attest
3. 已经在影响普通用户
以下是一些已经发生的实际案例:
- 巴西政府的 gov.br 应用要求 Play Integrity,没有任何替代方案
- 德国政府的预约系统也需要硬件认证
- 越来越多的银行App拒绝在非认证设备上运行
- Google 正在逐步将”设备完整性”级别的认证也要求硬件验证
为什么绕不过去?
过去,社区可以通过 Magisk、Xposed 等框架来绕过 Play Integrity 检测。但随着硬件认证的深入,这些绕过方法越来越难、有效期越来越短。Play Integrity 还能检测虚拟化和模拟环境,连在虚拟机里跑Android都行不通了。
Android 的硬件认证 API 本身是支持替代操作系统信任根的——技术上可以让 GrapheneOS 通过认证。但 Google 选择不使用这个能力。
GrapheneOS的应对
GrapheneOS 团队正在与 Motorola Mobility(联想旗下)合作,计划在2027年推出官方支持 GrapheneOS 的设备。这将从硬件层面解决认证问题。
同时,欧洲公司如 Volla 推动的”Unified Attestation”标准也在发展中,但这可能只是从Google/Apple的双头垄断变成了另一个中心化控制。
站长和开发者需要关注什么?
- 如果你运营的服务集成了 Play Integrity 或 App Attest,你实际上在帮助构建这个垄断体系
- 如果你的用户群体包含隐私敏感用户、自定义ROM用户,他们可能无法使用你的服务
- Web端的硬件认证扩展意味着未来的反爬、反机器人方案可能也会依赖硬件认证
- 考虑提供不依赖硬件认证的替代验证方式
简评
这篇警告值得每个关注互联网开放性的人阅读。当”安全”成为拒绝竞争的借口,当政府服务被绑定在两家公司的认证体系上,互联网的开放性正在被悄悄侵蚀。对于站长来说,至少应该意识到:你在集成第三方认证方案时,不只是在选择一个技术方案,也是在选择一个立场。
暂无评论内容