作者 / Oscar Rodriguez, Developer Relations Engineer
我們近期發布了 Play Integrity API,希望幫助開發者們保護自己的應用和遊戲,使其免受可能存在風險的欺詐性互動 (例如欺騙和未經授權的訪問) 的危害,讓您能夠採取適當措施來防範攻擊並減少濫用行為。https://developer.android.google.cn/google/play/integrity除了與應用完整性、設備完整性和許可信息相關的有用信號外,Play Integrity API 還提供了一個簡單卻非常實用的功能,即 "nonce"。如果使用得當,開發者可以進一步加強 Play Integrity API 的現有保護措施,並降低特定類型攻擊的風險,例如中間人 (PITM) 篡改攻擊和重放攻擊。在這篇文章中,我們將深入介紹什麼是 nonce、它的工作原理,以及如何使用 nonce 字段來進一步保護您的應用和遊戲。在密碼學和安全工程學中,nonce (number once) 是一個在安全通信中僅能被使用一次的數字。nonce 用途廣泛,如身份驗證、數據加密和哈希處理等。
在 Play Integrity API 中,nonce 是您在調用 API 完整性檢查前設置的不透明 Base64 編碼二進制 blob,並通過被簽名的響應中原樣返回。根據創建和驗證 nonce 的方式,您可以使用它來進一步加強 Play Integrity API 的現有保護措施,並緩解特定類型的攻擊,例如中間人 (PITM) 篡改攻擊和重放攻擊。
除了在被簽名的響應中按原樣返回 nonce,Play Integrity API 不會對 nonce 實際數據進行任何處理,因此您可以設置任意值,只要它是一個有效的 Base64 值即可。也就是說,為了對響應進行數字簽名,nonce 值將被發送到 Google 服務器,因此請勿將 nonce 設置為任何類型的個人身份信息 (PII),例如用戶姓名、電話或電子郵件地址。
將您的應用設置為使用 Play Integrity API 之後,您可以使用 setNonce() 方法,或其適當的變體設置 nonce,這些變體適用於 API 的 Kotlin、Java、Unity 和 Native 版本。
將您的應用設置為使用 Play Integrity APIhttps://developer.android.google.cn/google/play/integrity/setuphttps://developer.android.google.cn/google/play/integrity/verdict#requestval nonce: String = ...// 創建 manager 的實例val integrityManager = IntegrityManagerFactory.create(applicationContext)// 通過 nonce 獲取完整性令牌val integrityTokenResponse: Task<IntegrityTokenResponse> = integrityManager.requestIntegrityToken( IntegrityTokenRequest.builder() .setNonce(nonce) // 設置 nonce.build())Java:
String nonce = ...// 創建 manager 的實例IntegrityManager integrityManager = IntegrityManagerFactory.create(getApplicationContext());// 通過 nonce 獲取完整性令牌Task<IntegrityTokenResponse> integrityTokenResponse = integrityManager .requestIntegrityToken( IntegrityTokenRequest.builder() .setNonce(nonce) // 設置 nonce.build());Unity:
string nonce = ...// 創建 manager 的實例var integrityManager = new IntegrityManager();// 通過 nonce 獲取完整性令牌var tokenRequest = new IntegrityTokenRequest(nonce);var requestIntegrityTokenOperation =integrityManager.RequestIntegrityToken(tokenRequest);Native:
//創建IntegrityTokenRequest對象const char* nonce = ...IntegrityTokenRequest* request;IntegrityTokenRequest_create(&request);IntegrityTokenRequest_setNonce(request, nonce); // 設置 nonceIntegrityTokenResponse* response;IntegrityErrorCode error_code =IntegrityManager_requestIntegrityToken(request,&response);Play Integrity API 的響應以 JSON 網絡令牌 (JWT) 的形式返回,其負載為純文本 JSON,格式如下:
{ requestDetails: { ... } appIntegrity: { ... } deviceIntegrity: { ... } accountDetails: { ... }}https://developer.android.google.cn/google/play/integrity/verdict#returned-payload-format您可以在 requestDetails 結構中查看 nonce,其格式如下:requestDetails: { requestPackageName: "...", nonce: "...", timestampMillis: ...}nonce 字段的值應與您之前調用 API 傳過去的值完全匹配。此外,由於 nonce 值位於 Play Integrity API 的加密簽名響應中,收到響應之後是無法改變它的。通過這些屬性,您就可以使用 nonce 進一步保護您的應用。試想這個場景,一名攻擊者正在試圖惡意將玩家得分虛報給遊戲服務端。這種情況下,設備和應用都是完整的,但攻擊者仍可以通過代理服務器或者虛擬專用網絡查看並修改與遊戲服務器之間的通信數據流,從而達到虛報分數的目的。在這種情況下,僅調用 Play Integrity API 不足以保護應用:設備沒有被破解、應用也是合法的,因此該操作可以通過 Play Integrity API 的所有檢查。但您可以使用 Play Integrity API 的 nonce 來保護這種報告遊戲分數的特定高價值操作,即在 nonce 中編碼操作的值。實現方法如下:應用準備好要保護的消息,例如 JSON 格式的消息;應用計算要保護的消息的加密哈希值。例如,使用 SHA-256 或 SHA-3-256 哈希算法;應用調用 Play Integrity API,並調用 setNonce() 以將 nonce 字段設置為在上一步計算的加密哈希值;應用將要保護的消息以及 Play Integrity API 的簽名結果發送給服務器;應用服務器驗證其收到的消息的加密哈希值是否與簽名結果中的 nonce 字段值匹配,並拒絕任何不匹配的結果。只要受保護的原始消息與簽名結果一起發送,且服務器和客戶端都使用完全相同的機制來計算 nonce,通過這樣的方式來保證消息不會被篡改。請注意,在上述場景下,安全模型的有效性僅限攻擊行為發生在網絡中 (而不是發生在設備或應用),因此驗證 Play Integrity API 提供的設備和應用完整性信號也尤為重要。我們再試想另外一種場景,一個應用或遊戲使用了 Play Integrity API 來保護自己的 C/S 架構,但攻擊者試圖通過用已破解的設備與服務端交互,並且不讓服務器端監測到。若要 "達成" 這種攻擊目標,攻擊者會首先在合法的設備上讓應用與 Play Integrity API 進行交互,並獲得已經簽名的響應內容,然後再在破解設備上運行應用並攔截 Play Integrity API 的調用,使用此前記錄的、已獲得簽名的響應內容進行響應,這樣一來就不會執行完整性檢查了。由於已簽名的響應並未以任何方式被更改,所以數字簽名看似正常,應用服務器就會誤以為它正在與合法設備進行通信。我們將此稱為重放攻擊。抵禦此類攻擊的第一道防線是驗證簽名響應中的 timestampMillis 字段。這個字段包含創建響應時的時間戳,即使在數字簽名通過驗證的情況下,也能用於服務器端檢測是否為可疑的舊響應。也就是說,應用服務器也可以利用 Play Integrity API 中的 nonce,為每個響應分配一個唯一值,並驗證該響應是否與之前設置的唯一值匹配。實現方法如下:
服務器以攻擊者無法預測的方式創建全局唯一值。例如,128 位或位數更多的加密安全隨機數;應用調用 Play Integrity API,並將 nonce 字段設置為應用服務器接收的唯一值;應用將 Play Integrity API 的簽名結果發送到服務器;服務器驗證簽名結果中的 nonce 字段是否與之前生成的唯一值匹配,並拒絕所有不匹配的結果。實現上述流程後,每次服務器要求應用調用 Play Integrity API 時,它都會使用不同的全局唯一值,因此只要攻擊者無法預測該值,nonce 與預期值不匹配,就無法重用之前的響應。雖然上述兩種機制的工作方式不同,但如果應用同時需要兩種保護,則可以將這兩種機制組合在一個 Play Integrity API 調用中,例如,將兩種保護措施的結果附加到一個更大的 Base64 nonce 中。結合兩種保護措施的實現方法如下:應用服務器生成全局唯一值,防止攻擊者做出預測。例如,您可以使用加密安全的隨機數生成器創建此類值。我們建議創建不小於 128 位的值;應用準備好要保護的消息,例如 JSON 格式的消息;應用計算要保護的消息的加密哈希值。例如,使用 SHA-256 或 SHA-3-256 哈希算法;應用通過附加從應用服務器收到的唯一值以及要保護的消息的哈希值來創建一個字符串;應用調用 Play Integrity API,並調用 setNonce() 以將 nonce 字段設置為在上一步中創建的字符串;應用將要保護的消息以及 Play Integrity API 的簽名結果發送給服務器;應用服務器拆分 nonce 字段的值,然後驗證消息的加密哈希值以及之前生成的唯一值是否與預期值相匹配,並拒絕任何不匹配的結果。以上是您可以使用 nonce 進一步保護應用免受惡意用戶攻擊的一些示例。如果您的應用會處理敏感數據,或容易被濫用,我們建議您考慮藉助 Play Integrity API,採取相關措施緩解威脅。如需了解關於使用 Play Integrity API 的更多信息並開始體驗,請前往 Play Integrity API 頁面:https://developer.android.google.cn/google/play/integrity
點擊屏末|閱讀原文|即刻了解 Play Integrity API 更多信息
對方塊的大小和顏色同時進行
留言列表