D
Никто не мешает тебе внедриться в байткод и дописать туда что-нибудь. Или провести его дополнительную обработку, шифрование и т.п. вещи. Похожим образом действует DexProtector например.
да, но надо ли им это?)
Size: a a a
2020 June 19
R
Но я чет уверен, гугл не будет делать это даже в будущем:)
Кто знает. В ближайшее время не будет. Но вообще это неплохой бизнес. Можно купить подписку на “безопасность приложений”. Как они фаербейз свой продают например
R
да, но надо ли им это?)
Вот как раз выше ответил товарищу )
R
Правда от этого завоют всякие декспроекторы и прочие дексгарды, но как говорится who cares
R
При чем гугл вполне способен сделать это гораздо дешевле. Поэтому может и полетит.
Я
Кто знает. В ближайшее время не будет. Но вообще это неплохой бизнес. Можно купить подписку на “безопасность приложений”. Как они фаербейз свой продают например
Ну по идее мог бы:))
Я
Они я уверен смогут сделать это лучше других🤔
R
Продолжаем фантазировать: ни для кого видимо не секрет, что есть такое понятие как SSDLC. Так вот это тоже можно продаватькак сервис. Но для этого тебе нужен контроль над ключами приложения (и в идеале над кодом).
R
Они я уверен смогут сделать это лучше других🤔
Давай так. Точно не хуже. По поводу лучше я бы не был так уверен =)
R
Щас кстати есть несколько стартапов, которые играют в SSDLC. Гугл может купить кого-то из них. Как это случилось с Fabric. И приземлить в свою инфраструктуру
YS
Щас кстати есть несколько стартапов, которые играют в SSDLC. Гугл может купить кого-то из них. Как это случилось с Fabric. И приземлить в свою инфраструктуру
🤞
R
😄 Я щас не про “один известный стартап”, но да-да =)
YS
))))))
2020 June 24
M
Всем привет.
Скажите как правильно защищать данные карт Mifare Classic. От чтения и записи с андроида. Куда копать?
Скажите как правильно защищать данные карт Mifare Classic. От чтения и записи с андроида. Куда копать?
AG
Всем привет.
Скажите как правильно защищать данные карт Mifare Classic. От чтения и записи с андроида. Куда копать?
Скажите как правильно защищать данные карт Mifare Classic. От чтения и записи с андроида. Куда копать?
Привет!
Я с classic не работал, работал только с desfire, но они довольно похожи. Для большинства операций чтения-записи ты устанавливаешь обычно сессионный ключ, для установки этого ключа нужен так называемый мастер-ключ. По дефолту карточка работает с des шифрованием, мастер ключ там - 8 нулевых байтов (0x00).
Соответственно поменяй своим картам мастер-ключ, и посмотри еще в сторону настроек этого ключа (вот тут можешь посмотреть как настройки выглядят: http://neteril.org/files/M075031_desfire.pdfhttp://neteril.org/files/M075031_desfire.pdf)
После этого читать-писать данные с карточек будет сильно сложнее. Я сейчас не скажу тебе, какие конкретно операции подпадают под авторизацию сессионным ключом, так как сам не помню.
Ну и помни заодно, что после того, как меняешь мастер-ключ - неплохо бы его сохранить где-нибудь, на случай если тебе самому придется что-то поменять в настройках карточки. Если ключ утерян, больше ничего сделать не получится.
Я с classic не работал, работал только с desfire, но они довольно похожи. Для большинства операций чтения-записи ты устанавливаешь обычно сессионный ключ, для установки этого ключа нужен так называемый мастер-ключ. По дефолту карточка работает с des шифрованием, мастер ключ там - 8 нулевых байтов (0x00).
Соответственно поменяй своим картам мастер-ключ, и посмотри еще в сторону настроек этого ключа (вот тут можешь посмотреть как настройки выглядят: http://neteril.org/files/M075031_desfire.pdfhttp://neteril.org/files/M075031_desfire.pdf)
После этого читать-писать данные с карточек будет сильно сложнее. Я сейчас не скажу тебе, какие конкретно операции подпадают под авторизацию сессионным ключом, так как сам не помню.
Ну и помни заодно, что после того, как меняешь мастер-ключ - неплохо бы его сохранить где-нибудь, на случай если тебе самому придется что-то поменять в настройках карточки. Если ключ утерян, больше ничего сделать не получится.
M
Спасибо!
2020 June 25
N
а не подскажете, в какую сторону смотреть, каким образом из сертификата получается строка вида
Sc+e2D1p1ytAFTFgFRvMTgBTRaqIWfqWOgqR0sRlv2k=
та, которая скармливается в CertificatePinner.Builder для окхттп
CertificatePinner.Builder()
.add(DOMAIN, "Sc+e2D1p1ytAFTFgFRvMTgBTRaqIWfqWOgqR0sRlv2k=".prefixSha256())
Sc+e2D1p1ytAFTFgFRvMTgBTRaqIWfqWOgqR0sRlv2k=
та, которая скармливается в CertificatePinner.Builder для окхттп
CertificatePinner.Builder()
.add(DOMAIN, "Sc+e2D1p1ytAFTFgFRvMTgBTRaqIWfqWOgqR0sRlv2k=".prefixSha256())
D
а не подскажете, в какую сторону смотреть, каким образом из сертификата получается строка вида
Sc+e2D1p1ytAFTFgFRvMTgBTRaqIWfqWOgqR0sRlv2k=
та, которая скармливается в CertificatePinner.Builder для окхттп
CertificatePinner.Builder()
.add(DOMAIN, "Sc+e2D1p1ytAFTFgFRvMTgBTRaqIWfqWOgqR0sRlv2k=".prefixSha256())
Sc+e2D1p1ytAFTFgFRvMTgBTRaqIWfqWOgqR0sRlv2k=
та, которая скармливается в CertificatePinner.Builder для окхттп
CertificatePinner.Builder()
.add(DOMAIN, "Sc+e2D1p1ytAFTFgFRvMTgBTRaqIWfqWOgqR0sRlv2k=".prefixSha256())
openssl x509 -in %твой серт%.crt -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
N
openssl x509 -in %твой серт%.crt -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
спасибо , сейчас буду извлекать