C☭
Это как?
да я пытаюсь понять что пентестеры зарепортили и как они до этого дошли...
Size: a a a
2020 October 01
AS
да я пытаюсь понять что пентестеры зарепортили и как они до этого дошли...
Можно удалить один из пальцев и система ничего не скажет.
Было три стало два, ну ок =)
Ловил такой прикол на эмуляторе, когда внезапно все пальцы подходят, хотя зареган только один.
Было три стало два, ну ок =)
Ловил такой прикол на эмуляторе, когда внезапно все пальцы подходят, хотя зареган только один.
C☭
Можно удалить один из пальцев и система ничего не скажет.
Было три стало два, ну ок =)
Ловил такой прикол на эмуляторе, когда внезапно все пальцы подходят, хотя зареган только один.
Было три стало два, ну ок =)
Ловил такой прикол на эмуляторе, когда внезапно все пальцы подходят, хотя зареган только один.
я юзаю этот метод для детекта чейджа фингерстора
https://github.com/EddyVerbruggen/cordova-plugin-touch-id/blob/master/src/ios/TouchID.m#L41
и сие как бы должно отлавливать изменения.... а они репортят обратное
https://github.com/EddyVerbruggen/cordova-plugin-touch-id/blob/master/src/ios/TouchID.m#L41
и сие как бы должно отлавливать изменения.... а они репортят обратное
AS
я юзаю этот метод для детекта чейджа фингерстора
https://github.com/EddyVerbruggen/cordova-plugin-touch-id/blob/master/src/ios/TouchID.m#L41
и сие как бы должно отлавливать изменения.... а они репортят обратное
https://github.com/EddyVerbruggen/cordova-plugin-touch-id/blob/master/src/ios/TouchID.m#L41
и сие как бы должно отлавливать изменения.... а они репортят обратное
ой а это ios :D
А я про android говорил :D :D :D
А я про android говорил :D :D :D
C☭
ой а это ios :D
А я про android говорил :D :D :D
А я про android говорил :D :D :D
https://github.com/mjwheatley/cordova-plugin-android-fingerprint-auth#fingerprintauth-config-object
для андроида нарыл в закрытых ижжуях что надо юзать "userAuthRequired:true"
надо бы проверить
для андроида нарыл в закрытых ижжуях что надо юзать "userAuthRequired:true"
надо бы проверить
AS
https://github.com/mjwheatley/cordova-plugin-android-fingerprint-auth#fingerprintauth-config-object
для андроида нарыл в закрытых ижжуях что надо юзать "userAuthRequired:true"
надо бы проверить
для андроида нарыл в закрытых ижжуях что надо юзать "userAuthRequired:true"
надо бы проверить
Черт его знает как ту багу на андройде словил. Версия ведра?
C☭
Черт его знает как ту багу на андройде словил. Версия ведра?
не указана... просто зарепорчено, что "есть такой поссибилити" что можно зайти в приложение п росто сменив отпечаток .. сейчас сижу демку пишу для воспроизведения
AS
не указана... просто зарепорчено, что "есть такой поссибилити" что можно зайти в приложение п росто сменив отпечаток .. сейчас сижу демку пишу для воспроизведения
Просто если это 5ая, как по мне можно тонко намекнуть что fp появился с 6ой =)
AS
И это, там апи новое или старое используется? Там не так давно сделали Biometrics, вместо Fingerprint
C☭
И это, там апи новое или старое используется? Там не так давно сделали Biometrics, вместо Fingerprint
AS
Привет! как можно добавить новый fingerprint/touchId и так чтобы его не заметила система?? )
Можешь кейс полностью описать?
Если там одноразовая проверка из серии, авторизации (без секрета, а тупо аппрув от систему) то по идее прилога никак и не узнает о том что палец новый добавили.
Если там одноразовая проверка из серии, авторизации (без секрета, а тупо аппрув от систему) то по идее прилога никак и не узнает о том что палец новый добавили.
C☭
Можешь кейс полностью описать?
Если там одноразовая проверка из серии, авторизации (без секрета, а тупо аппрув от систему) то по идее прилога никак и не узнает о том что палец новый добавили.
Если там одноразовая проверка из серии, авторизации (без секрета, а тупо аппрув от систему) то по идее прилога никак и не узнает о том что палец новый добавили.
а что значит "одноразовая проверка" ? как это? где-то я слышал про такое но не вдавался в подробности
AS
а что значит "одноразовая проверка" ? как это? где-то я слышал про такое но не вдавался в подробности
Ты палец можешь использовать как ключ, чтобы зашифровать или расшифровать, а можешь просто сходить в систему чтобы юзер ввел пинкод или дал палец, тем самым апрувнул что именно он и владелец телефона, а не просто кто-то взял девайс когда он был без блокировки
C☭
Ты палец можешь использовать как ключ, чтобы зашифровать или расшифровать, а можешь просто сходить в систему чтобы юзер ввел пинкод или дал палец, тем самым апрувнул что именно он и владелец телефона, а не просто кто-то взял девайс когда он был без блокировки
> Ты палец можешь использовать как ключ, чтобы зашифровать или расшифровать,
т.е. любой кто добавил свой палец сможет удачно провести валидацию.. так?
т.е. любой кто добавил свой палец сможет удачно провести валидацию.. так?
AS
> Ты палец можешь использовать как ключ, чтобы зашифровать или расшифровать,
т.е. любой кто добавил свой палец сможет удачно провести валидацию.. так?
т.е. любой кто добавил свой палец сможет удачно провести валидацию.. так?
Вот при этом кейсе не совсем так.
Сначала ты как бы апрувишь одним пальцем все пальцы в хранилище, и если туда добавят новый, то будет ошибка при расшифровке, вроде KeyInvalidated или как-то так.
Сначала ты как бы апрувишь одним пальцем все пальцы в хранилище, и если туда добавят новый, то будет ошибка при расшифровке, вроде KeyInvalidated или как-то так.
C☭
Ты палец можешь использовать как ключ, чтобы зашифровать или расшифровать, а можешь просто сходить в систему чтобы юзер ввел пинкод или дал палец, тем самым апрувнул что именно он и владелец телефона, а не просто кто-то взял девайс когда он был без блокировки
E/FingerprintAuth: Failed to init Cipher: Exception: android.security.keystore.KeyPermanentlyInvalidatedException: Key permanently invalidated
E/FingerprintAuth: Failed to init Cipher and backup disabled.
W/CordovaPlugin: Attempted to send a second callback for ID: FingerprintAuth102887867
Result was: "Error"
D/SystemWebChromeClient: file:///android_asset/www/js/app.min.js: Line 106 : [window.FingerprintAuth.decrypt] error: INIT_CIPHER_FAILED
вроде работает на отлично при добавлении нового очепятка....
AS
Вот при этом кейсе не совсем так.
Сначала ты как бы апрувишь одним пальцем все пальцы в хранилище, и если туда добавят новый, то будет ошибка при расшифровке, вроде KeyInvalidated или как-то так.
Сначала ты как бы апрувишь одним пальцем все пальцы в хранилище, и если туда добавят новый, то будет ошибка при расшифровке, вроде KeyInvalidated или как-то так.
При аппруве тебе ключ выдается
AS
E/FingerprintAuth: Failed to init Cipher: Exception: android.security.keystore.KeyPermanentlyInvalidatedException: Key permanently invalidated
E/FingerprintAuth: Failed to init Cipher and backup disabled.
W/CordovaPlugin: Attempted to send a second callback for ID: FingerprintAuth102887867
Result was: "Error"
D/SystemWebChromeClient: file:///android_asset/www/js/app.min.js: Line 106 : [window.FingerprintAuth.decrypt] error: INIT_CIPHER_FAILED
вроде работает на отлично при добавлении нового очепятка....
Да да KeyPermanentlyInvalidatedException оно самое
C☭
такое ощущения что пентестеры просто под копирку добавили кейсы не тестя вовсе...
AS
такое ощущения что пентестеры просто под копирку добавили кейсы не тестя вовсе...
Хах. Кейс то какой? Шаги там?) Сидим в вангу играем :D