DT
Еще как пройду =) Потому что когда я использую фриду - я реверсер/пентестер. А значит я уже имею доступ ко всем потрохам телефона и значит я эту же аутентификацию по пальцу и включил
можно poc увидеть?
Size: a a a
2020 October 12
R
можно poc увидеть?
Что увидеть? Как я добавляю свой палец в приложение, а потом мужественно с помощью фриды его обхожу? =)
DT
увидеть poc байпасса с помощью фриды корректной реализации с ключом
R
увидеть poc байпасса с помощью фриды корректной реализации с ключом
Опиши сценарий авторизации (или покажи sequence диаграмму) который ты хочешь чтобы я обошел. Чтобы предметно разговаривать просто.
R
Как вариант, можешь прислать демо приложение
R
Возмоно я не понимаю какой-то проблемы, а ты понимаешь и спор наш ни о чем )
DT
сценарий авторизации:
в приложении реализован вход по биометрии с помощью разблокировки ключа - отпечаток разблокирует ключ из AndroidKeyStore, ключ расшифровывает токен авторизации/пин-код, отправляет на сервер
в приложении реализован вход по биометрии с помощью разблокировки ключа - отпечаток разблокирует ключ из AndroidKeyStore, ключ расшифровывает токен авторизации/пин-код, отправляет на сервер
DT
приложение - можно взять сбербанк онлайн, тинькофф
R
Отлично =) А теперь опиши пожалуйста сценарий обхода небезопасной по твоему мнению реализации с помощью фриды. Верхнеуровнево, подробности не надо.
DT
смысл в том, что ключ хранится в хардварном хранилище, и даже если злоумышленнику достался телефон, от которого он знает код блокировки, на который он поставит рут и фриду, он не сможет этой фридой сделать байпасс
DT
а на уязвимую реализацию сделает
DT
могу показать демо
NA
а разве нельзя добавить свой палец, зная код от девайса?
R
Если ты добавишь палец, то очистится хранилище
DT
а разве нельзя добавить свой палец, зная код от девайса?
можно, но если ты не добавишь флаг setInvalidatedByBiometricEnrollment = false при генерации ключа, зайти по новому пальцу не получится
NA
Если ты добавишь палец, то очистится хранилище
так всегда работает? вроде есть какое-то разделение на обычный keystore и hardware-backed keystore или я не прав?
R
@dtereshin то что ты пишешь, в целом имеет место быть. Но у меня все еще есть вопрос к злоумышленнику, который знает код разблокировки.
NA
не знаю как в keystore, но в keychain на ios вроде можно залезть без пальца, но по коду
keystore такой возможности не предусматривает?
keystore такой возможности не предусматривает?
R
не знаю как в keystore, но в keychain на ios вроде можно залезть без пальца, но по коду
keystore такой возможности не предусматривает?
keystore такой возможности не предусматривает?
На андройде там доступ по сертификату подписи приложения насколько я помню. Т.е. в чужой кейстор ты не влезешь
DT
не знаю как в keystore, но в keychain на ios вроде можно залезть без пальца, но по коду
keystore такой возможности не предусматривает?
keystore такой возможности не предусматривает?
в биометрический кичейн нельзя без пальца