NA
На андройде там доступ по сертификату подписи приложения насколько я помню. Т.е. в чужой кейстор ты не влезешь
когда у нас есть фрида и рут, ты можешь действовать от имени любого процесса)
Size: a a a
2020 October 12
СП
У новья кейсторы давно аппаратные.
R
когда у нас есть фрида и рут, ты можешь действовать от имени любого процесса)
Можешь, но в описанном выше сценарии тебе нужно сделать так чтобы “палец подошел”. А это в TEE находится скорее всего и фридой ты туда не достучишься
NA
в биометрический кичейн нельзя без пальца
как сложно, не знал про разделение на биометрический и “другой” кейчейн) есть что-то почитать на эту тему?
R
В случае когда у тебя нет шифрования, ты можешь просто захукать метод прилоежния и захукать системный вызов типа - все ок. И оно тебя пустит. В случае с зашифрованным токеном ты зайдешь, но на сервер тебе сходить будет не с чем
R
как сложно, не знал про разделение на биометрический и “другой” кейчейн) есть что-то почитать на эту тему?
Там нет разделения насколько я знаю. Там есть вот этот вот режим
hardwarebacked это есть в документации.Насколько мне известноNA
Можешь, но в описанном выше сценарии тебе нужно сделать так чтобы “палец подошел”. А это в TEE находится скорее всего и фридой ты туда не достучишься
тогда в чем заключается “доступ по сертификату подписи приложения”? прикладывая палец ты же никакой сертификат не показываешь
DT
В случае когда у тебя нет шифрования, ты можешь просто захукать метод прилоежния и захукать системный вызов типа - все ок. И оно тебя пустит. В случае с зашифрованным токеном ты зайдешь, но на сервер тебе сходить будет не с чем
я про это и говорил)
R
я про это и говорил)
Да я сразу понял о чем ты говорил. У меня вопрос не к схеме работы этой штуки, а к модели злоумышленника. Ты все сказал правильно, технически.
NA
я все равно не понял, есть ли возможность, имея рут и фриду, залезть к keychain/keystore по коду?)
мнения разделились, как я понял
был вариант с биометрическим keychain, но так же и был вариант, что его нет) я запутался)
мнения разделились, как я понял
был вариант с биометрическим keychain, но так же и был вариант, что его нет) я запутался)
R
тогда в чем заключается “доступ по сертификату подписи приложения”? прикладывая палец ты же никакой сертификат не показываешь
Щас я тебе в доках найду эту инфу. @dtereshin называл это разделением кисторов. Я не считаю это разделением, это просто разные режимы работы.
DT
как сложно, не знал про разделение на биометрический и “другой” кейчейн) есть что-то почитать на эту тему?
имелись в виду записи kSecAccessControlBiometryCurrentSet
DT
ну технически это не две разные бд, я просто так выразился
NA
имелись в виду записи kSecAccessControlBiometryCurrentSet
спс, гляну флаг)
R
я все равно не понял, есть ли возможность, имея рут и фриду, залезть к keychain/keystore по коду?)
мнения разделились, как я понял
был вариант с биометрическим keychain, но так же и был вариант, что его нет) я запутался)
мнения разделились, как я понял
был вариант с биометрическим keychain, но так же и был вариант, что его нет) я запутался)
По “коду” нельзя. Нет такого API
NA
По “коду” нельзя. Нет такого API
речь про keystore или keychain? потому что тут уже намешали платформ, не смотря не название чата)
R
речь про keystore или keychain? потому что тут уже намешали платформ, не смотря не название чата)
В андройде есть и то и другое 😄
R
keychain это некое system-wide хранилище, keystore - персональное
R
Грубый пример - ты в keychain можешь сделать пару ключей и к ней будут иметь доступ все приложения с разными пакетами, но одной подписью.
В один keystore не могут ходить приложения с разными пакетами и одной подписью.
В один keystore не могут ходить приложения с разными пакетами и одной подписью.
R
Если я наврал, то поправьте меня