1. Cíñete a la seguridad
Existen muchas aplicaciones de gestión de tarjetas de seguridad, pero parece que ninguna de ellas es fiel a la seguridad.
Recibí algunas otras aplicaciones de tarjetas de seguridad y las analicé, pero pude descifrar los datos muy fácilmente.
El archivo de datos de la aplicación que creé es absolutamente imposible sin conocer la contraseña establecida por el usuario.
Sin embargo, en caso de utilizar las funciones de inicio de sesión automático y reconocimiento de huellas dactilares, el descifrado es posible si la tarjeta de seguridad más la fuente y el terminal en el que se almacenan los datos están protegidos.
La clave de seguridad era de 256 bits.
La contraseña ingresada por el usuario no se almacena en ningún lugar del dispositivo.
(Sin embargo, si utiliza la función de inicio de sesión automático / reconocimiento de huellas dactilares, la información del terminal utilizada actualmente se cifra y se almacena).
Todos los datos se cifran extrayendo la clave de cifrado del texto sin formato ingresado en el momento del inicio de sesión.
Está cifrado con la clave de cifrado extraída, por lo que es seguro incluso si se filtra el archivo de datos.
Se generó la clave de cifrado y se ocultó el proceso de cifrado / descifrado mediante JNI.
Al cambiar la contraseña, todos los datos se vuelven a cifrar con la clave extraída de la contraseña cambiada y se almacenan.
Si un pirata informático intenta descifrar un archivo de datos, se necesitarán hasta 256 a la potencia de 32 intentos.
La calculadora lo escupe así. 1.1579208923731619542357098500869e + 77
Por supuesto, el descifrado no es de ninguna manera imposible. Es solo que está tardando mucho ...
Se necesitarían decenas de miles de años si sustituimos todos los números anteriores por una computadora general.
Y la contraseña que se encuentra de esa manera es solo la contraseña de los datos específicos del usuario.
Los datos de otros usuarios están seguros.
2. Conveniencia de entrada de tarjeta de seguridad
Hice la tarjeta de seguridad para que se pueda registrar reconociendo el código al tomar una foto con la cámara.
Las fotos tomadas con la cámara existen solo en la memoria y desaparecen después del reconocimiento.
3. Proporciona una mini ventana emergente para aumentar la facilidad de uso.
Intente usarlo haciendo clic en la ventana emergente en la pantalla de consulta del código de seguridad.
Función de inicio de sesión automático, inicio de sesión de reconocimiento de huellas dactilares
Permisos necesarios para la instalación
Reconocimiento de huellas dactilares -
Cámara: reconocimiento del código de la tarjeta de seguridad
Tarjeta SD - copia de seguridad de datos (restaurar)
Red: busque actualizaciones de la aplicación
API AccessibilityService
Es necesario verificar si la aplicación del banco se está ejecutando. Cuando se ejecuta la aplicación configurada, se ejecuta la ventana emergente de la tarjeta de seguridad.
No utilizamos esta API para recopilar o compartir datos personales o confidenciales de los usuarios.