보안카드+
Hirdetéseket tartalmaz
10 E+
letöltés
Korhatár nélküli
info
Az alkalmazásról
1. Ragaszkodjon a biztonsághoz
Számos biztonsági kártyakezelő alkalmazás létezik, de úgy tűnik, egyik sem hű a biztonsághoz.
Kaptam néhány másik biztonsági kártya alkalmazást és elemeztem őket, de nagyon könnyen vissza tudtam fejteni az adatokat.
Az általam létrehozott alkalmazás adatfájlja teljesen lehetetlen a felhasználó által beállított jelszó ismerete nélkül.
Az automatikus bejelentkezés és az ujjlenyomat-felismerő funkciók használata esetén azonban lehetséges a visszafejtés, ha a biztonsági kártya plusz forrás és a terminál, amelyben az adatokat tárolják, védettek.
A biztonsági kulcs 256 bites volt.
A felhasználó által beírt jelszó sehol nem tárolódik a készüléken.
(Ha azonban az automatikus bejelentkezési/ujjlenyomat-felismerő bejelentkezési funkciót használja, akkor az éppen használt terminálinformáció titkosítva és tárolva lesz.)
Az összes adat titkosítása a titkosítási kulcs kinyerésével történik a bejelentkezéskor megadott egyszerű szövegből.
A kinyert titkosítási kulccsal titkosítva van, így akkor is biztonságos, ha az adatfájl kiszivárog.
A titkosítási kulcs létrehozása és a titkosítási/visszafejtési folyamat el lett rejtve a JNI használatával.
A jelszó megváltoztatásakor minden adat újra titkosításra kerül a megváltoztatott jelszóból kinyert kulccsal és eltárolódik.
Ha egy hacker megpróbál visszafejteni egy adatfájlt, az 32 próbálkozás erejéig 256-ot vesz igénybe.
A számológép így köpte ki. 1,1579208923731619542357098500869e+77
Természetesen a visszafejtés semmiképpen sem lehetetlen. Csak hát ez sokáig tart...
Több tízezer évbe telne, ha a fenti számokat egy általános számítógépre cserélnénk.
Az így talált jelszó pedig csak az adott felhasználói adatok jelszava.
A többi felhasználó adatai biztonságban vannak.
2. Biztonsági kártya beviteli kényelem
A biztonsági kártyát úgy készítettem el, hogy a kamerával lefényképezve a kód felismerésével regisztrálható legyen.
A fényképezőgéppel készített fényképek csak a memóriában léteznek, és a felismerés után eltűnnek.
3. Mini felugró ablakot biztosít a könnyebb használat érdekében.
Próbálja meg használni a biztonsági kód lekérdezési képernyőjén megjelenő előugró ablakra kattintva.
Automatikus bejelentkezési funkció, ujjlenyomat-felismerő bejelentkezés
A telepítéshez engedélyek szükségesek
Ujjlenyomat-felismerés -
Kamera - Biztonsági kártya kód felismerés
SD-kártya – adatmentés (visszaállítás)
Hálózat – Alkalmazásfrissítések keresése
AccessibilityService API
Ellenőrizni kell, hogy fut-e a banki alkalmazás, a beállított alkalmazás végrehajtásakor a biztonsági kártya felugró ablaka fut le.
Nem használjuk ezt az API-t személyes vagy érzékeny felhasználói adatok gyűjtésére vagy megosztására.
Számos biztonsági kártyakezelő alkalmazás létezik, de úgy tűnik, egyik sem hű a biztonsághoz.
Kaptam néhány másik biztonsági kártya alkalmazást és elemeztem őket, de nagyon könnyen vissza tudtam fejteni az adatokat.
Az általam létrehozott alkalmazás adatfájlja teljesen lehetetlen a felhasználó által beállított jelszó ismerete nélkül.
Az automatikus bejelentkezés és az ujjlenyomat-felismerő funkciók használata esetén azonban lehetséges a visszafejtés, ha a biztonsági kártya plusz forrás és a terminál, amelyben az adatokat tárolják, védettek.
A biztonsági kulcs 256 bites volt.
A felhasználó által beírt jelszó sehol nem tárolódik a készüléken.
(Ha azonban az automatikus bejelentkezési/ujjlenyomat-felismerő bejelentkezési funkciót használja, akkor az éppen használt terminálinformáció titkosítva és tárolva lesz.)
Az összes adat titkosítása a titkosítási kulcs kinyerésével történik a bejelentkezéskor megadott egyszerű szövegből.
A kinyert titkosítási kulccsal titkosítva van, így akkor is biztonságos, ha az adatfájl kiszivárog.
A titkosítási kulcs létrehozása és a titkosítási/visszafejtési folyamat el lett rejtve a JNI használatával.
A jelszó megváltoztatásakor minden adat újra titkosításra kerül a megváltoztatott jelszóból kinyert kulccsal és eltárolódik.
Ha egy hacker megpróbál visszafejteni egy adatfájlt, az 32 próbálkozás erejéig 256-ot vesz igénybe.
A számológép így köpte ki. 1,1579208923731619542357098500869e+77
Természetesen a visszafejtés semmiképpen sem lehetetlen. Csak hát ez sokáig tart...
Több tízezer évbe telne, ha a fenti számokat egy általános számítógépre cserélnénk.
Az így talált jelszó pedig csak az adott felhasználói adatok jelszava.
A többi felhasználó adatai biztonságban vannak.
2. Biztonsági kártya beviteli kényelem
A biztonsági kártyát úgy készítettem el, hogy a kamerával lefényképezve a kód felismerésével regisztrálható legyen.
A fényképezőgéppel készített fényképek csak a memóriában léteznek, és a felismerés után eltűnnek.
3. Mini felugró ablakot biztosít a könnyebb használat érdekében.
Próbálja meg használni a biztonsági kód lekérdezési képernyőjén megjelenő előugró ablakra kattintva.
Automatikus bejelentkezési funkció, ujjlenyomat-felismerő bejelentkezés
A telepítéshez engedélyek szükségesek
Ujjlenyomat-felismerés -
Kamera - Biztonsági kártya kód felismerés
SD-kártya – adatmentés (visszaállítás)
Hálózat – Alkalmazásfrissítések keresése
AccessibilityService API
Ellenőrizni kell, hogy fut-e a banki alkalmazás, a beállított alkalmazás végrehajtásakor a biztonsági kártya felugró ablaka fut le.
Nem használjuk ezt az API-t személyes vagy érzékeny felhasználói adatok gyűjtésére vagy megosztására.
Frissítve:
A biztonság annak megértésével kezdődik, hogy miként gyűjtik és osztják meg a fejlesztők az adataidat. Az adatvédelemmel és -biztonsággal kapcsolatos gyakorlat a használattól, a régiótól és életkortól függően változhat. A fejlesztő adta meg ezeket az információkat, és idővel frissítheti őket.
Nem osztanak meg adatokat harmadik felekkel
További információ arról, hogy miként deklarálják a fejlesztők a megosztást
Nem történt adatgyűjtés
További információ arról, hogy miként deklarálják a fejlesztők a gyűjtést
Újdonságok
7.1.5(2024.5.24)
1. 안정성 개선
7.1.3(2023.11.19)
1. Android 14 support
2. 안정성 개선
7.1.2(2023.10.15)
1. 안정성 개선
7.1.1(2023.8.16)
1. 보안카드 3자리 숫자 보완
(앞자리 2개, 뒷자리 2개)
2. 안정성 개선
7.0.2(2023.4.29)
1. 간헐적으로 시작할때 화면이 hang 현상 수정
2. 안정성 개선
6.9.9(2023.4.13)
1. android13 support
2. 안정성 개선
6.9.6(2023.3.1)
1. 목록 - 기본동작 설정
2. UI개선
6.9.5(2022.12.04)
1. 패스워드 입력 - '/' 입력오류 수정
2. 설정 - 기본 글자 크기 변경
3. UI 개선(글자크기 - 해상도 독립)
4. 안정성 개선
1. 안정성 개선
7.1.3(2023.11.19)
1. Android 14 support
2. 안정성 개선
7.1.2(2023.10.15)
1. 안정성 개선
7.1.1(2023.8.16)
1. 보안카드 3자리 숫자 보완
(앞자리 2개, 뒷자리 2개)
2. 안정성 개선
7.0.2(2023.4.29)
1. 간헐적으로 시작할때 화면이 hang 현상 수정
2. 안정성 개선
6.9.9(2023.4.13)
1. android13 support
2. 안정성 개선
6.9.6(2023.3.1)
1. 목록 - 기본동작 설정
2. UI개선
6.9.5(2022.12.04)
1. 패스워드 입력 - '/' 입력오류 수정
2. 설정 - 기본 글자 크기 변경
3. UI 개선(글자크기 - 해상도 독립)
4. 안정성 개선
