1. Аюулгүй байдлыг чанд баримтал
Хамгаалалтын картын менежментийн олон програмууд байдаг ч тэдгээрийн аль нь ч аюулгүй байдалд үнэнч байдаггүй бололтой.
Би өөр хэд хэдэн хамгаалалтын картын програмуудыг хүлээн авч, тэдгээрт дүн шинжилгээ хийсэн боловч өгөгдлийг маш амархан тайлж чадсан.
Миний үүсгэсэн програмын өгөгдлийн файл нь хэрэглэгчийн тохируулсан нууц үгийг мэдэхгүйгээр үнэхээр боломжгүй юм.
Гэсэн хэдий ч автоматаар нэвтрэх болон хурууны хээ таних функцийг ашиглах тохиолдолд нууцлалын карт дээр нэмсэн эх сурвалж болон өгөгдөл хадгалагдаж буй терминал хамгаалагдсан тохиолдолд шифрийг тайлах боломжтой.
Аюулгүй байдлын түлхүүр нь 256 бит байв.
Хэрэглэгчийн оруулсан нууц үг нь төхөөрөмжийн хаана ч хадгалагдахгүй.
(Гэсэн хэдий ч, хэрэв та автоматаар нэвтрэх/хурууны хээ таних функцийг ашигладаг бол одоо ашиглаж байгаа терминалын мэдээллийг шифрлэж, хадгална.)
Нэвтрэх үед оруулсан энгийн текстээс шифрлэлтийн түлхүүрийг гаргаж авснаар бүх өгөгдлийг шифрлэдэг.
Энэ нь задалсан шифрлэлтийн түлхүүрийг ашиглан шифрлэгдсэн тул өгөгдлийн файл алдагдсан ч аюулгүй.
Шифрлэлтийн түлхүүрийг үүсгэж, шифрлэх/шифрлэх процессыг JNI ашиглан нуусан.
Нууц үг солих үед бүх өгөгдлийг өөрчилсөн нууц үгээс гаргаж авсан түлхүүрээр дахин шифрлэж хадгална.
Хэрэв хакер өгөгдлийн файлын шифрийг тайлах гэж оролдвол 32 оролдлогын хүчин чадалд 256 хүртэл хугацаа шаардагдана.
Тооны машин ингэж нулимдаг. 1.1579208923731619542357098500869e+77
Мэдээжийн хэрэг, шифрийг тайлах нь боломжгүй зүйл биш юм. Зүгээр л их удаж байна...
Дээрх бүх тоонуудыг ерөнхий компьютерээр орлуулбал хэдэн арван мянган жил шаардагдах болно.
Ийм байдлаар олдсон нууц үг нь зөвхөн хэрэглэгчийн тодорхой мэдээллийн нууц үг юм.
Бусад хэрэглэгчдийн мэдээлэл аюулгүй байна.
2. Хамгаалалтын карт оруулахад тохиромжтой
Камераар зургаа авахуулаад кодыг нь таньж бүртгэхээр хамгаалалтын карт хийсэн.
Камераар авсан зургууд зөвхөн санах ойд байдаг бөгөөд танигдсаны дараа алга болдог.
3. Хэрэглэхэд хялбар болгох үүднээс мини гарч ирэх цонхоор хангана.
Аюулгүй байдлын код лавлах дэлгэцэн дээр гарч ирэх цонхон дээр дарж үүнийг ашиглаж үзнэ үү.
Автоматаар нэвтрэх функц, хурууны хээ таних
Суулгахад шаардлагатай зөвшөөрөл
Хурууны хээ таних -
Камер - Хамгаалалтын картын кодыг таних
SD карт - өгөгдлийг нөөцлөх (сэргээх)
Сүлжээ - Програмын шинэчлэлтүүдийг шалгана уу
AccessibilityService API
Банкны програм ажиллаж байгаа эсэхийг шалгах шаардлагатай. Суулгасан програмыг ажиллуулсны дараа хамгаалалтын карт гарч ирэх цонх нээгдэнэ.
Бид энэ API-г хэрэглэгчийн хувийн болон нууц мэдээллийг цуглуулах, хуваалцахад ашигладаггүй.
Шинэчилсэн огноо
2024 оны 5-р сарын 24