보안카드+
Зар агуулсан
10 мянга+
Таталтууд
Бүх насныханд
info
Энэ аппын тухай
1. Аюулгүй байдлыг чанд баримтал
Хамгаалалтын картын менежментийн олон програмууд байдаг ч тэдгээрийн аль нь ч аюулгүй байдалд үнэнч байдаггүй бололтой.
Би өөр хэд хэдэн хамгаалалтын картын програмуудыг хүлээн авч, тэдгээрт дүн шинжилгээ хийсэн боловч өгөгдлийг маш амархан тайлж чадсан.
Миний үүсгэсэн програмын өгөгдлийн файл нь хэрэглэгчийн тохируулсан нууц үгийг мэдэхгүйгээр үнэхээр боломжгүй юм.
Гэсэн хэдий ч автоматаар нэвтрэх болон хурууны хээ таних функцийг ашиглах тохиолдолд нууцлалын карт дээр нэмсэн эх сурвалж болон өгөгдөл хадгалагдаж буй терминал хамгаалагдсан тохиолдолд шифрийг тайлах боломжтой.
Аюулгүй байдлын түлхүүр нь 256 бит байв.
Хэрэглэгчийн оруулсан нууц үг нь төхөөрөмжийн хаана ч хадгалагдахгүй.
(Гэсэн хэдий ч, хэрэв та автоматаар нэвтрэх/хурууны хээ таних функцийг ашигладаг бол одоо ашиглаж байгаа терминалын мэдээллийг шифрлэж, хадгална.)
Нэвтрэх үед оруулсан энгийн текстээс шифрлэлтийн түлхүүрийг гаргаж авснаар бүх өгөгдлийг шифрлэдэг.
Энэ нь задалсан шифрлэлтийн түлхүүрийг ашиглан шифрлэгдсэн тул өгөгдлийн файл алдагдсан ч аюулгүй.
Шифрлэлтийн түлхүүрийг үүсгэж, шифрлэх/шифрлэх процессыг JNI ашиглан нуусан.
Нууц үг солих үед бүх өгөгдлийг өөрчилсөн нууц үгээс гаргаж авсан түлхүүрээр дахин шифрлэж хадгална.
Хэрэв хакер өгөгдлийн файлын шифрийг тайлах гэж оролдвол 32 оролдлогын хүчин чадалд 256 хүртэл хугацаа шаардагдана.
Тооны машин ингэж нулимдаг. 1.1579208923731619542357098500869e+77
Мэдээжийн хэрэг, шифрийг тайлах нь боломжгүй зүйл биш юм. Зүгээр л их удаж байна...
Дээрх бүх тоонуудыг ерөнхий компьютерээр орлуулбал хэдэн арван мянган жил шаардагдах болно.
Ийм байдлаар олдсон нууц үг нь зөвхөн хэрэглэгчийн тодорхой мэдээллийн нууц үг юм.
Бусад хэрэглэгчдийн мэдээлэл аюулгүй байна.
2. Хамгаалалтын карт оруулахад тохиромжтой
Камераар зургаа авахуулаад кодыг нь таньж бүртгэхээр хамгаалалтын карт хийсэн.
Камераар авсан зургууд зөвхөн санах ойд байдаг бөгөөд танигдсаны дараа алга болдог.
3. Хэрэглэхэд хялбар болгох үүднээс мини гарч ирэх цонхоор хангана.
Аюулгүй байдлын код лавлах дэлгэцэн дээр гарч ирэх цонхон дээр дарж үүнийг ашиглаж үзнэ үү.
Автоматаар нэвтрэх функц, хурууны хээ таних
Суулгахад шаардлагатай зөвшөөрөл
Хурууны хээ таних -
Камер - Хамгаалалтын картын кодыг таних
SD карт - өгөгдлийг нөөцлөх (сэргээх)
Сүлжээ - Програмын шинэчлэлтүүдийг шалгана уу
AccessibilityService API
Банкны програм ажиллаж байгаа эсэхийг шалгах шаардлагатай. Суулгасан програмыг ажиллуулсны дараа хамгаалалтын карт гарч ирэх цонх нээгдэнэ.
Бид энэ API-г хэрэглэгчийн хувийн болон нууц мэдээллийг цуглуулах, хуваалцахад ашигладаггүй.
Хамгаалалтын картын менежментийн олон програмууд байдаг ч тэдгээрийн аль нь ч аюулгүй байдалд үнэнч байдаггүй бололтой.
Би өөр хэд хэдэн хамгаалалтын картын програмуудыг хүлээн авч, тэдгээрт дүн шинжилгээ хийсэн боловч өгөгдлийг маш амархан тайлж чадсан.
Миний үүсгэсэн програмын өгөгдлийн файл нь хэрэглэгчийн тохируулсан нууц үгийг мэдэхгүйгээр үнэхээр боломжгүй юм.
Гэсэн хэдий ч автоматаар нэвтрэх болон хурууны хээ таних функцийг ашиглах тохиолдолд нууцлалын карт дээр нэмсэн эх сурвалж болон өгөгдөл хадгалагдаж буй терминал хамгаалагдсан тохиолдолд шифрийг тайлах боломжтой.
Аюулгүй байдлын түлхүүр нь 256 бит байв.
Хэрэглэгчийн оруулсан нууц үг нь төхөөрөмжийн хаана ч хадгалагдахгүй.
(Гэсэн хэдий ч, хэрэв та автоматаар нэвтрэх/хурууны хээ таних функцийг ашигладаг бол одоо ашиглаж байгаа терминалын мэдээллийг шифрлэж, хадгална.)
Нэвтрэх үед оруулсан энгийн текстээс шифрлэлтийн түлхүүрийг гаргаж авснаар бүх өгөгдлийг шифрлэдэг.
Энэ нь задалсан шифрлэлтийн түлхүүрийг ашиглан шифрлэгдсэн тул өгөгдлийн файл алдагдсан ч аюулгүй.
Шифрлэлтийн түлхүүрийг үүсгэж, шифрлэх/шифрлэх процессыг JNI ашиглан нуусан.
Нууц үг солих үед бүх өгөгдлийг өөрчилсөн нууц үгээс гаргаж авсан түлхүүрээр дахин шифрлэж хадгална.
Хэрэв хакер өгөгдлийн файлын шифрийг тайлах гэж оролдвол 32 оролдлогын хүчин чадалд 256 хүртэл хугацаа шаардагдана.
Тооны машин ингэж нулимдаг. 1.1579208923731619542357098500869e+77
Мэдээжийн хэрэг, шифрийг тайлах нь боломжгүй зүйл биш юм. Зүгээр л их удаж байна...
Дээрх бүх тоонуудыг ерөнхий компьютерээр орлуулбал хэдэн арван мянган жил шаардагдах болно.
Ийм байдлаар олдсон нууц үг нь зөвхөн хэрэглэгчийн тодорхой мэдээллийн нууц үг юм.
Бусад хэрэглэгчдийн мэдээлэл аюулгүй байна.
2. Хамгаалалтын карт оруулахад тохиромжтой
Камераар зургаа авахуулаад кодыг нь таньж бүртгэхээр хамгаалалтын карт хийсэн.
Камераар авсан зургууд зөвхөн санах ойд байдаг бөгөөд танигдсаны дараа алга болдог.
3. Хэрэглэхэд хялбар болгох үүднээс мини гарч ирэх цонхоор хангана.
Аюулгүй байдлын код лавлах дэлгэцэн дээр гарч ирэх цонхон дээр дарж үүнийг ашиглаж үзнэ үү.
Автоматаар нэвтрэх функц, хурууны хээ таних
Суулгахад шаардлагатай зөвшөөрөл
Хурууны хээ таних -
Камер - Хамгаалалтын картын кодыг таних
SD карт - өгөгдлийг нөөцлөх (сэргээх)
Сүлжээ - Програмын шинэчлэлтүүдийг шалгана уу
AccessibilityService API
Банкны програм ажиллаж байгаа эсэхийг шалгах шаардлагатай. Суулгасан програмыг ажиллуулсны дараа хамгаалалтын карт гарч ирэх цонх нээгдэнэ.
Бид энэ API-г хэрэглэгчийн хувийн болон нууц мэдээллийг цуглуулах, хуваалцахад ашигладаггүй.
Шинэчилсэн огноо
Аюулгүй байдал нь хөгжүүлэгчид таны өгөгдлийг хэрхэн цуглуулж, хуваалцдаг болохыг ойлгохоос эхэлнэ. Өгөгдлийн нууцлал болон аюулгүй байдлын практик нь таны хэрэглээ, бүс нутаг болон наснаас хамаарч харилцан адилгүй байж болно. Хөгжүүлэгч энэ мэдээллийг өгсөн бөгөөд үүнийг цаг хугацааны явцад шинэчилж болно.
Гуравдагч талтай ямар ч өгөгдөл хуваалцаагүй
Хөгжүүлэгчид хуваалцахыг хэрхэн зарладаг талаар нэмэлт мэдээлэл авах
Ямар ч өгөгдөл цуглуулаагүй
Хөгжүүлэгчид цуглуулгыг хэрхэн зарладаг талаар нэмэлт мэдээлэл авах
Шинэ юм юу байна
7.1.5(2024.5.24)
1. 안정성 개선
7.1.3(2023.11.19)
1. Android 14 support
2. 안정성 개선
7.1.2(2023.10.15)
1. 안정성 개선
7.1.1(2023.8.16)
1. 보안카드 3자리 숫자 보완
(앞자리 2개, 뒷자리 2개)
2. 안정성 개선
7.0.2(2023.4.29)
1. 간헐적으로 시작할때 화면이 hang 현상 수정
2. 안정성 개선
6.9.9(2023.4.13)
1. android13 support
2. 안정성 개선
6.9.6(2023.3.1)
1. 목록 - 기본동작 설정
2. UI개선
6.9.5(2022.12.04)
1. 패스워드 입력 - '/' 입력오류 수정
2. 설정 - 기본 글자 크기 변경
3. UI 개선(글자크기 - 해상도 독립)
4. 안정성 개선
1. 안정성 개선
7.1.3(2023.11.19)
1. Android 14 support
2. 안정성 개선
7.1.2(2023.10.15)
1. 안정성 개선
7.1.1(2023.8.16)
1. 보안카드 3자리 숫자 보완
(앞자리 2개, 뒷자리 2개)
2. 안정성 개선
7.0.2(2023.4.29)
1. 간헐적으로 시작할때 화면이 hang 현상 수정
2. 안정성 개선
6.9.9(2023.4.13)
1. android13 support
2. 안정성 개선
6.9.6(2023.3.1)
1. 목록 - 기본동작 설정
2. UI개선
6.9.5(2022.12.04)
1. 패스워드 입력 - '/' 입력오류 수정
2. 설정 - 기본 글자 크기 변경
3. UI 개선(글자크기 - 해상도 독립)
4. 안정성 개선
