1. Atenha-se à segurança
Existem muitos aplicativos de gerenciamento de cartão de segurança, mas parece que nenhum deles é fiel à segurança.
Recebi alguns outros aplicativos de cartão de segurança e os analisei, mas consegui descriptografar os dados com muita facilidade.
O arquivo de dados do aplicativo que criei é absolutamente impossível sem saber a senha definida pelo usuário.
No entanto, no caso de usar as funções de login automático e reconhecimento de impressão digital, a descriptografia é possível se o cartão de segurança mais a fonte e o terminal no qual os dados estão armazenados estiverem protegidos.
A chave de segurança era de 256 bits.
A senha inserida pelo usuário não é armazenada em nenhum lugar do dispositivo.
(No entanto, se você usar a função de login automático de login / reconhecimento de impressão digital, as informações do terminal usadas atualmente são criptografadas e armazenadas.)
Todos os dados são criptografados extraindo a chave de criptografia do texto simples inserido no momento do login.
Ele é criptografado usando a chave de criptografia extraída, portanto, é seguro mesmo se o arquivo de dados vazar.
A chave de criptografia foi gerada e o processo de criptografia / descriptografia foi oculto usando JNI.
Ao alterar a senha, todos os dados são criptografados novamente com a chave extraída da senha alterada e armazenados.
Se um hacker tentar descriptografar um arquivo de dados, ele levará até 256 para a potência de 32 tentativas.
A calculadora cuspiu assim. 1.1579208923731619542357098500869e + 77
Claro, a descriptografia não é de forma alguma impossível. Só que está demorando muito ...
Levaria dezenas de milhares de anos se substituirmos todos os números acima por um computador geral.
E a senha encontrada dessa forma é apenas a senha dos dados específicos do usuário.
Os dados de outros usuários estão seguros.
2. Conveniência de entrada do cartão de segurança
Fiz o cartão de segurança para que possa ser registrado reconhecendo o código ao tirar uma foto com a câmera.
As fotos tiradas com a câmera existem apenas na memória e desaparecem após o reconhecimento.
3. Fornece uma mini janela pop-up para aumentar a facilidade de uso.
Tente usá-lo clicando no pop-up na tela de consulta do código de segurança.
Função de login automático, login de reconhecimento de impressão digital
Permissões necessárias para a instalação
Reconhecimento de impressão digital -
Câmera - Reconhecimento do código do cartão de segurança
Cartão SD - backup de dados (restauração)
Rede - Verifique se há atualizações do aplicativo
API AccessibilityService
É necessário verificar se o aplicativo do banco está em execução.Quando o aplicativo definido é executado, a janela pop-up do cartão de segurança é executada.
Não usamos esta API para coletar ou compartilhar dados pessoais ou confidenciais do usuário.