1. Håll dig till säkerheten
Det finns många appar för hantering av säkerhetskort, men det verkar som att ingen av dem är trogen säkerheten.
Jag fick några andra säkerhetskortsappar och analyserade dem, men jag kunde dekryptera data väldigt enkelt.
Datafilen för appen jag skapade är absolut omöjlig utan att känna till lösenordet som ställts in av användaren.
Om du använder funktionerna för automatisk inloggning och fingeravtrycksigenkänning är dekryptering möjlig om säkerhetskortet plus källan och terminalen där data lagras är säkrade.
Säkerhetsnyckeln var 256 bitar.
Lösenordet som angetts av användaren lagras inte någonstans på enheten.
(Men om du använder inloggningsfunktionen för automatisk inloggning/fingeravtrycksigenkänning, krypteras och lagras den terminalinformation som används för närvarande.)
All data krypteras genom att extrahera krypteringsnyckeln från den klartext som angavs vid inloggningstillfället.
Den är krypterad med den extraherade krypteringsnyckeln, så den är säker även om datafilen läcker.
Krypteringsnyckeln genererades och krypterings-/dekrypteringsprocessen gömdes med JNI.
Vid ändring av lösenordet krypteras all data om med nyckeln som extraheras från det ändrade lösenordet och lagras.
Om en hacker försöker dekryptera en datafil tar det upp till 256 upp till 32 försök.
Kalkylatorn spottade ut det så här. 1,1579208923731619542357098500869e+77
Naturligtvis är dekryptering inte på något sätt omöjligt. Det är bara det att det tar lång tid...
Det skulle ta tiotusentals år om vi ersätter alla ovanstående siffror med en allmän dator.
Och lösenordet som hittas på det sättet är bara lösenordet för den specifika användardatan.
Andra användares data är säker.
2. Bekvämlighet för inmatning av säkerhetskort
Jag gjorde säkerhetskortet så att det kan registreras genom att känna igen koden genom att ta en bild med kameran.
Foton tagna med kameran finns bara i minnet och försvinner efter igenkänning.
3. Ger ett litet popup-fönster för att öka användarvänligheten.
Försök att använda den genom att klicka på popup-fönstret på skärmen för förfrågning av säkerhetskoden.
Automatisk inloggningsfunktion, inloggning för fingeravtrycksigenkänning
Behörigheter krävs för installation
Fingeravtrycksigenkänning -
Kamera - Kodigenkänning av säkerhetskort
SD-kort - säkerhetskopiering av data (återställning)
Nätverk - Sök efter appuppdateringar
AccessibilityService API
Det är nödvändigt att kontrollera om bankappen körs. När den inställda appen körs körs säkerhetskortets popup-fönster.
Vi använder inte detta API för att samla in eller dela personlig eller känslig användardata.
Uppdaterades den
24 maj 2024