보안카드+
Innehåller annonser
10 tn+
Nedladdningar
Ingen åldersgräns
info
Om appen
1. Håll dig till säkerheten
Det finns många appar för hantering av säkerhetskort, men det verkar som att ingen av dem är trogen säkerheten.
Jag fick några andra säkerhetskortsappar och analyserade dem, men jag kunde dekryptera data väldigt enkelt.
Datafilen för appen jag skapade är absolut omöjlig utan att känna till lösenordet som ställts in av användaren.
Om du använder funktionerna för automatisk inloggning och fingeravtrycksigenkänning är dekryptering möjlig om säkerhetskortet plus källan och terminalen där data lagras är säkrade.
Säkerhetsnyckeln var 256 bitar.
Lösenordet som angetts av användaren lagras inte någonstans på enheten.
(Men om du använder inloggningsfunktionen för automatisk inloggning/fingeravtrycksigenkänning, krypteras och lagras den terminalinformation som används för närvarande.)
All data krypteras genom att extrahera krypteringsnyckeln från den klartext som angavs vid inloggningstillfället.
Den är krypterad med den extraherade krypteringsnyckeln, så den är säker även om datafilen läcker.
Krypteringsnyckeln genererades och krypterings-/dekrypteringsprocessen gömdes med JNI.
Vid ändring av lösenordet krypteras all data om med nyckeln som extraheras från det ändrade lösenordet och lagras.
Om en hacker försöker dekryptera en datafil tar det upp till 256 upp till 32 försök.
Kalkylatorn spottade ut det så här. 1,1579208923731619542357098500869e+77
Naturligtvis är dekryptering inte på något sätt omöjligt. Det är bara det att det tar lång tid...
Det skulle ta tiotusentals år om vi ersätter alla ovanstående siffror med en allmän dator.
Och lösenordet som hittas på det sättet är bara lösenordet för den specifika användardatan.
Andra användares data är säker.
2. Bekvämlighet för inmatning av säkerhetskort
Jag gjorde säkerhetskortet så att det kan registreras genom att känna igen koden genom att ta en bild med kameran.
Foton tagna med kameran finns bara i minnet och försvinner efter igenkänning.
3. Ger ett litet popup-fönster för att öka användarvänligheten.
Försök att använda den genom att klicka på popup-fönstret på skärmen för förfrågning av säkerhetskoden.
Automatisk inloggningsfunktion, inloggning för fingeravtrycksigenkänning
Behörigheter krävs för installation
Fingeravtrycksigenkänning -
Kamera - Kodigenkänning av säkerhetskort
SD-kort - säkerhetskopiering av data (återställning)
Nätverk - Sök efter appuppdateringar
AccessibilityService API
Det är nödvändigt att kontrollera om bankappen körs. När den inställda appen körs körs säkerhetskortets popup-fönster.
Vi använder inte detta API för att samla in eller dela personlig eller känslig användardata.
Det finns många appar för hantering av säkerhetskort, men det verkar som att ingen av dem är trogen säkerheten.
Jag fick några andra säkerhetskortsappar och analyserade dem, men jag kunde dekryptera data väldigt enkelt.
Datafilen för appen jag skapade är absolut omöjlig utan att känna till lösenordet som ställts in av användaren.
Om du använder funktionerna för automatisk inloggning och fingeravtrycksigenkänning är dekryptering möjlig om säkerhetskortet plus källan och terminalen där data lagras är säkrade.
Säkerhetsnyckeln var 256 bitar.
Lösenordet som angetts av användaren lagras inte någonstans på enheten.
(Men om du använder inloggningsfunktionen för automatisk inloggning/fingeravtrycksigenkänning, krypteras och lagras den terminalinformation som används för närvarande.)
All data krypteras genom att extrahera krypteringsnyckeln från den klartext som angavs vid inloggningstillfället.
Den är krypterad med den extraherade krypteringsnyckeln, så den är säker även om datafilen läcker.
Krypteringsnyckeln genererades och krypterings-/dekrypteringsprocessen gömdes med JNI.
Vid ändring av lösenordet krypteras all data om med nyckeln som extraheras från det ändrade lösenordet och lagras.
Om en hacker försöker dekryptera en datafil tar det upp till 256 upp till 32 försök.
Kalkylatorn spottade ut det så här. 1,1579208923731619542357098500869e+77
Naturligtvis är dekryptering inte på något sätt omöjligt. Det är bara det att det tar lång tid...
Det skulle ta tiotusentals år om vi ersätter alla ovanstående siffror med en allmän dator.
Och lösenordet som hittas på det sättet är bara lösenordet för den specifika användardatan.
Andra användares data är säker.
2. Bekvämlighet för inmatning av säkerhetskort
Jag gjorde säkerhetskortet så att det kan registreras genom att känna igen koden genom att ta en bild med kameran.
Foton tagna med kameran finns bara i minnet och försvinner efter igenkänning.
3. Ger ett litet popup-fönster för att öka användarvänligheten.
Försök att använda den genom att klicka på popup-fönstret på skärmen för förfrågning av säkerhetskoden.
Automatisk inloggningsfunktion, inloggning för fingeravtrycksigenkänning
Behörigheter krävs för installation
Fingeravtrycksigenkänning -
Kamera - Kodigenkänning av säkerhetskort
SD-kort - säkerhetskopiering av data (återställning)
Nätverk - Sök efter appuppdateringar
AccessibilityService API
Det är nödvändigt att kontrollera om bankappen körs. När den inställda appen körs körs säkerhetskortets popup-fönster.
Vi använder inte detta API för att samla in eller dela personlig eller känslig användardata.
Uppdaterades den
Säkerhet börjar med förståelsen av hur utvecklare samlar in och delar din data. Praxis för dataintegritet och säkerhet varierar beroende på användning, region och ålder. Utvecklaren har tillhandahållit denna information och kan uppdatera den med tiden.
Nyheter
7.1.5(2024.5.24)
1. 안정성 개선
7.1.3(2023.11.19)
1. Android 14 support
2. 안정성 개선
7.1.2(2023.10.15)
1. 안정성 개선
7.1.1(2023.8.16)
1. 보안카드 3자리 숫자 보완
(앞자리 2개, 뒷자리 2개)
2. 안정성 개선
7.0.2(2023.4.29)
1. 간헐적으로 시작할때 화면이 hang 현상 수정
2. 안정성 개선
6.9.9(2023.4.13)
1. android13 support
2. 안정성 개선
6.9.6(2023.3.1)
1. 목록 - 기본동작 설정
2. UI개선
6.9.5(2022.12.04)
1. 패스워드 입력 - '/' 입력오류 수정
2. 설정 - 기본 글자 크기 변경
3. UI 개선(글자크기 - 해상도 독립)
4. 안정성 개선
1. 안정성 개선
7.1.3(2023.11.19)
1. Android 14 support
2. 안정성 개선
7.1.2(2023.10.15)
1. 안정성 개선
7.1.1(2023.8.16)
1. 보안카드 3자리 숫자 보완
(앞자리 2개, 뒷자리 2개)
2. 안정성 개선
7.0.2(2023.4.29)
1. 간헐적으로 시작할때 화면이 hang 현상 수정
2. 안정성 개선
6.9.9(2023.4.13)
1. android13 support
2. 안정성 개선
6.9.6(2023.3.1)
1. 목록 - 기본동작 설정
2. UI개선
6.9.5(2022.12.04)
1. 패스워드 입력 - '/' 입력오류 수정
2. 설정 - 기본 글자 크기 변경
3. UI 개선(글자크기 - 해상도 독립)
4. 안정성 개선
