Bypass Biometric Authentication (Android)
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Verdiep jou kundigheid in Mobiele Sekuriteit met 8kSec Akademie. Meester iOS en Android sekuriteit deur ons self-gebaseerde kursusse en kry gesertifiseer:
Die fokus hier is op die onAuthenticationSucceeded terugroep, wat van kardinale belang is in die verifikasieproses. Navorsers by WithSecure het 'n Frida script ontwikkel, wat die omseiling van die NULL CryptoObject in onAuthenticationSucceeded(...) moontlik maak. Die script dwing 'n outomatiese omseiling van die vingerafdrukverifikasie by die metode se aanroep. Hieronder is 'n vereenvoudigde snit wat die omseiling in 'n Android Vingerafdruk konteks demonstreer, met die volle toepassing beskikbaar op GitHub.
Opdrag om die Frida-skrip te loop:
Nog 'n Frida script deur WithSecure spreek die omseiling van onveilige kripto objek gebruik aan. Die script roep onAuthenticationSucceeded aan met 'n CryptoObject wat nie deur 'n vingerafdruk geverifieer is nie. As die aansoek probeer om 'n ander cipher objek te gebruik, sal dit 'n uitsondering ontlok. Die script berei voor om onAuthenticationSucceeded aan te roep en die javax.crypto.IllegalBlockSizeException in die Cipher klas te hanteer, wat verseker dat daaropvolgende objek wat deur die aansoek gebruik word, met die nuwe sleutel geënkripteer is.
Opdrag om die Frida script te loop:
Upon reaching the fingerprint screen and the initiation of authenticate(), type `bypass()`` in the Frida console to activate the bypass:
Instrumentasie raamwerke soos Xposed of Frida kan gebruik word om in toepassingsmetodes tydens uitvoering in te haak. Vir vingerafdrukverifikasie kan hierdie raamwerke:
Mok die Verifikasie Terugroepe: Deur in die onAuthenticationSucceeded, onAuthenticationFailed, of onAuthenticationError metodes van die BiometricPrompt.AuthenticationCallback in te haak, kan jy die uitkoms van die vingerafdrukverifikasieproses beheer.
Omseil SSL Pinning: Dit laat 'n aanvaller toe om die verkeer tussen die kliënt en die bediener te onderskep en te wysig, wat moontlik die verifikasieproses kan verander of sensitiewe data kan steel.
Voorbeeldopdrag vir Frida:
Omgekeerde ingenieurswese gereedskap soos APKTool, dex2jar, en JD-GUI kan gebruik word om 'n Android-toepassing te dekompileer, sy bronkode te lees, en sy outentikasie-meganisme te verstaan. Die stappe sluit gewoonlik in:
Dekomplilering van die APK: Converteer die APK-lêer na 'n meer menslike leesbare formaat (soos Java-kode).
Analiseer die Kode: Soek na die implementering van vingerafdrukoutentikasie en identifiseer potensiële swakpunte (soos terugvalmeganismes of onvanpaste valideringskontroles).
Hersamestelling van die APK: Na die wysiging van die kode om vingerafdrukoutentikasie te omseil, word die toepassing hersamestel, onderteken, en op die toestel geïnstalleer vir toetsing.
Daar is gespesialiseerde gereedskap en skripte ontwerp om outentikasie-meganismes te toets en te omseil. Byvoorbeeld:
MAGISK Modules: MAGISK is 'n gereedskap vir Android wat gebruikers toelaat om hul toestelle te root en modules by te voeg wat hardewarevlak-inligting kan wysig of vervals, insluitend vingerafdrukke.
Aangepaste Skripte: Skripte kan geskryf word om met die Android Debug Bridge (ADB) of direk met die toepassing se agterkant te kommunikeer om vingerafdrukoutentikasie te simuleer of te omseil.
Verdiep jou kundigheid in Mobiele Sekuriteit met 8kSec Akademie. Meester iOS en Android sekuriteit deur ons self-gebaseerde kursusse en kry sertifisering:
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
