D
Я имею ввиду если ключи хранятся аппаратно в SE или TEE
В таком случае нет
Size: a a a
2018 April 02
PV
В таком случае нет
Ок, спасибо.
А такой вопрос. Я так понимаю, работу с системным кейстором и железными SE/TEE реализует вендор, а не AOSP. Насколько можно доверять вендору в том что он честно всё реализовал а не поставил в коде заглушку
boolean isInsideSecureHardware() { return true; }
:) ?
А такой вопрос. Я так понимаю, работу с системным кейстором и железными SE/TEE реализует вендор, а не AOSP. Насколько можно доверять вендору в том что он честно всё реализовал а не поставил в коде заглушку
boolean isInsideSecureHardware() { return true; }
:) ?
IC
Ставится Magisk и через хипдамп все вытаскивается
D
Ок, спасибо.
А такой вопрос. Я так понимаю, работу с системным кейстором и железными SE/TEE реализует вендор, а не AOSP. Насколько можно доверять вендору в том что он честно всё реализовал а не поставил в коде заглушку
boolean isInsideSecureHardware() { return true; }
:) ?
А такой вопрос. Я так понимаю, работу с системным кейстором и железными SE/TEE реализует вендор, а не AOSP. Насколько можно доверять вендору в том что он честно всё реализовал а не поставил в коде заглушку
boolean isInsideSecureHardware() { return true; }
:) ?
Тебе придется доверится вендору ¯ \ _ (ツ) _ / ¯
D
Или делайте свой хардварный стор и подключайтесь к нему через otg)))
P
не под рутом они не доступны
а как тогда банковские прилаги првоеряют?
QH
а как тогда банковские прилаги првоеряют?
как-то проверяют, но если я не захочу, чтобы приложение знало, оно не узнает
IC
а как тогда банковские прилаги првоеряют?
Через задницу
D
Через задницу
+
IC
Ну то есть по косвенным признакам, которые легко скрыть
P
Через задницу
понятно)
PV
Я слышал мнение, что из банковских приложений на андроиде только сбер всерьёз заморачивется с проверкой на рут/magisk итд
IC
Ну потому что адекватные разработчики не вставляют палки в колеса пользователям
D
Я слышал мнение, что из банковских приложений на андроиде только сбер всерьёз заморачивется с проверкой на рут/magisk итд
там многое накручено, в добавок еще kav sdk, но проверка рут отключается довольно спокойно, в последний раз когда мне нужно было надо было грохнуть AlarmReceiver
PV
Или делайте свой хардварный стор и подключайтесь к нему через otg)))
Честно говоря, именно такой вариант мне бы успокоил душу больше всего, но я не знаю можно ли это сделать быстро. Может знаете какие то донглы которые можно незадорого купить и не очень долго сынтегрировать с дроидом?
D
Честно говоря, именно такой вариант мне бы успокоил душу больше всего, но я не знаю можно ли это сделать быстро. Может знаете какие то донглы которые можно незадорого купить и не очень долго сынтегрировать с дроидом?
sim-application aka smart-card может быть ?
PV
sim-application aka smart-card может быть ?
Кажется чтобы работать с непосредственной коммуникацией с сим карточкой через APDU нужен рут, или я ошибаюсь?
D
рут не нужен
PV
Daniil, Илья, Quantum, подскажите пожалуйста, что можно почитать именно про получение данных других приложений в рантайме? Выше был упомянут frida и принудительные хипдампы. Какой вообще есть инструментарий для этого?