Phonegap / Cordova InApp pinlock, ¿diferencia si está en las capas Java Layer / HTML5?

Navega tus respuestas
1

Voy a crear un bloqueo de PIN en Phonegap, tratando de entender la capa de seguridad. Como Phonegap es solo una vista web, puede modificarse fácilmente si está conectado a un dispositivo.

Creo que también puedes descompilar Java tan simple como el HTML5 de Phonegap. Entonces, ¿haría una diferencia si pongo un bloqueo de pantalla en la capa HTML5 o la capa Java?

Estoy tratando de averiguar si puedo hacer algo más para que el pinlock sea más significativo, en lugar de simplemente eliminar la capa. También ya estoy ofuscando el JavaScript.

Pero aún significa que si obtienes otro teléfono que tiene la aplicación, puedes desrootearlo y desenfocar el JavaScript y luego desbloquearlo.

Entonces, si Java es tan fácil de modificar como HTML5 después de rootear, entonces no hay ninguna diferencia si simplemente compilo un bloqueo de pantalla de JavaScript.

    
pregunta clark 17.07.2015 - 07:23
fuente

1 respuesta

0

Una vez que el atacante tiene acceso físico al dispositivo, se trata de un juego en lo que respecta a las soluciones de software. Puede estar pensando que es difícil romper un código PIN aplicado por Java, pero incluso un código PIN aplicado por C o ASM puede romperse si se le da suficiente tiempo y esfuerzo.

Lo que debe hacer es poner el secreto que está tratando de proteger en un servidor remoto (donde puede implementar protecciones de fuerza bruta) o detrás de un cifrado sólido (pero un PIN de 4 dígitos es una tarea fácil de romper incluso con buenas funciones de derivación de claves, asegúrese de utilizar una contraseña segura)

    
respondido por el Anonymous 17.07.2015 - 21:51
fuente

Lea otras preguntas en las etiquetas

Enlace (s) entre la máscara de subred, la dirección IP y el ID de subred [cerrado] El complemento Metasploit no interactúa con el cliente Meterpreter