2 votes

Lucas BS avatar

Pourquoi les applications bancaires ne peuvent-elles pas être sauvegardées et restaurées ?

Demandé el 4 de Avril, 2023
Quand la question a-t-elle été
65 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La nuit dernière, j'ai perturbé le système et j'ai tout perdu. J'ai dû effacer le téléphone et faire toute la cérémonie qui suit.

Mais le pire, c'est de ne pas avoir restauré toutes les applications, ni les milliards d'autorisations refusées par le système : Le pire, c'est le applications bancaires . Ces applications perdent des autorisations que Titanium ne récupère pas. Je dois aller à la banque pour le récupérer. Personnellement.

J'habite loin de la ville et cela est arrivé à deux banques.

J'en ai assez.
Ce n'est pas la première fois, loin s'en faut.

Je suppose que l'application bancaire utilise une identification unique fournie par le téléphone.
Ce n'est pas l'empreinte digitale (déjà essayé Props), ce n'est pas l'adresse MAC, et ce n'est pas l'email.

Alors : comment l'application bancaire identifie-t-elle le téléphone et comment puis-je usurper cette identification ? Comment faire pour qu'elle reste la même d'un effacement à l'autre ?

Demandé el 4 de Avril, 2023 par Lucas BS

Réponse

Trop de publicités?

4voto

pr0nin avatar
pr0nin Points 353

Les applications bancaires n'identifient pas votre appareil. Elles utilisent plutôt des clés cryptographiques :

Lors de l'enregistrement de votre appareil, l'application génère une paire de clés asymétriques (RSA ou courbes elliptiques). La paire de clés est générée à l'intérieur du fichier AndroidKeyStore Un service de sécurité spécial qui utilise du matériel de sécurité permettant de générer et de stocker des clés cryptographiques. La clé publique est envoyée à la banque ou utilisée pour crypter les données stockées dans l'application sur l'appareil Android.

Ces clés ne quittent jamais l'élément de sécurité (ARM TrustZone, Google Titan, ou Samsung Knox), elles ne peuvent être utilisées que par l'application qui les a générées (stock device) mais ne peuvent pas être extraites, une sauvegarde est donc impossible. Avec les permissions Root, vous pouvez également communiquer avec ce service de sécurité de sorte que chaque application disposant de permissions Root puisse utiliser les clés stockées ; là encore, l'extraction ou la sauvegarde est impossible.

Par conséquent, si une application utilise cette réserve de clés, vous ne pouvez pas faire ce que vous voulez, les données et l'application sont liées à l'appareil, quoi que vous fassiez ou quelles que soient les autorisations dont vous disposez (par exemple, Root).

Dans le seul cas où l'application bancaire utilise la clé pour décrypter les données stockées localement, il serait théoriquement possible de pirater l'application, d'utiliser la clé pour décrypter les données stockées localement, puis de transférer les données vers un nouvel appareil, d'y générer une nouvelle paire de clés et de recrypter les données transférées. Mais il faudrait pour cela que des individus piratent chaque application bancaire, ce qui prendrait, même à un hacker chevronné, de quelques heures à quelques dizaines d'heures.

Répondu el 4 de Avril, 2023 par pr0nin (353 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X