Ich baue eine einfache Android-Anwendung für mich selbst. Es ist ein einfacher Passwort-Manager, wo ich alle meine Konten speichern kann. Ich möchte nur wissen, ob es möglich ist, die Daten der Android App zu hacken oder zu extrahieren, auch wenn es offline ist? Vielen DankIst es möglich, die Daten der Android App zu hacken, auch wenn sie offline ist?
Antwort
Sind die Passwort Hashes Server oder Client-Seite gespeichert? Wenn die Passwörter clientseitig gespeichert sind, dann ist es ja möglich. Wenn die Kennwörter im Klartext gespeichert werden, ist dies für Angreifer mit lokalem Zugriff auf das Gerät umso besser.
Meine Hoffnung wäre, dass Sie die Verschlüsselung mit symmetrischen Schlüsseln für die Passwörter verwendet haben, die nur mit Ihrem Master-Passwort als Schlüssel entschlüsselt werden können und die Klartext-Exposition selbst im Speicher minimieren.
Ich würde immer Ja mit diesen Dingen annehmen. Ich würde empfehlen, die Verschlüsselung der Daten zu überprüfen, ein einfacher Startbildschirm für ein App-Passwort würde funktionieren. Ich würde sicherstellen, dass der private Verschlüsselungsschlüssel etwas ist, das nur durch das Passwort erzeugt werden kann, das auf dem Sperr-/Begrüßungsbildschirm eingegeben wurde. Abgesehen davon, sollten Sie auf Lager ROMs in Ordnung sein, aber natürlich nicht verlassen Fisch apps auf Ihrem Gerät. Wenn ich das aufbauen würde, könnte ich sogar in 2-Faktor-Authentifizierung über nfc schauen.
Was würden Sie als NFC-Implementierung vorschlagen? Ein Hardware-Token, das einen anderen Verschlüsselungsschlüssel für eine sekundäre Verschlüsselungsschicht enthält? Ich denke nicht, dass dies für seine Implementierung notwendig ist, da das Tragen eines Hardware-Tokens für Ihr Android-Gerät wie ein Overkill für einen einfachen Passwort-Manager aussieht. Vorausgesetzt natürlich, dass diese Passwörter keine nuklearen Codes sind.In diesem Fall würde der Nachteil der Verfügbarkeit durch den Vertraulichkeitsgewinn ausgeglichen. – DeepS1X
Es ist definitiv nicht "benötigt", aber ich würde für 2 Faktor über meine Yubikey gehen und ich würde auch eine Selbstzerstörung Funktion in, lol. – Alex
Während wir dabei sind, werde ich für alle Fälle den Fallout und den Biometriescanner kaufen. – DeepS1X
Niemand kann Daten an einen entfernten Server übertragen, wenn das Gerät offline ist, aber es gibt auch andere Möglichkeiten, Ihr Problem bedenkt, wie,
Erstellen Sie ein Programm, um Daten aus der Datenbank zu sammeln und senden es durch SMS (Unter Berücksichtigung Passwörter sind Textdaten und klein)
erstellen sie ein Programm, Daten zu sammeln und in Low-Profile zu bleiben und sie an einen Server zu senden, wenn das Gerät online
wurde
Technisch möglich, Aber mach dir keine Sorgen, Chancen für jemanden, der so etwas tut, ist sehr niedrig, Gehen Sie mit Ihrer Idee und verschlüsseln Daten, wenn Sie können, um einfach zu stehlen zu vermeiden.
Glücklich Codierung :)
Ich nahm lokalen Rechnerzugang an, aber ich denke, Backdoor-Implementierungen wären genauso gut Abrufen der Daten – DeepS1X
- 1. Ist es möglich, eine plattformübergreifende, OFFLINE mobile App zu erstellen?
- 2. Ist es möglich, Angular 2 deaktiviert Eingabe-Tag zu hacken?
- 3. Ist es möglich, sowohl die Zurück- als auch die Menüschaltfläche in der Symbolleiste Android zu verwenden?
- 4. Ist es möglich, für Android auf Android zu entwickeln?
- 5. Wie kann ich es Spielern erschweren, Hacklevel-Daten zu hacken?
- 6. Ist es möglich, die Quelle der Website-Daten zu finden?
- 7. whatwg-fetch response.ok === true, auch wenn der Server offline ist
- 8. Ist es möglich, eine Web-App zu erstellen, die offline funktioniert?
- 9. Ist es möglich mit Eddystone-EID offline zu arbeiten?
- 10. Ist es möglich, die App vorzuwärmen?
- 11. Ist es möglich, einen Upload zu starten, wenn die App gesperrt ist?
- 12. Ist es möglich, Datenbankserver zu hacken, die nur 3 Ports öffnen?
- 13. Android - Ist es möglich, die Vorschaubildrate einer Kamera zu "sperren"?
- 14. Ist es möglich, Conda mit Abhängigkeiten komplett offline zu installieren?
- 15. bzr: Ist es möglich, zwischen Revisionen offline zu wechseln?
- 16. Ist es möglich, Daten von der Datenbank zu Facebook mit Facebook-Integration zu teilen, Wenn ja, wie es möglich ist
- 17. Wäre es in irgendeiner Weise möglich, eine APK-Datei zu hacken, um die Rechnungserlaubnis zu ermöglichen?
- 18. Android: Was ist der beste Weg, um JSON-Daten offline für die App in Android zu speichern?
- 19. Ist es möglich, auf zwei Spalten zu schwenken? (Wenn das auch die richtige Art ist, das zu fragen?)
- 20. Sequelize gehören, auch wenn es Null ist
- 21. iOS Ist es möglich, die Ausrichtung des Geräts zu ändern, wenn die Standard-Gerätedrehung ausgeschaltet ist?
- 22. Ist es möglich, die Quelle (z. B. Google Play) der Android App zu kennen?
- 23. Ist es möglich, Automatisierungstests für die nwjs App zu schreiben?
- 24. Ist es möglich, eine Android Wear App mit reaktiven nativen
- 25. Fügen Sie die gleiche Zeit, ist es möglich, zu passieren?
- 26. Ist es möglich, Daten von einer Offline-Website in eine Online-Datenbank zu übertragen?
- 27. Android: Ist es möglich, die Datei zu überprüfen, ist eine apk-Datei, wenn keine Erweiterung geliefert
- 28. socket.io senden, wenn der Server offline ist
- 29. Ist es möglich, die Zeichencodierung zu "schnüffeln"?
- 30. Soll ich die Firebase-Datenbank offline schalten, wenn meine Node.js-App offline ist?
Ja, es auf der Client-Seite installiert ist. – vidalbenjoe
Ich möchte nur meine Passwörter in der App anzeigen :) – vidalbenjoe
Dann ist es in der Tat anfällig für Offline-Angriffe. – DeepS1X