Ich habe einen Benutzer Pin im iOS Keychain gespeichert. Für jeden Pin-Versuch verwende ich SecItemCopyMatching
, um den Referenzstift abzurufen, und führe dann den Vergleich durch.Check Pin ohne das iOS Keychain zu verlassen
Das Problem ist, dass der abgerufene Referenzstift für eine kurze Zeit in den Arbeitsspeicher der App gelangt. Wenn das Telefon kompromittiert ist, kann der Referenzstift möglicherweise ausgelesen werden.
Gibt es eine Möglichkeit, den PIN-Versuch an den Schlüsselbund zu übergeben und den Schlüsselbund in seiner sicheren Umgebung mit dem Referenzstift vergleichen zu lassen? (Kann das sichere Element diese Art von Sachen tun?)
Problem ist, es ist ein 4-stelliger Pin, so Hashes sind leicht rohe Gewalt. – Randomblue
Sehr wahr. Seltsam, dass du eine PIN als Passwort bezeichnen würdest. Trotzdem ist es besser als nichts. Scheint aber wie ein [x-y Problem] (http://meta.stackexchange.com/questions/66377/what-is-the-xy-problem). –
Sorry! Das Problem ist jetzt genau angegeben. – Randomblue