7.1 KiB
Bypass Biometric Authentication (Android)
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Método 1 – Bypass sem Uso de Crypto Object
O foco aqui está no callback onAuthenticationSucceeded, que é crucial no processo de autenticação. Pesquisadores da WithSecure desenvolveram um script Frida, permitindo o bypass do CryptoObject NULL em onAuthenticationSucceeded(...). O script força um bypass automático da autenticação por impressão digital ao invocar o método. Abaixo está um trecho simplificado demonstrando o bypass em um contexto de Impressão Digital Android, com a aplicação completa disponível no GitHub.
biometricPrompt = new BiometricPrompt(this, executor, new BiometricPrompt.AuthenticationCallback() {
@Override
public void onAuthenticationSucceeded(@NonNull BiometricPrompt.AuthenticationResult result) {
Toast.makeText(MainActivity.this,"Success",Toast.LENGTH_LONG).show();
}
});
Comando para executar o script Frida:
frida -U -f com.generic.insecurebankingfingerprint --no-pause -l fingerprint-bypass.js
Método 2 – Abordagem de Tratamento de Exceções
Outro script Frida da WithSecure aborda a contornagem do uso inseguro de objetos criptográficos. O script invoca onAuthenticationSucceeded com um CryptoObject que não foi autorizado por uma impressão digital. Se o aplicativo tentar usar um objeto de cifra diferente, isso acionará uma exceção. O script se prepara para invocar onAuthenticationSucceeded e tratar a javax.crypto.IllegalBlockSizeException na classe Cipher, garantindo que os objetos subsequentes usados pelo aplicativo sejam criptografados com a nova chave.
Comando para executar o script Frida:
frida -U -f com.generic.insecurebankingfingerprint --no-pause -l fingerprint-bypass-via-exception-handling.js
Ao chegar na tela de impressão digital e na iniciação de authenticate()
, digite bypass()
no console do Frida para ativar o bypass:
Spawning com.generic.insecurebankingfingerprint...
[Android Emulator 5554::com.generic.insecurebankingfingerprint]-> Hooking BiometricPrompt.authenticate()...
Hooking BiometricPrompt.authenticate2()...
Hooking FingerprintManager.authenticate()...
[Android Emulator 5554::com.generic.insecurebankingfingerprint]-> bypass()
Método 3 – Frameworks de Instrumentação
Frameworks de instrumentação como Xposed ou Frida podem ser usados para interceptar métodos de aplicativos em tempo de execução. Para autenticação por impressão digital, esses frameworks podem:
- Simular os Callbacks de Autenticação: Ao interceptar os métodos
onAuthenticationSucceeded
,onAuthenticationFailed
ouonAuthenticationError
doBiometricPrompt.AuthenticationCallback
, você pode controlar o resultado do processo de autenticação por impressão digital. - Contornar o SSL Pinning: Isso permite que um atacante intercepte e modifique o tráfego entre o cliente e o servidor, potencialmente alterando o processo de autenticação ou roubando dados sensíveis.
Exemplo de comando para Frida:
frida -U -l script-to-bypass-authentication.js --no-pause -f com.generic.in
Método 4 – Engenharia Reversa & Modificação de Código
Ferramentas de engenharia reversa como APKTool
, dex2jar
e JD-GUI
podem ser usadas para descompilar um aplicativo Android, ler seu código-fonte e entender seu mecanismo de autenticação. Os passos geralmente incluem:
- Descompilando o APK: Converter o arquivo APK para um formato mais legível por humanos (como código Java).
- Analisando o Código: Procurar pela implementação da autenticação por impressão digital e identificar possíveis fraquezas (como mecanismos de fallback ou verificações de validação inadequadas).
- Recompilando o APK: Após modificar o código para contornar a autenticação por impressão digital, o aplicativo é recompilado, assinado e instalado no dispositivo para testes.
Método 5 – Usando Ferramentas de Autenticação Personalizadas
Existem ferramentas e scripts especializados projetados para testar e contornar mecanismos de autenticação. Por exemplo:
- Módulos MAGISK: MAGISK é uma ferramenta para Android que permite aos usuários fazer root em seus dispositivos e adicionar módulos que podem modificar ou falsificar informações em nível de hardware, incluindo impressões digitais.
- Scripts Personalizados: Scripts podem ser escritos para interagir com o Android Debug Bridge (ADB) ou diretamente com o backend do aplicativo para simular ou contornar a autenticação por impressão digital.
Referências
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.