2 votos

¿Por qué no se pueden hacer copias de seguridad y restaurar las aplicaciones bancarias?

Anoche me lié con el sistema y lo perdí todo. Tuve que borrar el teléfono y hacer toda la ceremonia que viene después.

Pero lo peor no fue restaurar todas y cada una de las apps, ni restaurar los trillones de permisos que el sistema deniega: La peor parte es la aplicaciones bancarias . Estas apps pierden permisos que Titanium no recupera, y Tengo que ir al banco para recuperarlo. Personalmente.

Vivo lejos de la ciudad y me ha pasado con dos bancos.

Cansado de esto.
De lejos, no es la primera vez.

Supongo que la aplicación bancaria utiliza una identificación única que proporciona el teléfono.
No es la huella dactilar (ya lo intenté con Props), no es la dirección MAC y no es el correo electrónico.

Entonces: ¿cómo identifica la aplicación bancaria el teléfono y cómo puedo falsificar esta identificación? ¿Cómo la mantengo igual en todas las transferencias?

4voto

pr0nin Puntos 353

Las aplicaciones bancarias no identifican tu dispositivo. En su lugar, utilizan claves criptográficas:

Al registrar el dispositivo, la aplicación genera un par de claves asimétricas (RSA o curvas elípticas). El par de claves se genera dentro del AndroidKeyStore , un servicio especial de seguridad que utiliza hardware de seguridad que permite generar y almacenar claves criptográficas. La pública se envía al banco o se utiliza para cifrar los datos almacenados de la aplicación en el dispositivo Android.

Estas claves nunca salen del elemento de seguridad (ARM TrustZone, Google Titan, o Samsung Knox), sólo pueden ser utilizadas por la app que la ha generado (dispositivo stock) pero no extraídas, por lo que una copia de seguridad es imposible. Con permisos Root, también se puede hablar con este servicio de seguridad para que cada app con permisos Root pueda hacer uso de las claves almacenadas, de nuevo la extracción o copia de seguridad no es posible.

Por lo tanto, si una app hace uso de este almacén de claves, no podrás hacer lo que quieras, los datos y la app están ligados al dispositivo hagas lo que hagas o tengas los permisos que tengas (por ejemplo, Root).

Sólo en el caso de que la aplicación bancaria utilice la clave para descifrar los datos almacenados localmente, existiría la posibilidad teórica de piratear la aplicación, utilizar la clave para descifrar los datos almacenados localmente y, a continuación, transferir los datos a un nuevo dispositivo, generar allí un nuevo par de claves y volver a cifrar los datos transferidos. Pero para ello habría que hackear cada aplicación bancaria, lo que llevaría incluso a un hacker experto entre unas horas y varias docenas de horas.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X