MASTG-TECH-0135 生体認証のバイパス (Bypassing Biometric Authentication)

この技法は通常 SecAccessControlCreateWithFlagsarrow-up-right Keychain API を使用してユーザーの存在を要求する代わりに successfailure の結果 (例: if authenticated {...} チェック) のみを返すことによって生体認証を実行するアプリで生体認証をバイパスするために使用できます。

脱獄済みデバイスと非脱獄済みデバイスでの手法

frida-server がインストールされた脱獄済みデバイスを持つ場合、objectionios ui biometrics_bypass コマンドを実行することで生体認証をバイパスできます。

objection -n "MASTestApp" start
ios ui biometrics_bypass

Frida での LAContext.evaluatePolicy の実行時使用 (Runtime Use of LAContext.evaluatePolicy with Frida)arrow-up-right デモアプリに対してこの技法を使用した際のサンプル出力をご覧ください。

非脱獄済みデバイスでの手法

objection は、アプリが get-task-allow フラグで再パッケージ化されていない限り、非脱獄済みデバイス上のアプリにアタッチできません。デバッグ (Debugging)arrow-up-right ではこのフラグでアプリを再署名する方法を説明しています。再署名後、脱獄済みデバイスと同じ手法を使用できます。

Last updated