search

MASTG-TECH-0135 生体認証のバイパス (Bypassing Biometric Authentication)

この技法は通常 SecAccessControlCreateWithFlagsarrow-up-right Keychain API を使用してユーザーの存在を要求する代わりに successfailure の結果 (例: if authenticated {...} チェック) のみを返すことによって生体認証を実行するアプリで生体認証をバイパスするために使用できます。

hashtag
脱獄済みデバイスと非脱獄済みデバイスでの手法

frida-server がインストールされた脱獄済みデバイスを持つ場合、objectionios ui biometrics_bypass コマンドを実行することで生体認証をバイパスできます。

objection -n "MASTestApp" start
ios ui biometrics_bypass

Frida での LAContext.evaluatePolicy の実行時使用 (Runtime Use of LAContext.evaluatePolicy with Frida)arrow-up-right デモアプリに対してこの技法を使用した際のサンプル出力をご覧ください。

hashtag
非脱獄済みデバイスでの手法

objection は、アプリが get-task-allow フラグで再パッケージ化されていない限り、非脱獄済みデバイス上のアプリにアタッチできません。デバッグ (Debugging)arrow-up-right ではこのフラグでアプリを再署名する方法を説明しています。再署名後、脱獄済みデバイスと同じ手法を使用できます。

PreviousMASTG-TECH-0132 SBOM を作成することによる iOS 依存関係のソフトウェアコンポジション分析 (SCA) (Software Composition Analysis (SCA) of iOS Dependencies by Creating a SBOM)NextMASTG-TECH-0139 WKWebView にアタッチする (Attach to WKWebView)

Last updated