Hacking the #EU#AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not cryptographically tied to the vault which contains the identity data.
So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app.
After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid.
Other issues:
1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying.
2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step.
Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.
Il y a un mois, le pays entier s’est ému qu’on prononce bien le nom d’un pédophile notoire.
Aujourd’hui, le délinquant Zemmour dit “BaBaga Balek”en direct à la télévision.
J’attends le même émoi.
(Il n’y aura rien.)
Sophia Chikirou est la meilleure candidate de ce plateau à la mairie de Paris.
Dimanche, tout est possible.
Votez @chikirouparis pour changer la ville et changer la vie.
#ParisLeDébat#SophiaBFM
🚨ALERTE INFO
Le Premier ministre espagnol Pedro Sánchez : "Vous avez peut-être entendu dire que l’Espagne est seule [..] Nous ne sommes pas seuls ; nous sommes les premiers. Ceux qui finiront seuls sont ceux qui défendent l’indéfendable."
Depuis la première heure, le mouvement insoumis est engagé pour le châtiment du pédocriminel Jeffrey Epstein et de ses complices.
Ce qui compte, ce n'est pas la manière dont on prononce son nom.
Ce qui compte, c'est que justice soit rendue pour toutes les victimes, en France et dans le monde !