最近在帮朋友解决一些任务时,有些比较复杂的任务需要批量使用模拟器,但是模拟器存在一个缺点,就是缺少很多物理功能,比如说陀螺仪、温度传感器和生物识别模块等等,但是有些任务是需要这些功能的。没有办法,只能自己去想办法解决这些先天缺陷。
由于模拟器本身不存在指纹,因此我们在询问android系统时,对应的系统方法是这个:
package android.hardware.biometrics;
public class BiometricManager {
@Deprecated
@RequiresPermission(USE_BIOMETRIC)
@BiometricError
public int canAuthenticate() {
@BiometricError final int result = canAuthenticate(mContext.getUserId(),
Authenticators.BIOMETRIC_WEAK);
FrameworkStatsLog.write(FrameworkStatsLog.AUTH_MANAGER_CAN_AUTHENTICATE_INVOKED,
false /* isAllowedAuthenticatorsSet */, Authenticators.EMPTY_SET, result);
FrameworkStatsLog.write(FrameworkStatsLog.AUTH_DEPRECATED_API_USED,
AUTH_DEPRECATED_APIUSED__DEPRECATED_API__API_BIOMETRIC_MANAGER_CAN_AUTHENTICATE,
mContext.getApplicationInfo().uid,
mContext.getApplicationInfo().targetSdkVersion);
return result;
}
}
如果能 hook 这个方法,返回 success标志,替代系统告诉使用者,我假装可以进行生物识别(生物识别包含指纹识别和人脸识别),解决完这个问题之后,我们再次需要进入生物验证方法:
@RequiresPermission(USE_BIOMETRIC)
public void authenticate(@NonNull CryptoObject crypto,
@NonNull CancellationSignal cancel,
@NonNull @CallbackExecutor Executor executor,
@NonNull AuthenticationCallback callback) {
FrameworkStatsLog.write(FrameworkStatsLog.AUTH_PROMPT_AUTHENTICATE_INVOKED,
true /* isCrypto */,
mPromptInfo.isConfirmationRequested(),
mPromptInfo.isDeviceCredentialAllowed(),
mPromptInfo.getAuthenticators() != Authenticators.EMPTY_SET,
mPromptInfo.getAuthenticators());
// Disallow explicitly setting any non-Strong biometric authenticator types.
@Authenticators.Types int authenticators = mPromptInfo.getAuthenticators();
if (authenticators == Authenticators.EMPTY_SET) {
authenticators = Authenticators.BIOMETRIC_STRONG;
}
final int biometricStrength = authenticators & Authenticators.BIOMETRIC_WEAK;
if ((biometricStrength & ~Authenticators.BIOMETRIC_STRONG) != 0) {
throw new IllegalArgumentException("Only Strong biometrics supported with crypto");
}
authenticateInternal(crypto, cancel, executor, callback, mContext.getUserId());
}
这个authenticate方法中存在四个参数,其实我们只需要关注AuthenticationCallback这个抽象类,可以查看一下这个抽象类:
public abstract static class AuthenticationCallback extends
BiometricAuthenticator.AuthenticationCallback {
// 验证失败时执行
@Override
public void onAuthenticationError(int errorCode, CharSequence errString) {}
// 验证成功时执行
public void onAuthenticationSucceeded(AuthenticationResult result) {}
}
那么只需要 hook 这个方法,直接使得AuthenticationCallback调用onAuthenticationSucceeded方法即可。
找到了系统需要 hook 的点,那么就可以请出我们的终极武器frida框架了,这里不说明frida框架的入门了,大家可以找找其他参考教程。
我们直接启动frida-server,然后通过frida注入js hook 代码,覆盖掉系统的返回,即可得到我们的答案。比如可以看到结论图:
当然,这只是我的思路,如果有更好的想法和方案,我们可以共同交流,wx:javainstalling, 暗号:指纹。
![【YOLOv8改进[注意力]】使用MLCA混合局部通道注意力改进c2f + 含全部代码和详细修改方式 + 手撕结构图](https://img-blog.csdnimg.cn/direct/4fd1c0c2810140eb810f318d32f8f727.png)
