Contournement de code PIN

Description

L'authentification par code PIN est une méthode largement utilisée par les applications mobiles en tant que méthode d'authentification principale mais également en tant que second facteur d'authentification notamment sur les appareils ne bénéficiant pas de biométrie.

Méthode 1: Bruteforce

La première méthode, la plus simple et exploitable par n'importe quel utilisateur, le bruteforce.

Particulièrement efficace dans le cas où aucune restriction de tentatives n'est mise en place et pour des pin court (4 à 6 digits)

Méthode 1.1: Bruteforce + contournement de restriction

Si la restriction est basée sur le temps configuré sur le téléphone, il est parfois possible de contourner des bloquages (exp: 5 min pour 3 tentatives) en reconfigurant manuellement la date et l'heure de l'appareil.

Méthode 2: Code hardcodé

Parfois, il arrive que des développeurs utilisent des codes fixes hardcodés pour des soucis de debugging. Si ces codes se retrouves en production, cela pourrait permettre de contourner le code PIN.

Méthode 3: Hooking

Une autre solution est d'utiliser un outil comme frida pour hook la fonction d'authentification par PIN et en fonction du design de la fonction, on peut simplement hook l'exception pour la passer de false à true ou avoir des implémentations beaucoups plus complexes.

Méthode 4: Reverse

Pareil que hooking mais en modifiant le code smali de l'application directement et en la recompilant.