# Contournement de code PIN ## Description L'authentification par code PIN est une méthode largement utilisée par les applications mobiles en tant que méthode d'authentification principale mais également en tant que second facteur d'authentification notamment sur les appareils ne bénéficiant pas de biométrie. ### Méthode 1: Bruteforce La première méthode, la plus simple et exploitable par n'importe quel utilisateur, le bruteforce. Particulièrement efficace dans le cas où aucune restriction de tentatives n'est mise en place et pour des pin court (4 à 6 digits) ### Méthode 1.1: Bruteforce + contournement de restriction Si la restriction est basée sur le temps configuré sur le téléphone, il est parfois possible de contourner des bloquages (exp: 5 min pour 3 tentatives) en reconfigurant manuellement la date et l'heure de l'appareil. ### Méthode 2: Code hardcodé Parfois, il arrive que des développeurs utilisent des codes fixes hardcodés pour des soucis de debugging. Si ces codes se retrouves en production, cela pourrait permettre de contourner le code PIN. ### Méthode 3: Hooking Une autre solution est d'utiliser un outil comme frida pour hook la fonction d'authentification par PIN et en fonction du design de la fonction, on peut simplement hook l'exception pour la passer de false à true ou avoir des implémentations beaucoups plus complexes. ### Méthode 4: Reverse Pareil que hooking mais en modifiant le code smali de l'application directement et en la recompilant. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/pentest-mobile/android/bypass/contournement-de-code-pin.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.