开启辅助访问

登录 注册

搜索
查看: 14087|回复: 86

[应用类点评] oneSafe Photos的安全性(包含oneSafe)及图片加密压缩相关

[复制链接]
最佳答案
1 
发表于 2012-12-6 19:23:28 | 显示全部楼层 |阅读模式
本帖最后由 Ellison 于 2012-12-7 12:38 编辑



密码和加密相关已更新到二楼,想详细了解请看完1,2楼...

对于安全性,也有其他同学提到了,就是iTools一类的工具是否可以提取出加密后的照片和视频,用iTools打开程序目录后,能看到Private Documents这么个目录,东西都在里面了,来看下Private Documents的目录结构吧:
  1. Private Documents
  2. ├─ConfigData
  3. │                OneSafeHD.sqlite        SQLite存储的配置数据
  4. ├─UserContext
  5. │        ├─FileContextDefault
  6. │        │        │        UserOneSafe.sqlite                应该是分类相关数据
  7. │        │        ├─contextInformation.nosync
  8. │        │        │                context-info.plist
  9. │        │        └─RootUserDocument
  10. │        │                └─c_Computer                导进去的图片就在这个文件夹下
  11. │        │                        ├─i_B0B61B85-23DC-4C3C-ABBB-B7B78C174E9B
  12. │        │                        │           file
  13. │        │                        │           item-info.plist
  14. │        │                        └─i_FBB69BB6-200E-47E7-86F5-0E98BC690540
  15. │        │                                       file
  16. │        │                                       item-info.plist
  17. │        └─FileContextFake                这是伪装的文件目录
  18. │                │        UserOneSafe.sqlite
  19. │                └─contextInformation.nosync
  20. │                                        context-info.plist
  21. ├─UserFileWaitingForImport
  22. ├─UserKeys
  23. │                fakekeys                伪装的密码
  24. │                keys                        密码,当然我们不知道算法
  25. └─UserLog
  26.                 wrongloginFile.txt        闯入报告
复制代码
随便打开一个file文件,好吧,只是去掉了后缀,文件头把你出卖了
QQ截图20121206184348.png

再来看下从oneSafe Photos里导出的文件和file文件的对比,完全一样...
QQ截图20121206184551.png

oneSafe的Library\Caches\Snapshots\com.lunabee.sg.onesafe目录下有个截图,虽然看不到密码什么,但是卡号还是可以...
o.jpg

下面再来说下软件在图片加密压缩方面的,我个人测试的2个图片,再导入oneSafe Photos之后,都变大了...
从下面可以看得出,图片应该没有经过压缩
以下均是左边为原图,右边为之后导出的图
直方图
1.png 2.png
容差 (原图http://ww4.sinaimg.cn/large/a74bcf88gw1dzk8tscgrdj.jpg 新浪也缩了1/3)
1.png
二进制 (原图http://ww1.sinaimg.cn/large/a74bcf88gw1dzk8us31t0j.jpg)
2.png

对比十六进制文件,文件的整体结构都变了,这是在默认设置的情况下,也就是只开启了硬件加密,但是,实质上并没有真正加密,那这个步骤就有点多余了...

请继续看二楼...
回复

使用道具 举报

最佳答案
4 
发表于 2012-12-7 14:15:58 发自爱谱社区手机版 | 显示全部楼层
老外说:I will send this bug to my developers to fix.我出差中,就告诉大家这么个消息,希望早点弄好
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 19:25:39 | 显示全部楼层
本帖最后由 Ellison 于 2012-12-7 12:18 编辑

在晚上各种折腾,及马尼@webzou 的帮助测试下,分别对oneSafe和oneSafe Photos(下面都称为Photos)进行了测试,软件的密码均已被破...

Photos的话,因为默认没有开启AES 256加密,所以以下面第二种方法进入软件,可以正常看到图片,开启加密后才看不到,第一种办法未测试,但应该也会提示错误,不过文件依旧可以直接拷出.而oneSafe的话,因为是默认开启AES 256加密的,所以2种方法进软件,都无法正常看到之前的项目数据...

方法一. 因为最初只是看了Private Documents目录,所以开始的时候思路就被限制在这,还以为没有什么漏洞,但是在后来却发现只是需要伪造软件plist文件和keys文件里的DEVICE_UUID和相对应的string值,就可以用伪造的密码进入软件,不过之前存在的项目数据会提示错误,应该是在存储项目信息的文件里还有一层验证...

方法二. 从方法一衍生出,将plist文件中的isNotFirstLaunch项改成false,并删除keys文件,再打开软件的时候,就可以重置密码了...Phots通过此方法进入,就可以直接看到所存的图片文件,oneSafe还是有一层验证.

这2个办法都还是有局限性在,需要物理接触设备,但是依旧留下了安全隐患,抽空再看看oneSafe的另一层验证是否可以绕过...

马尼会向开发商反馈这些情况的...

再测试发现默认情况下,Photos的设置中,高级安全性->加密中的AES 256是关闭的,而oneSafe是默认打开的,所以造成图片加后缀就可以打开,在打开AES 256加密后加后缀就获取不到图片内容了,当然AES 256也不能说是绝对安全,有兴趣的可以自行搜索旁路攻击和AES timing attack,这里就不扯这么远了...
AES 256加密只对开启之后添加的文件有效,也就是说之前的文件还是没有加密的,再测试方法二,也已经看不到加密的图像内容了.

再者就是双重保护,就目前的测试来说,还是比较安全的,用方法二进入依旧会有之前设定的密码保护...

对于软件使用的建议:
1.必须开启AES 256加密;
2.重要文件尽量放在双重保护中;
3.如果不想因为以上2中办法而导致档案损坏,请记得备份plist文件和keys文件.

回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2012-12-6 19:35:27 | 显示全部楼层
这个 好流弊啊
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 19:38:47 | 显示全部楼层
tgsdth 发表于 2012-12-6 19:35
这个 好流弊啊

下面那2个图居然给缩的这么小...
回复 支持 反对

使用道具 举报

     
最佳答案
0 
发表于 2012-12-6 19:42:45 | 显示全部楼层
看不懂瓦
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2012-12-6 19:43:39 | 显示全部楼层
Ellison 发表于 2012-12-6 19:38
下面那2个图居然给缩的这么小...

我从来不用站内图床&
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 19:44:22 | 显示全部楼层
tgsdth 发表于 2012-12-6 19:43
我从来不用站内图床&

我懒,写的时候顺手传上来了...
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2012-12-6 19:47:42 | 显示全部楼层
Ellison 发表于 2012-12-6 19:44
我懒,写的时候顺手传上来了...

你要是懒 就不研究这个了……%
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 19:48:36 | 显示全部楼层
tgsdth 发表于 2012-12-6 19:47
你要是懒 就不研究这个了……%

我的懒体现在很多奇怪的地方...
回复 支持 反对

使用道具 举报

最佳答案
4 
发表于 2012-12-6 19:52:44 | 显示全部楼层
这测评相当专业啊,赞一个。加密算法的问题我会及时给开发商反馈,促使他们改进的。
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 19:53:54 | 显示全部楼层
webzou 发表于 2012-12-6 19:52
这测评相当专业啊,赞一个。加密算法的问题我会及时给开发商反馈,促使他们改进的。 ...

我是瞎折腾,这算不上测评啦...
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2012-12-6 20:01:56 | 显示全部楼层
Ellison 发表于 2012-12-6 19:48
我的懒体现在很多奇怪的地方...

吃饭需要别人来嚼吗?
回复 支持 反对

使用道具 举报

最佳答案
4 
发表于 2012-12-6 20:02:26 | 显示全部楼层
Ellison 发表于 2012-12-6 19:53
我是瞎折腾,这算不上测评啦...

测试本来就是折腾嘛~能专业地看待问题,就是说折腾也有技术含量撒,继续折腾,这样才能折腾出精品来。
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 20:06:10 | 显示全部楼层
tgsdth 发表于 2012-12-6 20:01
吃饭需要别人来嚼吗?

我能饱的话可以
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2012-12-6 20:08:59 | 显示全部楼层
好流弊!!!
回复 支持 反对

使用道具 举报

最佳答案
4 
发表于 2012-12-6 20:15:02 | 显示全部楼层
Ellison 发表于 2012-12-6 19:44
我懒,写的时候顺手传上来了...

不要偷懒,顺便也检查一下onesafe,看看有没有安全漏洞。说真的,我最注重安全性,我的全部私密都存在里面呢。如果有一丁点安全漏洞,我都要找开发商立即改进
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 20:15:40 | 显示全部楼层
webzou 发表于 2012-12-6 20:15
不要偷懒,顺便也检查一下onesafe,看看有没有安全漏洞。说真的,我最注重安全性,我的全部私密都存在里 ...

已经在看了,刚才就考虑到这个问题了
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 20:30:58 | 显示全部楼层
webzou 发表于 2012-12-6 20:15
不要偷懒,顺便也检查一下onesafe,看看有没有安全漏洞。说真的,我最注重安全性,我的全部私密都存在里 ...

马尼装Photos了么,想验证下key的算法是否包含设备ID或者UDID相关...
回复 支持 反对

使用道具 举报

最佳答案
4 
发表于 2012-12-6 20:37:09 | 显示全部楼层
Ellison 发表于 2012-12-6 20:30
马尼装Photos了么,想验证下key的算法是否包含设备ID或者UDID相关...

没装。我不想看到两个界面几乎一样的功能差不多的应用
回复 支持 反对

使用道具 举报

最佳答案
1 
 楼主| 发表于 2012-12-6 20:38:20 | 显示全部楼层
webzou 发表于 2012-12-6 20:37
没装。我不想看到两个界面几乎一样的功能差不多的应用

已经找到办法测试了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册成为会员

本版积分规则

小黑屋 - 手机版 - Archiver - 关于我们 - 商务合作 - 联系方式 - 加入我们 - 开发者中心 - 帮助中心 - 网站地图 - 意见反馈
© 2010-2013 爱应用 - http://www.iapps.im 版权所有 沪ICP备10216023号
 
快速回复 返回顶部 返回列表