PushTAN trotz aktiviertem Root-Account möglich?

[perez]

Bei mir klappt Schritt 11 nicht.
"jarsigner" ist falsch geschrieben oder konnte nicht gefunden werden.
Dabei habe ich es reinkopiert. Danke für die Info.

 

[fpw]

Wenn die Schritte davor geklappt haben, hast du den Pfad zu einem JRE (Java Runtime Environment) und nicht zu einem JDK (Java Development Kit) in Schritt 1 ausgewählt. Überprüfe ggf., was du installiert hast bzw. welchen Pfad du kopiert hast.

 

[perez]

Habe inzwischen mit Laptop strickt nach Anleitung alles wiederholt. Hat alles bestens geklappt. Danke für die ausführliche Anleitung.

Was jetzt noch kommt, ist dauernde Abstürze der App. Kann dieses auch irgendwie besiegt werden? Danke..

 

[fpw]

Es gibt Probleme, wenn der Assistent für die erste Einrichtung läuft, da stürzt die modifizierte App nach dem Scannen des QR-Codes bzw. nach manueller Eingabe der Daten ab. Das schaue ich mir demnächst nochmal an. Aber wenn bestehende Daten weiterverwendet werden, sollte alles stabil laufen, sodass es hoffentlich schnell zu beheben ist.

 

[Creep]

Ja, das Problem habe ich auch.
Bleibt leider auch bestehen wenn ich die Daten per Backup aus der 1.0.1 wieder einspiele.

 

[billyx]

Die Anleitung für die Codeänderung in der DKB-Push-Tan-App wurde für 1.0.3 aktualisiert. Leider funktioniert damit aber die Ersteinrichtung nicht, denn nach dem Scannen des Codes stützt die App ab.

EDIT: Erst die vorherigen Postings lesen wäre sinnvoll

Der ursprüngliche Beitrag von 02:03 Uhr wurde um 02:11 Uhr ergänzt:

Es gibt Probleme, wenn der Assistent für die erste Einrichtung läuft, da stürzt die modifizierte App nach dem Scannen des QR-Codes bzw. nach manueller Eingabe der Daten ab. Das schaue ich mir demnächst nochmal an. Aber wenn bestehende Daten weiterverwendet werden, sollte alles stabil laufen, sodass es hoffentlich schnell zu beheben ist.

Ich hatte die Differenzen zwischen Version 1.0.1 und 1.0.3 angeschaut und keine der Änderungen in den smli-Datein hat das neue Verhalten meiner Meinung nach erklärt. Und die binär-Datei hat sich ja nicht geändert. Daher bin ich etwas verwirrt, warum das Verhalten nun plötzlich anders ist.

 

[fpw]

Es hat sich beides geändert, sowohl ca. 10% der Smali-Dateien als auch die Binärdatei. Du darfst nicht nur die Dateigröße vergleichen, sondern musst auch den Inhalt beachten. Die gibt es automatische Tools für, z.B. kdiff3.

 

[PsYDoX]

Hier die S-PushTan 1.0.3 der Sparkasse.
QR Code Scannen geht auch, gerade getestet.
LG G3 kein Root!

 

[fpw]

Ich bin mit der Analyse des Promon Shields mittlerweile vorangekommen und konnte diverse Verschleierungstaktiken automatisiert umkehren. Leider sieht das nicht gut aus - einige dadurch aufgedeckten Zeichenketten (Bild im Anhang) lassen erahnen, dass Promon sich die Signatur der Applikation besorgt und diese mit der Signatur von DKB vergleicht. Das wäre etwas, das man definitiv nicht fälschen könnte.

Ich sehe noch folgende Alternativen, um jetzt weiterzukommen:

• da die Größe der Promon-Bibliothek sich nicht geändert hat, war der Code schon vorher vorhanden, aber inaktiv - man könnte rausfinden, wo das Flag zur Aktivierung ist und diese Prüfung wieder deaktivieren
• irgendwie muss die Prüfung realisiert sein, vermutlich SHA1(Zertifikat) == SHA1_DKB oder so. Diese Prüfung könnte man so ändern, dass sie immer positiv ist

Eine Sache ist mir allerdings noch völlig unklar: Selbst, wenn ich die alte Version der Promon-Bibliothek in die neue Version der App einbaue, zeigt sich das neue Verhalten, d.h. die App wird direkt beendet. Irgendeinen Teil verstehe ich da also noch nicht, vielleicht gibt es noch Hoffnung auf eine einfachere Alternative als die obigen. Die wären nämlich sehr aufwändig, da sie auf vier verschiedenen Architekturen (ARM, ARMv7, MIPS und x86) umgesetzt werden müssen und ich persönlich nur ARM und x86 beherrsche.

Nachtrag: Ich glaube, dass der Schlüssel zu dem Problem in der Datei assets/config-encrypt.txt liegt. Diese hat sich nämlich zwischen den beiden Versionen geändert. Ich bin recht überzeugt davon, dass diese Datei die verschiedenen Funktionen des Promon-Shiels konfiguriert, sodass Promon dem Kunden immer dieselbe Variante der Bibliothek liefern kann und dieser sie darüber konfigurieren kann, also zum Beispiel Anti-Root-Schutz aktivieren und so weiter. Also morgen probieren:

• alte config-encrypt.txt nehmen und schauen, was passiert
• neue config-encrypt.txt der Sparkasse nehmen und schauen, was passiert - da ist Rooting ja glaube ich erlaubt

Langfristig muss diese Datei natürlich von uns entschlüsselt werden Da bin ich recht optimistisch, denn wenn die Promon-Lib den Code zur Entschlüsselung dieser Datei enthält, wird man das auch manuell machen können. Dann wird der Angriff zukünftig durch Ändern dieser Datei passieren, statt den Code der App zu ändern

Nachtrag zwei: Ich konnte natürlich nicht widerstehen, das jetzt sofort zu testen. Und siehe da: alte Version der config-encrypted.txt UND alte Version von libshield kopieren und schon startet die App wieder! Ich kann allerdings gerade nicht testen, ob dann auch die Kommunikation mit DKB erfolgreich ist, mag das mal jemand testen? Vorgehen zusätzlich zur aktuellen Anleitung für 1.0.3:

• aus der 1.0.1 die Datei assets/config-encrypted.txt in 1.0.3 kopieren und überschreiben
• die Dateien in assets/lib in die jeweiligen Unterverzeichnisse von 1.0.3 kopieren und dann so wie die neuen Varianten benennen (.so statt .png)

 

[reinhard-gehlen]

Ja, das Problem habe ich auch.
Bleibt leider auch bestehen wenn ich die Daten per Backup aus der 1.0.1 wieder einspiele.

Die einzige Erklärung, warum diese Probleme bei meiner fpw-modifizierten Version 1.0.3. nicht aufgetreten sind, wäre wohl, dass ich vorher eine nicht modifizierte Version 1.0.3 in Verbindung mit dem DKBEnabler-Modul für die Registrierung genutzt hatte. Nach der Registrierung hatte ich ein Titanium-Backup der Original-App gezogen, danach diese App und das DKBEnabler-Modul komplett deinstalliert. Als nächsten Schritt habe ich dann die fpw-modifizierte App installiert und mittels Titatium-Backup nur die Daten aus dem Backup zurückgespielt. So funktionierts bei mir im laufenden Betrieb.

 

[dgmx]

Super wie viel Mühe ihr euch alle gebt. Ich verstehe zwar oft gar nicht worüber ihr redet aber es klingt interessant. Problem könnte sein das die Entwickler hier auch mal rein schauen und die App dann ganz dicht machen, sofern möglich.

Mit Version 1.0.1 kann man ja kein neues Gerät mehr registrieren, also brauchen wir 1.0.3

 

[fpw]

So, jetzt habe ich den Schutz aus der libshield für ARMv7 (quasi 95% aller Geräte) und x86 entfernt - damit kann ich die App ohne Änderung der Smali-Dateien sowohl auf meinem Telefon, meinem Tablet als auch im Emulator auf dem PC starten. Sie stürzt auch nicht mehr ab, wenn man den Code generiert und so.

Wer kann mit einem Hex-Editor umgehen und mag testen?

 

[Stelio]

Habe die Methode auf der vorherigen Seite probiert. Beim scannen des QR-Codes bekomme ich leider immer noch die Meldung "Es ist ein Promon Fehler aufgetreten". Die Dateien aus der 1.0.1 habe ich bei Schritt 8 der Anleitung ersetzt, also vor dem Befehl java -jar apktool_2.0.0rc3.jar b dkb Hoffe das war richtig so, falls nicht bitte ich um Korrektur.

Wenn du die Zeit finden solltest, könntest du dann bitte eine Anleitung für die die Methode mit den Hex-Editor erstellen. Wäre sehr dankbar dafür.

 

[fpw]

So, ich habe die Anleitung noch einmal aktualisiert und diesmal ausführlicher testen lassen. Hoffentlich ist es nun die endgültige Fassung für 1.0.3 Bitte trotzdem um Feedback, ob jemand sich damit registrieren und gültige TANs erzeugen konnte.

An Stelio: Das auf der vorigen Seite war nur "laut gedacht", um die Vermutung zu prüfen, dass in der config-encrypt.txt wirklich die Konfiguration von Promon stattfindet. Kompatibel ist die Version zu 1.0.3 leider nicht, weshalb stattdessen eine manuelle Änderung der Datei in 1.0.3 nötig ist.

 

[perez]

Habe mein Password im CMD vergessen. Kann ich es irgendwie neu vergeben? Danke..
Würde gerne letzte Version ausprobieren.

 

[dgmx]

Also Version 1.0.3 von fpw läuft bei mir gut. Ich konnte zumindest eine gültige tan erzeugen, ob damit auch die Neuregistrierung klappt kann ich nicht sagen da ich der Einfachheit halber die Daten per Titanium Backup zurück gespielt habe.

 

[fpw]

perez: Ersetze bei Schritt 9 das "apk" hinter -alias durch etwas anderes, zB "apk2". So erzeugt du dir ein neues Zertifikat. In Schritt 10 dann analog "apk2" am Ende der Zeile statt "apk" nehmen

dgmx: Danke für den Test!

 

[perez]

Irgendwie kriege ich es nicht hin...
Was mache ich falsch?

 

[Stelio]

Mit der neuen Methode klappt bei mir jetzt die Neuregistrierung und auch die TAN-Vergabe. Vielen Dank für deine Mühen . Hoffentlich kommen in nächster Zeit keine Updates.

 

[fpw]

perez: Hm.. in deinem Benutzerverzeichnis müsste eine Datei namens ".keystore" existieren, lösch die mal und versuch es erneut. Unter Windows also c:\users\benutzername\.keystore bzw c:\Benutzer\benutzername\.keystore