Moja historia z mBankiem i jak obszedłem zabezpieczenia SafetyNet

arek · 1 April 2022 11:25

Wątek z twittera, telefon bez roota nie działa tak dobrze jak z rootem i modułami magiskowymi

arek · 9 April 2022 07:30

Po wszystkich zabiegach

flashowaniu Magiska przez adb sideload
instalowaniu modułów GitHub - kdrag0n/safetynet-fix: Google SafetyNet attestation workarounds for Magisk oraz GitHub - Magisk-Modules-Repo/MagiskHidePropsConf: MagiskHidePropsConf
zmianie klucza z poziomu Termuxa

po każdym updejcie OTA, należy wykonać ponowne flashowanie przez adb

arek · 9 April 2022 07:30

arek · 11 February 2023 17:02

Właśnie robię updejt z LineageOS 18.1 do LineageOS 20.1, spróbuję tym razem obejść mBank

arek · 11 February 2023 18:34

Kroki do przygotowania Pixela z LineageOS przed mBankiem

flash-all.sh z Factory Images for Nexus and Pixel Devices | Google Play services | Google Developers
Pixel 3a or 4a: Stuck on 'No Command' (Dead Android Robot?) Let's Get U Out! - YouTube
fastboot flash boot lineage-20.0-20230203-microG-sunfish-boot.img
adb sideload lineage-20.0-20230208-microG-sunfish.zip
Uruchomić telefon do systemu
Przejść startową konfigurację
Włączyć ADB USB debugging
Uruchomić telefon do recovery
Pobrać apk z Release Magisk v25.2 · topjohnwu/Magisk · GitHub
cp Magisk-v25.2.apk Magisk-v25.2.zip
adb sideload Magisk-v25.2.zip
Uruchomić Magiska, który zrestartuje telefon
Uruchomić Magiska
Włączyć Systemless hosts, Zygisk, Enforce DenyList
Zrobić reboot telefonu
Zainstalować Termuxa
Zainstalować GitHub - kdrag0n/safetynet-fix: Google SafetyNet attestation workarounds for Magisk (jeżeli pobiera się jako .bin należy zmienić na .zip)
Zainstalować GitHub - Magisk-Modules-Repo/MagiskHidePropsConf: This tool is now dead... (jeżeli pobiera się jako .bin należy zmienić na .zip)

arek · 12 February 2023 11:35

W efekcie działa biometria, ale nie działa BLIK NFC, uważam, że zostałem wpisany na jakąś blacklistę. Potrzeba by “czystego” usera i nowego smartfona z LineageOS

arek · 16 February 2023 08:58

Po rozmowie z patronem Gustawem, który ma FairPhone’a 4, udało mu się włączyć BLIK NFC, ale zablokował bootloader i wyłączył ADB OEM unblocking. Wynika z tego, że mBank sprawdza status bootloadera na poziomie sprzętowym CPU oprócz samego SafetyNet.

arek · 16 February 2023 09:07

hardware attestation to jest coś, czego raczej nie da się przeskoczyć:

github.com/kdrag0n/safetynet-fix

[Suggestion] Workaround for apps detect bootloader unlocked through hardware attestation

opened 07:46AM - 28 Jan 23 UTC

closed 09:12PM - 28 Jan 23 UTC

HuskyDG

bug

Now we have few apps that use hardware attestion to detect bootloader status no …matter SafetyNet or Device Integrity pass. We have tested with few good guys on Telegram and it's only working on unlocked devices with no hardware attestion (or locked bootloader, ofc). It even doesn't work after uninstalling Magisk. https://play.google.com/store/apps/details?id=com.CIB.Digital.MB&hl=en&gl=US As we know, we can't spoof hardware attestion. It's time to spoof no hardware attestion or find another way around it? Hope you will take a look!

arek · 16 February 2023 09:13

arek · 16 February 2023 09:17

Dopóki nie uda się w teście otrzymać

{"evaluationType": "BASIC,HARDWARE_BACKED"}

nie ma mowy aby działał zbliżeniowy BLIK NFC w mBanku

kuba · 20 December 2024 07:22

@arek mogę to przenieść do publicznej kategorii? Mobilne aplikacje bankowe bez Google Play

arek · 20 December 2024 07:26

yup

kuba · 20 December 2024 07:27

done