Представим ситуацию, когда злоумышленник украл смартфон с установленным мобильным банком и при этом на смартфоне не установлен код блокировки, или злоумышленник предварительно подсмотрел этот код из-за плеча жертвы. Тогда единственное, что может ему помешать украсть все деньги со счетов пользователя - авторизация в приложении и дополнительные проверки, которые были реализованы.

В докладе будут приведены примеры уязвимостей в Android и iOS приложениях, которые при таких условиях позволяют обойти авторизацию в приложении и в дальнейшем выполнять любые действия от имени клиента банка. Я расскажу об атаках на некорректные реализации аутентификации по биометрии и на примитивные способы обнаружения root-a и jailbreak-а, проверки целостности, и т.д. Приведу примеры корректных реализаций локальной аутентификации и дополнительных проверок и расскажу как максимально усложнить задачу такому злоумышленнику.