0

是否可以从本机代码访问 android 设备上的 nfc 功能?

我在想我可以使用本机代码来读写 mifare 卡,这会增加更多的安全性,因为它不容易反编译。但我不确定原生 android api 是否支持 mifare 卡。

我有一个用 Java 编写的应用程序,用于在 android 设备中读取和写入 mifare 卡。卡中存储的密钥和二进制信息已经设计好了,我无法控制它。

我很容易对生成的 apk 进行反编译和反混淆。所以很容易获得卡的密钥,即使它们是加密的。这是一个问题,因为安全性很重要。

有没有其他方法可以提高应用程序的安全性?我想让提取密钥变得困难。

4

1 回答 1

2

你所说的被称为“通过默默无闻的安全”。虽然它比没有好一点,但它通常被认为几乎没用 - 无论你隐藏多少代码,它都会很容易被破解。例如,使用模拟器,我可以在从卡读取数据的框架函数中放置一个断点,然后放置一个内存断点并查看返回的数据用于查找代码的位置。

本机代码不会比Java难多少,任何进行逆向工程的人都精通阅读汇编。最后,您最多会增加几天破解设备所需的时间。你真的需要修复卡片。

于 2013-05-23T16:11:33.970 回答