web-dev-qa-db-ja.com

iOSスクリーンショット防止(ConfideによるScreenShield)は、内部ではどのように機能しますか?

私はいつも電話のデジタル一眼レフ写真を撮ることができました。

スクリーンショット防止機能が内部でどのように機能するか知りたいです。

もちろん、特許取得済み、ロケット科学、秘密のソース-ハックの内部の仕組みに興味を持っている人は確かに多くいます。

2
Mars Robertson

それはセキュリティシアターです。これは、セキュリティを実際に追加することなく、セキュリティの外観に基づいて人々の製品を販売する方法です。

このようなセキュリティシアターを宣伝する製品によって行われたセキュリティの主張には、本当に注意が必要です。そして、はい、 セキュリティ研究者Quarkslab によると、Confideでの実際のセキュリティ実装は、アプリによる主張に大きく欠けているようです。暗号化は、エンドツーエンドの暗号化に使用されるものと同様のテクノロジを使用しますが、効果的に機能しなくなり、適切に実装されたエンドツーエンドの暗号化と同じセキュリティプロパティを実際には提供しません。

邪魔にならないように:

スクリーンショット防止機能は内部ではどのように機能しますか。

スクリーンショットと偶然に一致するイベント/条件をチェックしているだけです。私はConfideの正確な実装に精通していませんが、iOSでスクリーンショットを検出することは簡単ではありませんが、それほど難しくありません。 chpwn によると:

IOS(SnapChatなど)でスクリーンショットを検出する方法

プロセスはかなり単純で、iOSの癖に依存しています。スクリーンショットを撮ると、画面上のすべてのタッチがキャンセルされます。そのため、保護するものはすべて、ユーザーに画面をタッチして表示させる必要があります。それがあなたの目的のために機能する場合、一般的な解決策は単にタッチキャンセルを傍受し、画面から機密情報をすばやく削除することです。

いいえ、iOSでスクリーンショットを検出する方法を最初に考え出したのはConfideでした。彼らの特許がマーケティングトーク以外に価値があるとは私は非常に疑っている。

2
Lie Ryan