Tips: Inloggning till BankiD med fingeravtryck för Android

Diskussion i 'Allmänt' startad av Lalimacan, 23 jan 2017.

  1. Lalimacan

    Lalimacan Infant Droid Medlem

    Blev medlem:
    20 jan 2017
    Inlägg:
    14
    Mottagna gillanden:
    28

    MINA ENHETER

    Beskrivning
    Denna guide beskriver hur du kan använda Tasker med två plugins för att validera inloggning till BankiD med hjälp av ditt fingeravtryck. Då BankiD själva bara släppt denna lösning för Touch ID och inte till Android bestämde jag mig för att utveckla en egen lösning tills BankiD själva släpper sin egna. Lösningen är testad på Nexus 6P och OnePlus 3T. Att använda denna Tasker-profil medför eventuella risker. Att följa denna guide görs på egen risk och jag tar inte ansvar för eventuella fel då ditt BankiD-certifikat kan låsas om du fyller i fel PIN-kod (med hjälp av Tasker). Detta är inte en officiell BankiD-lösning.

    Se en kort demofilm om vad du kommer bygga i denna guide:

    View: http://youtu.be/BTnlbp6-qSI


    Tänk på att Tasker och dessa plugins kostar pengar, så denna guide är inte för den snåle. Personligen tycker jag de är värda varenda krona med tanke på vad du kan göra med Tasker.

    Ledsen om jag blandar svenska och engelska lite i guiden.


    Krav
    • Android-telefon med fingeravtrycksläsare
    • Tasker
    • AutoTools
    • AutoInput
    • AutoApps är även bra att ha

    Säkerhet
    Denna lösning lämnar spår av din PIN-kod i Tasker. Därför rekommenderar jag att ha lås på telefonen. Då du kommer använda ditt fingeravtryck för BankiD är det bra om du även använder denna metod till din låsskärm. Du bör även överväga att ha lås på Tasker. Detta då en obehörig kan starta Tasker, stänga av dialogrutan för fingeravtrycksvalidering och därmed kunna logga in på BankiD. Om olyckan skulle vara framme är det även bra att inte ha personnumret sparat i din bankapp.

    Förberedelser
    Kolla igenom nedan guide för att få en känsla för vad Tasker är. Räcker egentligen bara med första filmen: https://www.youtube.com/playlist?list=PLC6522F29DCF51E49

    Nedan finns det två guiden. Om du vill göra allt manuellt följer du den guide som heter
    "Guide - Manuellt". Om du vill importera en färdig profil som redan är inställd kan du följa guiden
    "Guide - Automatiskt" istället.

    Guide - Manuellt
    1. Hoppa INTE över filmen/filmerna under rubriken ”Förberedelser” om du inte använt Tasker innan. Du behöver en grundläggande förståelse för att greppa benämningarna i denna guide.

    2. Starta Tasker. Tryck på menyknappen (3 prickar uppe till höger). Tryck på Preferences och bocka ur ”Beginner Mode”. Gå sedan till fliken MISC och bocka i ”Allow External Access”.

    3. Gå tillbaka till startsidan för Tasker. Tryck på + för att skapa en profil. Välj Application och markera BankiD. Klicka sedan på tillbakaknappen. Nu har du skapat en profil som initieras när BankiD startas.

    4. Du kommer nu att få upp en meny, klicka på New Task och namnge tasken ”BankiD med fingerprint” eller något liknande.

    5. Tryck på + för att skapa ett första steg i din task. Sök fram ”Wait” och ställ in den på 300 MS. Detta då det alltid är bra att vänta en stund så allt hinner laddas in när BankiD-appen startas. Du är nu klar med ditt första steg i din task och det kommer se ut enligt nedan.

      upload_2017-1-23_11-37-47.png

    6. Tryck på + igen. Gå till Plugin och välj AutoInput -> UI Query. Klicka på pennan enligt bilden nedan för att konfigurera inställningarna.

      upload_2017-1-23_11-37-52.png

    7. Allt du behöver göra här är att klicka på Text samt skriva ”JKL” med stora bokstäver. Var noga med att inte ta med något mellanslag varken före eller efter ordet.

      upload_2017-1-23_11-38-13.png

      Klicka på [OK] och sedan på bocken uppe till höger för att godkänna. Du är nu färdig med detta steg, vars syfte är att vänta tills ordet ”JKL” syns på skärmen. När ”JKL” syns fortsätter den med nästa steg i din task. Det kommer se ut enligt nedan.

      upload_2017-1-23_11-38-32.png

      Vart kommer ”JKL” synas? Jo, när knapp 5 visas. Detta innebär kort och gott att autentiseringen via fingeravtryck inte skall påbörjas förrän siffertangentbordet dyker upp.

      upload_2017-1-23_11-38-54.png

    8. Backa tillbaka till listan med alla dina steg. Klicka på + för att lägga till ett nytt steg. Välj Plugin -> AutoTools -> Dialog. Klicka på pennan för att konfigurera. Välj Fingerprint som Dialog Type. Här får du ställa in hur du vill att din autentiseringsruta för fingeravtryck skall se ut. Klicka på bocken uppe till höger för att godkänna. Personligen ställde jag in enligt nedan.

      upload_2017-1-23_11-39-25.png

      Du behöver inte ha en ikon, fast om du vill så använde jag denna:
      http://flaticons.net/gd/makefg.php?i=icons/Network and Security/Finger Print.png&r=255&g=255&b=255 (sparas ned lokalt på din telefon)

    9. Backa tillbaka till listan med alla dina steg. Gå till Inställningar -> Om för din telefon. Placeringen och menynamn kan variera. Det är på platsen där du ser information om din telefon, Android-version, RAM-minne etc. Klicka på Version/Build number 6-7 gånger. Det kommer dyka upp en text som säger något i stil med ”Du är nu utvecklare”. Gå tillbaka till där du ser alla dina inställningar och välj Utvecklaralternativ/Developer options. Sätt på Pekarens plats/Pointer location. Vi behöver denna för att veta vart X/Y-koordinaterna är för respektive siffra i din PIN-kod.

      upload_2017-1-23_11-40-8.png

    10. Starta någon app som kräver BankiD. När väl siffertangentbordet dykt upp för att skriva in din PIN-kod, håll ditt finger över första siffran i din PIN-kod. Längst upp på skärmen syns nu X/Y-koordinaterna. Som du ser på bilden nedan är X 189 och Y 1300. Då blir detta ”189,1300”.

      upload_2017-1-23_11-40-21.png

      Skriv ned X/Y-koordinaterna för varje siffra i din PIN-kod. Du behöver dessa längre fram. Skriv även upp X/Y-koordinaterna för knappen Legitimera/Identify, längst ned åt höger. När du är klar, skall du ha skrivit upp 7 st X/Y-koordinater. 6 st för din PIN-kod och 1 st för Legitimera/Identify-knappen. Om du har 123456 (vilket jag inte rekommenderar) som PIN-kod kan det bli enligt nedan:

      PIN 1 = 189,1300
      PIN 2 = 540,1300
      PIN 3 = 890,1300
      PIN 4 = 185,1460
      PIN 5 = 530,1460
      PIN 6 = 880,1460
      Legitimera/Identify = 890,1830

      När du skrivit upp detta kan du stänga av Pekarens plats/Pointer location.

    11. Gå tillbaka till Tasker. Klicka på din task (BankiD med fingerprint) om du inte redan ser din lista med steg. Klicka sedan på + för att lägga till ett nytt steg. Välj Plugin -> AutoInput -> Action. Klicka på pennan för att konfigurera vad som skall hända. Det är här du behöver berätta för Tasker att trycka någonstans på skärmen. Du behöver alltså lägga till en AutoInput Action för varje knapp Tasker skall trycka på. 6 siffror (PIN-koden) och en gång på Legitimera/Identify-knappen. Ställ in enligt nedan:

      upload_2017-1-23_11-41-37.png

      Det är viktigt att varje AutoInput Action-steg får Action = Click och Field Type = Point. När du lagt till Action, Field Type, och Field Point kan du klicka på bocken uppe till höger.

    12. Lägg till ett nytt steg för varje knapp. Dvs, gör om steg 11 i denna guide för varje knapp Tasker skall klicka på. Glöm inte att lägga till X/Y-koordinaterna för varje knapp. Detta skrev du upp under steg 10 i denna guide. Var noga med att lägga till X/Y-koordinaterna i rätt ordning annars kommer PIN-koden bli fel. När du är klar kommer du ha 7 st steg med AutoInput Action. Allt som skiljer dem åt är X/Y-koordinaterna.

      När du är klar med din lista av steg kommer det se ut enligt nedan.

      upload_2017-1-23_11-42-3.png

      Vänta gärna med att lägga till sista steget (10. AutoInput Action) som kommer klicka på Legitimera/Identify-knappen. Detta då du enkelt kan starta en app som kräver BankiD. Testa din profil för att se så den fyller i PIN-koden (6 siffror) men inte klickar på Legitimera/Identify-knappen. Alltså, du gör ett test att allt fungerar så här långt.

    13. Det sista vi vill göra är att lägga till en ”Exit Task”. Dvs, vad som skall hända när du är färdig med din autentisering via fingeravtryck. Du vill nu avsluta appen BankiD. Detta är egentligen inte nödvändigt då BankiD kan köras i bakgrunden. Däremot kan det ibland bli problem att andra appar som kräver BankiD säger något i stil med ”appen körs redan”. Därför skall du ha en Exit Task som avslutar BankiD-appen.

    14. Du har en profil som antagligen bara heter ”BankiD”. Sedan har du en task som heter ”BankiD med fingerprint”.

      upload_2017-1-23_11-42-39.png

      Om du håller ned fingret på ”BankiD med fingerprint” så kommer det upp en meny. Klicka på Add Exit Task -> New Task. Namnge din nya Exit Task till ”Avsluta BankiD” eller något likande.

    15. Tryck på + för att lägga till ett steg i din task. Sök fram ”Kill App”, markera BankiD och tryck sedan på tillbakaknappen. Klart! Nu har du en task för autentiseringen och en annan som avslutar BankiD när appen stängs.

    16. Om du vill går det även att ändra namn på din profil så den heter något roligare än bara ”BankiD”. Detta gör du genom att hålla ned fingret på profilen. Det kommer då upp ett stort A längst upp. Tryck på A och skriv in t.ex. ”BankiD med fingerprint”. När du har många profiler blir det lättare om varje profil har ett bra namn så du snabbt ser vad det är för profil.

    Guide - Automatiskt

    1. Ladda ned följande XML-fil och placera den i mappen Tasker/profiles/ på din mobil eller surfplatta:

      View: https://drive.google.com/file/d/0B2TKoTH1QUSEX1lIUGJOSUlPWmc/


    2. Starta Tasker. Tryck på menyknappen (3 prickar uppe till höger). Tryck på Preferences och bocka ur ”Beginner Mode”. Gå sedan till fliken MISC och bocka i ”Allow External Access”.

    3. Från Taskers huvudsida, importera XML-filen BankiD_med_fingerprint.prf.xml enligt nedan guide:

      View: https://www.youtube.com/watch?v=iQGRZHbS6Kw


    4. Skrolla upp och utför steg 9-10 i den manuella guiden. Dessa två steg handlar om att skriva upp dina X/Y-koordinater för knapparna som AutoInput skall trycka på.

    5. När dina X/Y-koordinater är nedskrivna måste dessa läggas in i den importerade profilen. Som du ser står det bara "0,0" i alla AutoInput Actions. Dessa (0,0) måste du ersätta med dina egna X/Y-koordinater. Du behöver ändra 7 st sammanlagt, 6 st för din PIN-kod och 1 st för Legitimera/Identify-knappen. Dessa finns på raderna 4-10 i den importerade profilen.

    6. Vill du ha en ikon för dialogrutan så kan du ladda ned den här:
      http://flaticons.net/gd/makefg.php?i=icons/Network and Security/Finger Print.png&r=255&g=255&b=255 (sparas ned lokalt på din telefon)

      Glöm inte att du även behöver ändra sökvägen på din AutoTools Dialog (rad 3) som är satt till "Fingerprint". Sökvägen skall vara den plats där ikonen ligger på din egna telefon eller surfplatta. Jag valde att lägga den i en ny mapp som heter Icons fast detta kan du välja fritt. Den kan ligga kvar i mappen Downloads där den kommer läggas när du sparar ikonen. Problemet med mappen Downloads är att det är större risk att du råkat ta bort ikonen.

    7. Klar, testa så allt fungerar.
      Om något inte skulle fungera, ta bort X/Y-koordinaterna från sista AutoInput Action (den som klickar på Legitimera/Identify-knappen). Detta för att du lättare skall kunna felsöka utan att spärra ditt BankiD-certifikat.

    Skriv i denna tråd om du behöver hjälp eller kontakta mig på Twitter -> @Lalimacan.
     
    Last edited: 1 feb 2017
    Herrputte, dannejanne, jogge och 14 andra gillar detta.
  2. anarfox

    anarfox Teen Droid Medlem

    Blev medlem:
    16 nov 2009
    Inlägg:
    291
    Mottagna gillanden:
    38

    MINA ENHETER

    Första AutoApps i krav-listan ska nog vara AutoTools va? :)
     
    bernard och Fredrik_Spindel gillar detta.
  3. Lalimacan

    Lalimacan Infant Droid Medlem

    Blev medlem:
    20 jan 2017
    Inlägg:
    14
    Mottagna gillanden:
    28

    MINA ENHETER

    Observant! Perfekt, tack. Jag har nu uppdaterat inlägget.
     
    bernard och anarfox gillar detta.
  4. chraist

    chraist Replicant Moderator

    Blev medlem:
    11 aug 2011
    Inlägg:
    7 047
    Mottagna gillanden:
    5 953
    Operatör:
    Halebop
    Telefon:
    Samsung Galaxy S10 Plus

    MINA ENHETER

    Operatör:
    Halebop
    Telefon:
    Samsung Galaxy S10 Plus
    @Lalimacan@Lalimacan Denna åker upp med klister tillsvidare! [emoji6]
     
    bernard gillar detta.
  5. Lalimacan

    Lalimacan Infant Droid Medlem

    Blev medlem:
    20 jan 2017
    Inlägg:
    14
    Mottagna gillanden:
    28

    MINA ENHETER

    Kul att den uppskattas! :)
    Har du själv testat den ännu? Jag tänkte ställa in "X,Y" på min egna profil, ta en backup och skicka ut på forumet. Så användare bara behöver importera min sedan ändra till sina egna X/Y-koordinater. Kanske är lättare för de som inte vill jobba sig med guiden, som är ganska lång.
     
  6. chraist

    chraist Replicant Moderator

    Blev medlem:
    11 aug 2011
    Inlägg:
    7 047
    Mottagna gillanden:
    5 953
    Operatör:
    Halebop
    Telefon:
    Samsung Galaxy S10 Plus

    MINA ENHETER

    Operatör:
    Halebop
    Telefon:
    Samsung Galaxy S10 Plus
    Sitter med min Nexus 6 som saknar läsare. Men vet att detta är något som medlemmarna väntat på [emoji1]

    Fint jobbat!
     
    Lalimacan gillar detta.
  7. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    31 705
    Mottagna gillanden:
    29 112
    Operatör:
    Vimla!
    Telefon:
    Google Pixel 3

    MINA ENHETER

    Operatör:
    Vimla!
    Telefon:
    Google Pixel 3
    ROM:
    Stock
    Platta:
    IPad Pro 12.9
    ROM:
    IOS 14
    Övrigt:
    Huawei Watch GT (2019)
    Jag ämnar testa med Mate 9 Pro som kör Nougat/7.0. Tar dock ett litet tag att ordna verktygen. Återkommer :)
     
    Lalimacan och chraist gillar detta.
  8. anarfox

    anarfox Teen Droid Medlem

    Blev medlem:
    16 nov 2009
    Inlägg:
    291
    Mottagna gillanden:
    38

    MINA ENHETER

    Funkar kanon på min Nexus 6P.
     
    Lalimacan och bernard gillar detta.
  9. lassekongo

    lassekongo Android Apprentice Moderator

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 120
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Kul! Älskar Tasker <3
    Men tänk på att AutoInput lagrar en representation av den PIN-kod som skyddar en ID-handling, vilket kan vara farligt.
     
  10. Lalimacan

    Lalimacan Infant Droid Medlem

    Blev medlem:
    20 jan 2017
    Inlägg:
    14
    Mottagna gillanden:
    28

    MINA ENHETER

    Skriv gärna ditt resultat. :)
     
    bernard gillar detta.
  11. Lalimacan

    Lalimacan Infant Droid Medlem

    Blev medlem:
    20 jan 2017
    Inlägg:
    14
    Mottagna gillanden:
    28

    MINA ENHETER

    Jag har lagt till en rubrik i inlägget som heter "Säkerhet". Tror nog de flesta som har en fingeravtrycksläsare använder den. Säkert och smidigt. Fast bra att nämna så folk är medvetna om riskerna. Tack för hjälpen.
     
    bernard gillar detta.
  12. jogge

    jogge Adult Droid Medlem

    Blev medlem:
    22 nov 2012
    Inlägg:
    634
    Mottagna gillanden:
    335

    MINA ENHETER

    Rolig idé och bra guide, dock tror jag man får överväga riskerna lite bättre.

    I och med att programmet i tasker inte är krypterat eller låst på något sätt, kan en angripare bara gå in i tasker, markera raden med upplåsningen och köra programmet därifrån, så låses bankid upp, utan att man behöver använda fingeravtrycket. (om mobilen är olåst när man får tag i den)

    Detta gör att man enbart har mobilens låsskärm som säkerhet mellan banken och omvärden.
    Därmed så tillför inte steget med fingeravtryck i tasker så mycket för säkerheten heller,
    men det är fräckt!!

    På en "vanlig" installation har man först låsskärmen och sedan pinkoden till bankid som skydd, dvs. två lås innan man är inne.

    Om man jämför med bankid på ios, så sker kommunikationen mellan bankid och fingeravtrycksläsaren internt i bankid appen och det finns ingen information i klartext som en angripare kan använda sig av.

    Så i rent utbildnings syfte, jättebra! men man ska nog inte använda denna lösning till sitt lönekonto.
    Att lagra pinkoden i mobilen på detta sätt är också klart i strid med bankens avtal, inte att förglömma.
     
    Poteta, Herrputte, dannejanne och 2 andra gillar detta.
  13. Lalimacan

    Lalimacan Infant Droid Medlem

    Blev medlem:
    20 jan 2017
    Inlägg:
    14
    Mottagna gillanden:
    28

    MINA ENHETER

    Tack för ditt inlägg. Jag håller helt och hållet med, att det finns en säkerhetsrisk. För att en obehörig skall komma åt denna profil kräver det först och främst att personen vet precis vad hen gör. Eftersom rekommendationen är att använda låsskärm med t.ex. fingeravtryck och om ägaren inte gör det, så får man nästan skylla sig själv. Speciellt om man har använt denna lösning för att förenkla inloggningen till BankiD.

    Skall man köra raderna i Tasker får man först logga in på banken, vänta tills BankiD startar, stänga av rad 2-3 i Tasker, sätta en längre Wait på t.ex. 5-8 sekunder, köra raderna och hinna gå till BankiD-appen för att vara med när raderna körs. Visst, då är det en rätt stor säkerhetsrisk. Dock ganska långsökt, men jag håller med, det går om man vet vad man gör.

    Detta är inte en officiell lösning. Skall man använda den bör man veta om riskerna, och framförallt köra på en säker låsskärm. Även bra att ha lås på Tasker då man kan stänga av låsskärm med Tasker. Så det handlar mer om att installerar man Tasker så bör man säkra sin telefon. Skulle någon komma åt telefonen utan att ägaren vet om det har man antingen en för dålig PIN-kod eller så känner man personen. Båda går under kategorin handhavarfel, iaf i min bok. :)

    Helt klart pluspoäng till dig som faktiskt tänkt till. Personligen är det inget säkerhetshot för mig om man har en säker låsskärm och lås på Tasker samt inte lånar ut sin telefon till folk man inte kan lita på. Ett annat bra tips är att stänga av så banken inte sparar personnumret, detta för att försvåra lite om olyckan skulle vara framme.

    Tack för ditt inlägg.

    Uppdatering
    Jag har lagt in lite mer information under "Säkerhet" baserat på din feedback. Tack! :)
     
    Last edited: 24 jan 2017
    bernard och jogge gillar detta.
  14. Fredrik_Spindel

    Fredrik_Spindel Teen Droid Medlem

    Blev medlem:
    19 jun 2010
    Inlägg:
    370
    Mottagna gillanden:
    40
    Operatör:
    Vimla
    Telefon:
    Sony Xperia XZ2

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Sony Xperia XZ2
    Gör gärna detta! Jag är medveten om säkerhetsriskerna och anser mig kunna leva med dom (och har även åtgärder mot det).
     
    bernard och Lalimacan gillar detta.
  15. joström

    joström Teen Droid Medlem

    Blev medlem:
    14 jul 2014
    Inlägg:
    484
    Mottagna gillanden:
    260
    Operatör:
    Telia
    Telefon:
    iPhone 11

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    iPhone 11
    Platta:
    iPad Pro 11 (2018)
    Bra guide! En efterlängtad funktion. Jag testade detta igår men stötte på problem då min moto z släcker skärmen när jag sätter fingret på läsaren, måste hitta vart jag stänger av funktionen.
     
    bernard gillar detta.
  16. jogge

    jogge Adult Droid Medlem

    Blev medlem:
    22 nov 2012
    Inlägg:
    634
    Mottagna gillanden:
    335

    MINA ENHETER

    Håller med helt, man får själv ansvara för det man gör och väga risk/bekvämlighet enligt eget huvud och din lösning är inte mer osäker än att ha sin pinkod på en lapp i plånboken, vilket jag tror förekommer.

    Enda kruxet med tasker är att det går att köra i bakgrunden på en låst mobil, så ett virus kan aktivera det utan att man har fysisk tillgång till mobilen, men som du säger, risken är inte så stor.

    Dock är jag övertygad om att de som sysslar med att ta sig in på andras konton är rätt kunniga, (och är de inte det så använder de våld tills de får koden, eller fingret :cry:) så lite försiktighet är nog bra.
     
    bernard och Lalimacan gillar detta.
  17. Lalimacan

    Lalimacan Infant Droid Medlem

    Blev medlem:
    20 jan 2017
    Inlägg:
    14
    Mottagna gillanden:
    28

    MINA ENHETER

    Haha, ja ur det perspektivet spelar det nog ingen roll om man använder Tasker eller inte (våld). Fast det är helt klart som du menar; Medveten om riskerna, sunt förnuft och försiktighet.
     
    bernard gillar detta.
  18. Lalimacan

    Lalimacan Infant Droid Medlem

    Blev medlem:
    20 jan 2017
    Inlägg:
    14
    Mottagna gillanden:
    28

    MINA ENHETER

    Detta är en feature för Moto vad jag läst. Hittar dock inte vart men borde ju ligga en liten checkbox för detta under Inställningar -> Säkerhet. Kör du Nova Launcher, kolla att inte inställningen är satt där.
     
    bernard gillar detta.
  19. malajo

    malajo Senior Droid Medlem

    Blev medlem:
    14 maj 2010
    Inlägg:
    1 681
    Mottagna gillanden:
    121

    MINA ENHETER

    Så hur gör man för att låsa upp tasker med fingeravtryck?
     
  20. Fredrik_Spindel

    Fredrik_Spindel Teen Droid Medlem

    Blev medlem:
    19 jun 2010
    Inlägg:
    370
    Mottagna gillanden:
    40
    Operatör:
    Vimla
    Telefon:
    Sony Xperia XZ2

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Sony Xperia XZ2
    Har du haft möjlighet att titta något på detta?