Phonegap/Cordova InApp pinlock，如果它在Java层/HTML5 5层的话，区别是什么？

Question

我将在Phonegap上建立一个PIN锁，试图了解安全层。因为Phonegap只是一个网络视图，如果你连接到一个设备，它可以很容易地被修改。

我相信您也可以从Phonegap中解压缩Java，就像HTML5一样简单。所以，如果我在HTML5层或Java层上设置一个屏幕锁，会有什么区别吗？

我试图找出，如果我可以做任何其他事情，使平洛克更有意义，而不是只是简单地删除层。我也已经混淆了JavaScript。

但这仍然意味着，如果你买了另一部有应用程序的手机，你可以解开它的根，然后去混淆JavaScript，然后解锁它？

那么，如果Java和HTML5一样容易修改，那么如果我只构建一个JavaScript屏幕锁就没有什么区别了？

Answer 1

一旦攻击者能够对设备进行物理访问，就会在软件解决方案的范围内结束游戏。您可能会认为Java执行的PIN代码很难破解，但是即使是C或ASM强制的PIN代码，只要有足够的时间和精力，也可能被破坏。

你需要做的是把你想要保护的任何秘密放在远程服务器上(在那里你可以实现蛮力保护)，或者隐藏在强大的加密(但是一个4位数字的PIN是一个小菜一碟，与良好的密钥派生功能，所以一定要使用一个强大的密码)。