Ďalšie problémy v eKaranténe umožňujú vyhýbanie sa karanténe
Diskusia k článku: Ďalšie problémy v eKaranténe umožňujú vyhýbanie sa karanténe
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pinning
Od: pinning
|
Pridané:
2020-06-06 10:58:45
Pridat cert pinning je trivialne jednoduchy fix. Kedze appka podpisuje svoje reporty, bez pinningu je mozny len selective drop attack, ziadne modifikacie.
Selective drop sa da riesit aj bez pinningu - server moze pridavat JWT podpis na potvrdzovacie spravy. Verejny kluc bude ulozeny v keystore appky. Aj bez pinningu sa spomenuty utok neda realizovat. Appka si medzicasom moze ukladat info o dropnutych spravach. Server rovnako moze trackovat nepodarene overenia. Ked coutre presiahnu treshold, vyrazaju policajti. Ked sa appke podari zakomunikovat, odosle aj warniny a zas vyrazaju policajti :)
|