neprihlásený Štvrtok, 9. júla 2020, dnes má meniny Lujza
Ďalšie problémy v eKaranténe umožňujú vyhýbanie sa karanténe


Diskusia k článku: Ďalšie problémy v eKaranténe umožňujú vyhýbanie sa karanténe

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:
                               
 

Pridat cert pinning je trivialne jednoduchy fix. Kedze appka podpisuje svoje reporty, bez pinningu je mozny len selective drop attack, ziadne modifikacie.

Selective drop sa da riesit aj bez pinningu - server moze pridavat JWT podpis na potvrdzovacie spravy. Verejny kluc bude ulozeny v keystore appky. Aj bez pinningu sa spomenuty utok neda realizovat. Appka si medzicasom moze ukladat info o dropnutych spravach. Server rovnako moze trackovat nepodarene overenia. Ked coutre presiahnu treshold, vyrazaju policajti. Ked sa appke podari zakomunikovat, odosle aj warniny a zas vyrazaju policajti :)

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.