Ďalšie problémy v eKaranténe umožňujú vyhýbanie sa karanténe


Diskusia k článku: Ďalšie problémy v eKaranténe umožňujú vyhýbanie sa karanténe

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

pinning Od: pinning | Pridané: 2020-06-06 10:58:45 Pridat cert pinning je trivialne jednoduchy fix. Kedze appka podpisuje svoje reporty, bez pinningu je mozny len selective drop attack, ziadne modifikacie. Selective drop sa da riesit aj bez pinningu - server moze pridavat JWT podpis na potvrdzovacie spravy. Verejny kluc bude ulozeny v keystore appky. Aj bez pinningu sa spomenuty utok neda realizovat. Appka si medzicasom moze ukladat info o dropnutych spravach. Server rovnako moze trackovat nepodarene overenia. Ked coutre presiahnu treshold, vyrazaju policajti. Ked sa appke podari zakomunikovat, odosle aj warniny a zas vyrazaju policajti :) Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".