[Из песочницы] Эффект доверенного просмотра против атаки «Man In Device»
Привет, Хабр.
Вы не задумывались о таком обстоятельстве, что век пользовательской криптографии безвозвратно уходит. Нет, я не о том, что шифрование мессенджеров и криптовалюты сегодня в опале. Я о старом добром ДБО, проще говоря о системах банк-клиент. Еще каких-то 10 лет назад любой уважающий себя банк-клиент состоял из софта и токена с цифровой подписью. А сегодня это уже практически раритет, все повсеместно переходят на смс-подтверждения, что безусловно на порядок удобнее чем возня с настройками крипто-провайдеров и установками сертификатов ЦП.
В чем же дело, неужели удобство перевесило безопасность в такой сфере как финансы? А вот и нет, оказывается, что безопасность обоих вариантов одинаково низкая. Как же так, ну понятно смс аутентификация – далеко не идеал безопасности с возможностью перехвата и подмены смсок, но крипта да еще и в аппаратном носителе! Всё дело в том, что любая система безопасности оценивается по её самому слабому звену.
Алиса и Боб
Опишу проблему на примере Алисы и Боба. Представьте, что в одной руке у Алисы смартфон, на экране которого выведен какой-либо платежный документ. А в другой руке беспроводной токен с цифровой подписью. Алисе предстоит подписать электронную платежку, для этого достаточно сопрячь токен и смартфон и кликнуть «подписать». Читать дальше →Источник: Хабрахабр
Похожие новости
- Apple Pro Weekly News (22.04 – 28.04.24)
- В Корее разработали натриево-ионный аккумулятор со скоростью зарядки в несколько секунд (2 фото)
- Японский аппарат SLIM вышел на связь и прислал фото с Луны
- Почта России протестировала беспилотный грузовик Evocargo N1 (3 фото)
- Учёные протестировали лазерную связь на расстоянии 226 000 000 км (2 фото + видео)
- Tesla начнёт применять роботов Optimus в конце года, а в продажу они поступят в следующем
- Космический мусор вызвал перебои с электричеством на китайской орбитальной станции
- Автомобильный аккумулятор CATL способен за 10 минут зарядиться на 600 км пути
- AR-очки научились отслеживать выражение лица и движение глаз без камер
- [Перевод] Как «убедить» Apple, что ваш iPhone — европейский