Blackberry + Lettore di smart card basato su Bluetooth RIM

Naviga le tue risposte
4

Qualcuno ha usato questo lettore di smartcard basato su Bluetooth? (scorri verso il basso) Se sì, quali sono le tue esperienze con esso?

Puoi dirmi se è possibile richiedere solo la presenza della carta + lettore di carte, ma nessuna password? Tutti i nostri dispositivi hanno già una password locale. La password della sfida è qualcosa che conosci o si basa sullo schermo LCD?

I vantaggi (a quanto ho capito) erano che il dispositivo connesso Bluetooth (PC, Blackberry) si bloccava immediatamente non appena il token RSA era fuori portata.

    
posta random65537 18.02.2011 - 04:16
fonte

1 risposta

4

Wow. Lettore fantastico !! Vorrei poter dire che l'ho provato, è molto allettante.

Da una solida conoscenza delle SmartCard, però, non penso che te ne andrai senza inserire la password. La password protegge le chiavi sulla Smart Card, non l'utilizzo del dispositivo. Queste chiavi devono essere protette dall'uso sul dispositivo o su qualsiasi altro dispositivo, pertanto il blocco del dispositivo non aiuta la sicurezza della Smart Card. Dato come è stato scritto, mi aspetto che la password sia una stringa di caratteri (superiore, inferiore, numerico e non alfa numerico) che è possibile impostare al momento dell'emissione della carta.

Ci sarebbe la domanda se si potesse ottenere un'API per il telefono al lettore, in modo che il telefono potesse memorizzare la password della Smart Card localmente, ma questo diventa un incubo per la sicurezza abbastanza rapidamente, come spazio di archiviazione sicuro su uno smartphone sarà difficile e la facilità con cui uno smartphone può essere perso rende la memorizzazione di una password piuttosto problematica.

    
risposta data 14.07.2011 - 21:28
fonte

Leggi altre domande sui tag

Quali criteri si utilizzano per valutare i prodotti di sicurezza lato client / endpoint? Metasploit non rileva l'exploit python appena importato