Dispositivi U2F: backdoor possibili?

Naviga le tue risposte
1

Seguendo post recenti su ZDNet su dispositivi Google Titan progettati e realizzati da un fornitore cinese e potenzialmente inclini a backdoor incorporate: è addirittura teoricamente possibile iniettare una backdoor su un dispositivo U2F, dati i protocolli e standard utilizzati?

Se sì, come potrebbero effettivamente funzionare tali backdoor?

    
posta yurkennis 17.10.2018 - 08:49
fonte

1 risposta

2

Una backdoor è in realtà abbastanza semplice: tieni traccia della chiave segreta utilizzata sul dispositivo. O generandoli casualmente e memorizzandoli dopo averli scritti su ciascun dispositivo o generandoli tutti da un seme noto. Tutta la sicurezza di un dispositivo U2F dipende dalla chiave del dispositivo che rimane segreta.

    
risposta data 17.10.2018 - 17:59
fonte

Leggi altre domande sui tag

Hashcat: come scartare parole di lunghezza inferiore a N dopo l'applicazione delle regole? Il CN di un certificato (autofirmato o meno) deve essere risolvibile dal DNS?