Immagina un protocollo che cambia periodicamente.
Cosa succede se l'ordine di questi campi è stato modificato molto?
Un punto nel tempo potrebbe essere il protocollo
{ Payload, Checksum, Length, Flags, ID }
Il prossimo punto nel tempo diventa
{ Flags, Checksum, Payload, ID, Flags }
Dopo un periodo prestabilito, il protocollo cambia di nuovo.
Come attaccante, l'obiettivo è sapere cosa si tratta di un bersaglio per sfruttarlo o trovare buchi. Se dovesse cambiare periodicamente, potrebbe essere più difficile per un attaccante sapere come sfruttare una debolezza. Anche il codice sottostante, i campi, la lunghezza del campo, lo schema di codifica / modulazione e altre cose potrebbero essere modificati.
Ovviamente il client / server dovrebbe essere sincronizzato con queste modifiche. Questo suona come sicurezza attraverso l'oscurità, ma potrebbe ritardare l'aggressore. È già stato fatto prima? In caso contrario, sembra che potrebbe essere utile?