Ho bisogno di crittografare in modo sicuro i dati persistenti su un dispositivo mobile, nascondendolo dagli strumenti di hacking. Quali vulnerabilità ci sono in questo metodo?
Crittografia:
- l'utente imposta un PIN di 4 cifre per "proteggere" i dati sul dispositivo Il dispositivo
- invia PIN e identificativo hardware (ad es. indirizzo MAC ecc.) al server Il server
- invia una chiave pubblica monouso che il dispositivo utilizza per crittografare i dati permanenti
Decodifica:
- l'utente inserisce il PIN, il dispositivo invia con l'ID hardware al server Il server
- invia la chiave privata per decrittografare Il server
- limita i tentativi di PIN