Anew Skrevet 15. mai 2008 Skrevet 15. mai 2008 Som de fleste har fått med seg, så er BankID-løsningen potensielt sårbar for MITM-angrep (man in the middle). Jeg har ikke klart å finne tilsvarende angrep skissert for HW-baserte PKI-løsninger, som f.eks Buypass/Norsk Tipping. Er det slik at fordi autentisering i sin helhet foregår på klientsiden? Er det potensielle sårbarheter ifht. den appleten som benyttes på klienten, eller er det også sikkerhetsmekanismer i smartkortet, som umulig- eller vanskeliggjør denne angrepsvektoren?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå