OT Autorizace aplikace pomoci klientskeho certifikatu

[Jindroush]

Nelze zajistit na cizim hardware ochranu pred podvrzenim kodu.
Nektere ochrany se prolamuji napr. tak, ze zlo-program upravi
dobro-program v pameti az pote, co projde vsemi moznymi kontrolami.

On 20.12.2014 20:10, Luboš Rückl wrote:
> Ja bych mozna vedel o jednom moznem reseni. Nevim, nakolik je
> neprustrelne, ale mne se zda byt pomerne spolehlive.
> Vtip je v tom, ze ta aplikace by byla ve forme rozsireni prohlizece Chrome.
> Vyhoda: melo by to bezet pod obema nejrozsirenejsimi operacnimi systemy.
> Princip: Chrome provadi kontrolu, zda kontrolni soucet rozsireni
> odpovida kontrolnimu souctu oficialni distribuce.
> Pokud nesouhlasi, donuti uzivatele k "oprave", tj. novemu stazeni a
> instalaci rozsireni.
> Existuje sice moznost "Load unpacked extension, tj. Nacist rozbalene
> rozsireni ...", ale to si rozsireni muze samo zkontrolovat
> (funkce chrome.management.getSelf() a atribut installType nesmi byt
> "development").
> Pokud by tato kontrola neprobehla v poradku, rozsireni by nefungovalo.
> 
> Ale mozna jsem neco podstatneho prehledl a lze to take snadno napadnout.
> Pokud to nekomu stoji za to, cestu si urcite najde vzdycky.
> 
> -- 
> Lubos Ruckl
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 


-- 
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.