problema de autenticidad del applet de Java

Navega tus respuestas
1

Implementé un applet en java para autenticar a los usuarios en mi sitio web mediante el uso de tarjetas MIFARE y todo funciona bien. Sin embargo, me preocupa la autenticidad del applet, en otras palabras, ¿cómo puedo garantizar que es mi applet quien se comunica con mi sitio web? y no es un script para niños que hizo un applet que simula los comportamientos de mis applets para piratear mi sitio web.

Tengo algunas dificultades para imaginar una forma de garantizar la autenticidad de mi applet en mi sitio web, ya que este applet se desarrolla en Java, por lo que la ingeniería inversa de códigos es fácil y posible.

saludos cordiales,

    
pregunta Winter 27.03.2013 - 23:33
fuente

1 respuesta

3

Básicamente no puedes tener esa garantía. Su applet se ejecuta en la máquina cliente, es decir, la máquina atacante . Puede inspeccionar el código del applet como desee, y no hay nada que el applet pueda ocultar del atacante, ya que es su equipo. Que el applet sea compilado no es un gran obstáculo; ingeniería inversa funciona en general, y para el código Java en particular funciona muy bien.

(Muchas personas en la industria de los medios de comunicación, películas, música ... estarían muy interesadas si alguien pudiera encontrar una solución a su problema. En este momento todavía están esperando).

Para asegurarse de que solo el código su se ejecute en la máquina cliente, debe asegurarse de que la máquina cliente sea un entorno cerrado, donde el propio propietario de la máquina no puede insertar su propio código arbitrario. Ese es el modelo de consolas de juegos y iPhones (hasta que se produce el jailbreak, por supuesto). No puedes tener eso en la PC.

    
respondido por el Thomas Pornin 27.03.2013 - 23:45
fuente

Lea otras preguntas en las etiquetas

¿Cómo asegurar mi instalación de DropBox? ¿Algún protocolo conocido para establecer la confianza entre una fuente intrínsecamente no confiable y un servidor sin un tercero?