Dispositivos U2F: ¿puertas traseras posibles?

Navega tus respuestas
1

Siguiendo a publicación reciente en ZDNet en dispositivos Google Titan diseñados y fabricados por un proveedor chino y potencialmente propensos a puertas traseras incorporadas: ¿es incluso teóricamente posible inyectar una puerta trasera en un dispositivo U2F, dados los protocolos y normas utilizadas?

Si es así, ¿cómo podrían funcionar realmente estas puertas traseras?

    
pregunta yurkennis 17.10.2018 - 08:49
fuente

1 respuesta

2

En realidad, una puerta trasera es bastante simple: realice un seguimiento de la clave secreta utilizada en el dispositivo. Ya sea generándolos al azar y almacenándolos después de escribirlos en cada dispositivo, o generándolos a partir de una semilla conocida. Toda la seguridad de un dispositivo U2F depende de que la clave del dispositivo permanezca en secreto.

    
respondido por el AndrolGenhald 17.10.2018 - 17:59
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el punto en un servidor proxy que autoriza / autentica clientes? ¿Es obligatoria la validación de firmas si se envían aserciones cifradas a través de HTTP en SAML 2.0?