¿Cómo se puede empaquetar un token de hardware para que el destinatario pueda confiar en él?

Los tokens están diseñados para ser a prueba de manipulaciones, de modo que no puedes abrirlos y alterar los circuitos y los componentes internos.

El pin para los tokens también se entrega a través de otro canal (el banco, RA o el instituto responsable de los tokens entregan el token o el pin en persona) para que un atacante no pueda acceder al pin. y el token de hardware.

También la clave utilizada para generar OTP "puede ser" basada en el pin introducido, por lo que con un pin incorrecto se generarán contraseñas no válidas, por lo tanto, sin el pin correcto, un tipo que tenga acceso al token de hardware no puede hacer mucho Tendrá acceso a una parte de la clave que se utiliza para generar contraseñas de un solo uso).

¿Contra qué tipo de amenaza / atacante está interesado en protegerse?

Si solo desea confiar en el fabricante, debe recogerlo directamente del fabricante.

Si confía en la resistencia a la manipulación indebida del dispositivo, si el token utiliza un par de claves pública / privada (los NEO lo hacen), puede obtener la clave pública digitalmente directamente del fabricante independientemente del envío, y luego compararla cuando Llega. Un atacante aún podría adjuntar algo al token para monitorear su uso, activarlo de forma remota o potencialmente MitM si no siempre presta atención a qué par de claves se está utilizando.

El empaque a prueba de manipulaciones también es una cosa, pero requeriría que usted esté muy familiarizado con el empaque para que sepa cómo detectar una falsificación, y podría no protegerlo aún de un atacante bien financiado o estatal.