neprihlásený Pondelok, 29. apríla 2024, dnes má meniny Lea
Štát si hackol vlastnú aplikáciu pre virtuálnu pokladnicu, na Androide je potrebná reinštalácia


Diskusia k článku: Štát si hackol vlastnú aplikáciu pre virtuálnu pokladnicu, na Androide je potrebná reinštalácia

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:
                               
 
Re: zakompilovane certifikaty
Od: [Jooky] | Pridané: 2022-03-14 02:31:07

Vola sa to certificate pinning a nie je to uchylnost. Ak je v appke cert, tak bude komunikovat len so spravnym servrom. Ked v appke nie je, tak kombinaciou doinstalovaneho, alebo zneuziteho CA + proxy sa da donutit aplikacia pouzivat konkretny certifikat. Vdaka tomu potom ide komunikaciu desifrovat a monitorovat ... google, facebook, banky a podobne veci maju vzdy cert v appke / v browseri, aby bolo na 100% iste, ze nedojde k desifrovaniu dat.

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".