C'est peut-être pas l'endroit pour poser la question mais je comprends pas.
Je comprends bien la notion de clé privée pour signer un OS ou un .apk, par exemple. Je comprends que l'OS peut réclamer des .apk signées par des clés (ou autorités) que seul lui accepte.
Pour que l'OS signé ne puisse pas être remplacé, il faut la complicité du matériel dans lequel on hardcode la clé publique ou plutôt l'autorité.
Si j'utilise un OS alternatif (ex. mon LOS sur mon Moto), j'ai un message au démarrage qui dit que l'OS n'est pas "trusted" (de mémoire). (Au passage, les gens que ça intéresse pourront lire ce post intéressant sur Reddit.)
Une fois que je suis dans l'OS alternatif, il me semble que "je fais ce que je veux", je veux dire par là que je peux dialoguer avec un serveur (banque,...) comme si j'étais l'application signée, fût-ce aux prix d'un reverse engineering compliqué sur l'appli en question.
Si la sécurité repose sur la complexité de ce reverse, on est d'accord que c'est de l'obscurité.
Authentifier l'application d'origine avec une clé privée qui serait dans l'appli n'est pas une réponse puisqu'évidemment elle pourrait être extraite pour être utilisée par l'appli "pirate".
Comment le serveur pourrait-il vérifier la signature du matériel ou de l'OS ?
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par jihele . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 2.
C'est peut-être pas l'endroit pour poser la question mais je comprends pas.
Je comprends bien la notion de clé privée pour signer un OS ou un .apk, par exemple. Je comprends que l'OS peut réclamer des .apk signées par des clés (ou autorités) que seul lui accepte.
Pour que l'OS signé ne puisse pas être remplacé, il faut la complicité du matériel dans lequel on hardcode la clé publique ou plutôt l'autorité.
Si j'utilise un OS alternatif (ex. mon LOS sur mon Moto), j'ai un message au démarrage qui dit que l'OS n'est pas "trusted" (de mémoire). (Au passage, les gens que ça intéresse pourront lire ce post intéressant sur Reddit.)
Une fois que je suis dans l'OS alternatif, il me semble que "je fais ce que je veux", je veux dire par là que je peux dialoguer avec un serveur (banque,...) comme si j'étais l'application signée, fût-ce aux prix d'un reverse engineering compliqué sur l'appli en question.
Si la sécurité repose sur la complexité de ce reverse, on est d'accord que c'est de l'obscurité.
Authentifier l'application d'origine avec une clé privée qui serait dans l'appli n'est pas une réponse puisqu'évidemment elle pourrait être extraite pour être utilisée par l'appli "pirate".
Comment le serveur pourrait-il vérifier la signature du matériel ou de l'OS ?