> Quindi immagino che nel mercato nero non sia troppo difficile comprare > il seed dato il seriale,
Certo, e' proprio questo l'attacco che trovo sproporzionato. Per aggredire il mio conto devi essere in grado di associare il seriale a me (quindi aver violato in profondita' i sistemi della banca, e allora a che ti serve il mio token? oppure aver avuto fisicamente in mano il mio token... ma l'attacco non scala). Nella mia valutazione, questo tipo di minaccia ha senso per un token che protegge segreti di alto valore, non per un deployment estensivo di token usato per proteggere operazioni di valore al piu' medio. Sto sbagliando? -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
