Сообщение Re[2]: Passkeys - фатальный недостаток от 25.04.2025 20:29
Изменено 25.04.2025 20:29 Shmj
Re[2]: Passkeys - фатальный недостаток
Здравствуйте, Константин Б., Вы писали:
КБ>Криптография помешает. Не зная пароля от айклауда ничего ты не заполучишь.
А откуда вы это знаете? Откуда чип знает ваш пароль? Вот, допустим, некий Вася реверснул протокол и из своей программы вызывает системный API, который предназначен для переноса ключей в другое устройство. Но вместо другого устройства — переносит их в свое вирт. устройство. Откуда мы знаем что такой варианте не возможен, если протоколы закрыты и проверить что там есть защита от такого сценария (и какая именно)?
КБ>Криптография помешает. Не зная пароля от айклауда ничего ты не заполучишь.
А откуда вы это знаете? Откуда чип знает ваш пароль? Вот, допустим, некий Вася реверснул протокол и из своей программы вызывает системный API, который предназначен для переноса ключей в другое устройство. Но вместо другого устройства — переносит их в свое вирт. устройство. Откуда мы знаем что такой варианте не возможен, если протоколы закрыты и проверить что там есть защита от такого сценария (и какая именно)?
Re[2]: Passkeys - фатальный недостаток
Здравствуйте, Константин Б., Вы писали:
КБ>Криптография помешает. Не зная пароля от айклауда ничего ты не заполучишь.
А откуда вы это знаете? Откуда чип знает ваш пароль? Вот, допустим, некий Вася реверснул протокол и из своей программы вызывает системный API, который предназначен для переноса ключей в другое устройство. Но вместо другого устройства — переносит их в свое вирт. устройство. Откуда мы знаем что такой варианте не возможен, если протоколы закрыты и проверить что там есть защита от такого сценария (и какая именно) — мы не можем?
КБ>Криптография помешает. Не зная пароля от айклауда ничего ты не заполучишь.
А откуда вы это знаете? Откуда чип знает ваш пароль? Вот, допустим, некий Вася реверснул протокол и из своей программы вызывает системный API, который предназначен для переноса ключей в другое устройство. Но вместо другого устройства — переносит их в свое вирт. устройство. Откуда мы знаем что такой варианте не возможен, если протоколы закрыты и проверить что там есть защита от такого сценария (и какая именно) — мы не можем?