Ma question est relativement simple.
Dans l'hypothèse d'une attaque Man At The End, peut-on obtenir un moyen sufisament complexe pour authentifier un client auprès d'un serveur.
Prenons l'exemple d'une application qui doit se connecter à un serveur pour obtenir un service.
Si l'authentification se fait via un système clé publique, clé privée ; l'ensemble de l'authentification repose sur la sureté de la clé privée. Mais dans un environnement non sûr où l'attaquant est en mesure de décompiler l'application cliente, il est également en mesure d'obtenir la clé privée de ce dernier et donc ainsi de s'authentifier sur le serveur pour l'utiliser.
Existe-t-il un système complement sûr ou du moins le plus complexe possible pour réaliser ces authentifications auprès des services remotes.
D'avance merci
Partager