|
Тема |
Re: Утре като отида на работа и ... [re: .] |
|
Автор | bsb_2 (Нерегистриран) | |
Публикувано | 23.09.07 12:04 |
|
|
Принципно е възможно да се откраднат такива сертификати и се чудя как още няма атаки в тази посока. Щом софтуерният cryptographic provider има достъп до частния ключ, принципно може да се напише софтуер, който да извлича частния ключ - кеф ти онлайн (при работеща ОС), кеф ти офлайн (само с наличен твърд диск или файлове, напр. registry). Или ако не да го извлича, поне да го ползва.
Уточнявам, че говоря за сертификати, чиито частни ключове са на компютъра, а не например на смарт-карти.
Друг е въпросът, че това не е слабост на Windows, а на всяко решение, което държи ключове в незащитена с независими механизми част от компютъра.
|
| |
|
|
|