开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >U2F设备:后门可能吗？

问U2F设备:后门可能吗？
EN

Security用户

提问于 2018-10-17 06:49:53

回答 1查看 213关注 0票数 1

继谷歌泰坦( Google )设备上的最近在ZDNet发表的文章之后，一家中国厂商设计和制造了这种设备，并可能倾向于内置后门:考虑到所使用的协议和标准，在理论上是否有可能在U2F设备上注入后门？

如果是的话，这些后门又是如何运作的呢？

EN

回答 1

Security用户

发布于 2018-10-17 15:59:31

后门实际上很简单:跟踪设备上使用的秘密密钥。要么随机生成它们，然后在写入每个设备后存储它们，要么从已知的种子中生成它们。U2F设备的所有安全性都依赖于设备密钥的保密。

票数 2

EN

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/195872

复制

相似问题