filmov
tv
Дмитрий Терёшин — Как два пальца: Локальные атаки на мобильные приложения
Показать описание
— —
. . .
. В докладе будут приведены примеры уязвимостей в Android- и iOS-приложениях, которые при таких условиях позволяют обойти авторизацию, и в дальнейшем выполнять любые действия от имени клиента банка.
Дмитрий расскажет об атаках на некорректные реализации аутентификации по биометрии и на примитивные способы обнаружения root и jailbreak, проверки целостности и т.д. Также он приведет примеры корректных реализаций локальной аутентификации и дополнительных проверок и расскажет, как максимально усложнить задачу такому злоумышленнику.
. . .
. В докладе будут приведены примеры уязвимостей в Android- и iOS-приложениях, которые при таких условиях позволяют обойти авторизацию, и в дальнейшем выполнять любые действия от имени клиента банка.
Дмитрий расскажет об атаках на некорректные реализации аутентификации по биометрии и на примитивные способы обнаружения root и jailbreak, проверки целостности и т.д. Также он приведет примеры корректных реализаций локальной аутентификации и дополнительных проверок и расскажет, как максимально усложнить задачу такому злоумышленнику.
0:56:25
0:23:23
0:09:31
0:00:16
0:06:13
0:00:27
0:00:59
0:05:26
0:00:21
0:00:11
0:04:14
0:06:13
0:00:31
0:10:22
0:02:38
0:06:33
0:03:32
0:04:58
0:01:29
0:04:43
0:00:15
0:12:01
0:02:38
0:00:41