none
GetAttestationAsync 利用によるセキュリティについて RRS feed

  • 質問

  • お世話になっております。

    Windows 10 Mobile でのアプリ開発時、GetAttestationAsyncを利用して取得した値には、どのような情報が含まれており、この情報をサーバに送信し、
    認証時に比較することで、セキュリティがどのように強化されるのか教えて頂けないでしょうか?

    例:AttestationBufferの情報は、Authenticatorのモデル毎の固有のIDに紐付いており、サーバ側でこれを比較することにより、異なるモデルのAuthenticatorを使ってのなりすまし攻撃を阻止することができるなど。

    セキュリティ面についてグレー部分があるとリリース出来ないかもしれないので、確認させて頂けると助かります。

    よろしくお願い致します。

    2016年3月1日 15:08