Webbosäkerhet i smartcards

Jag har bloggat om JavaCard3 förut och jag har hört smartcardfolk prata begeistrat om den nya standarden. Kul med allt det nya såklart, men jag har hela tiden varit tveksam till själva idén med att ha en webbserver i ett smartkort. Tydligen är det värre än anat: på den officiella webbsidan finns exempelkod som visar hur de nya korten kan användas. Exempelkoden innehåller två typer av allvarliga säkerhetshål. En klok och bra analys (skriven av min personlige expert) av problemet finns här.

Kommentarer

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress:

URL:

Kommentar:

Trackback