FIDO UAF1.0 ASM Apps para Android
A partir da escrita deste artigo, 42 aplicativos suportam o modo de autenticador Fido UAF. Esses aplicativos podem ser pré-instalados pelo fabricante ou instalado pelo usuário. Os aplicativos do FIDO UAF Client podem se ligar implicitamente sem modificar seu código-fonte. Alguns aplicativos fornecem a interface UAF ASM e implementam a função do autenticador através de métodos ou tee nativos. Aqui, bem discuta cada um em detalhes.
Esse ataque é baseado no fato de que tanto a vítima quanto o invasor devem usar o mesmo dispositivo de dispositivo e versão de software. O ataque também precisa usar as mesmas chaves de atestação e aaid como a vítima. É possível comprometer o correspondente cliente UAF ou módulo UAF ASM. O atacante pode então enviar uma mensagem SMS para a vítima, que inclui o SMS com o SMS fraudulento. Se a mensagem SMS dos atacantes contiver a mesma string que as vítimas, a comunicação será interrompida.
A autenticação Fido não requer senhas, que são a parte mais fraca do processo de autenticação. Além disso, é resistente a ataques de engenharia social, como phishing, que usam apelos emocionais para coletar informações pessoais. Também combate os ataques man-in-the-middle, que intercepta as comunicações entre um cliente e uma instituição financeira. Com a autenticação Fido, uma transação sem senha será mais segura e segura.