Inte en expert på cert och tls, men jag tror tanken är att du genom ett eget påhittat root authority BallCertCom säger till enheten att "jajamen, här är cert för ngenic.nu". Om grejen använder cert pinning kommer den kolla att det cert den får är utfärdat av en pålitlig sån authority. Men många grejer gör inte det utan tar bara emot certet glatt vilket gör att du kan dyka in emellan grejen och den riktiga ngenic.nu och därmed kan läsa den trafik som sker. Parallellt med det så har din paj en egen uppkoppling till ngenic.nu och skyfflar vidare datan.useless skrev:
Summan blir att båda tror att uppkopplingen är direkt, men din enhet i mitten (pajen) får tillgång till avkrypterad trafik. Därav namnet Man in the middle/MITM.
Kolla instruktionerna som länkades, där innehållet det ett steg att skapa en egen cert auth.
TLS certs bygger på en kedja av förtroende och om den kedjan inte kontrolleras så kan vad som helst utge sig för vad som helst.
Precis. Om enheten av någon anledning inte validerar certifikatskedjan är den lättlurad.slothy skrev:
Men grundprincipen är att enheten har en lista med en eller flera betrodda rotcertifikat och kommer man inte åt att modifiera den listan kommer den inte att acceptera certifikat från andra utgivare.
Det @Gareth menar är att en app på en mobil eller ett program på en dator ofta använder systemets lista över betrodda utfärdare och då kan man lätt "lura" den genom att helt enkelt lägga till sitt egna rotcertifikat i listan.
https://discord.gg/VzE53PgEjRB bvall skrev:
Jag har en äldre revision av gatewayen, som ser väldigt annorlunda ut mot de som postats. Jag har köpte ett år och nu lossnade USB-porten självmant trots att den suttit helt fast på samma ställe sen jag köpte den (gissar på dålig lödning då det måste varit tyngden från sladden.
Nån som med lite säkerhet kan tipsa mig om var +5v ligger?
Nån som med lite säkerhet kan tipsa mig om var +5v ligger?
