如何减轻针对 Chromecast 的中间人攻击?
How do you mitigate man in the middle attacks against a Chromecast?
我正在开发 Chromecast 自定义接收器,它可以在电视上显示私人信息。构建原型后,我们意识到客户端(网络、phone,等等)可以连接到充当 Chromecast 的流氓设备并拦截任何打算发送给我们的接收器的东西。有没有办法减轻这种攻击?我们可以使用平台中内置的任何东西在客户端和 Chromecast 之间建立安全连接吗?
首先,连接是安全的(只要它是由 Cast SDK 完成的),其次,Cast SDK 检查并验证它正在与真正的 Cast 设备通信。
我正在开发 Chromecast 自定义接收器,它可以在电视上显示私人信息。构建原型后,我们意识到客户端(网络、phone,等等)可以连接到充当 Chromecast 的流氓设备并拦截任何打算发送给我们的接收器的东西。有没有办法减轻这种攻击?我们可以使用平台中内置的任何东西在客户端和 Chromecast 之间建立安全连接吗?
首先,连接是安全的(只要它是由 Cast SDK 完成的),其次,Cast SDK 检查并验证它正在与真正的 Cast 设备通信。