Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-07-2015, 19:03 door 0101

Verder wordt de firmware van zeven toestellen onversleuteld verstuurd. De impact van dit probleem wordt echter beperkt doordat veel horloges alleen gesigneerde firmware-updates toestaan.Ik zou willen stellen dat dit geen probleem is als de updates (op de juiste wijze) gesigneerd zijn. Aan de andere kant is alleen encryptie zonder authenticatie juist niet veilig; als een smartwatch verbinding maakt met een updateserver kun je toch wel raden wat er gedownload wordt, of het nou versleuteld is of niet, terwijl het ontbreken van authenticatie (wat gebeurt door de ondertekening van updates te controleren) het juist mogelijk maakt om met de update te knoeien.

Beschrijf je klacht (Optioneel):

captcha