android - UICC : Can I trust proactive TIMER MANAGEMENT?
<p><p>UICC(SIM 卡)没有内部时钟。如果加载在 SIM 卡上的小程序需要知道是否已经过了某个时间间隔,它必须在设备中分配一个计时器并使用 TIMER MANAGEMENT 主动命令启动它。</p>
<p>ETSI 标准 (102 223 V12.1.0) 说:</p>
<blockquote>
<p>"The precision of the returned value cannot be relied upon in all
cases due to potential terminal activities"</p>
</blockquote>
<p>这是否意味着计时器甚至可以在它应该触发之前触发所需的事件?</p>
<p>操作系统是否针对计时器事件欺诈提供任何保护(攻击者假装计时器事件已被触发)?</p>
<p>即使在一些“严肃”的安全应用程序中,我也可以相信计时器,还是它只是一种在现实世界中使用有限的玩具?</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><ol>
<li>“由于潜在的终端 Activity ,不能在所有情况下都依赖返回值的精度”意味着可能会在所需时间后触发计时器,因为电话可能正忙。但这比使用轮询机制要精确得多。 </li>
<li>使用计时器、投票或提供本地信息(日期和时间)并不能保护您的申请免遭欺诈。一切都可以通过终端不安全地回复。 </li>
<li>如果您希望时间安全,也许您可以将加密的 SMS 提交发送到网络,服务器将计算时间并安全地向您发送信封 SMSPP。当然,这需要 GSM 连接。</li>
</ol></p>
<p style="font-size: 20px;">关于android - UICC : Can I trust proactive TIMER MANAGEMENT?,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/29488045/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/29488045/
</a>
</p>
页:
[1]