AmvTek - Projets récents | KerPass UST | Extension Navigateur

Extension Navigateur / Contrer les attaques MITM

slide-show

L'extension est disponible lorsque l'on accède à la page de Login d'un site prévu pour fonctionner avec elle. Elle génère un code barre qui encode les paramètres de connection (url + clé publique) et la requête d'authentification KerPass.

slide-show

L'application Carte est utilisée pour lire le code barre. Le code barre est traité par la carte correspondant au site qui génère une réponse permettant l'authentification...

Description

L'extension navigateur KerPass permet la transmission des requêtes d'authentification. Elle montre un code barre qui contient :

  • l'adresse url de la page de login
  • la clé publique mise en oeuvre par le site
  • un message cryptographique destiné à la carte

Elle permet d'éviter les attaques par :

  • Arponnage (Phishing...)
  • Relais (Man in the middle...)
Compétences : javascript, browser-extension