Question

Я полагаю, что "фиктивная" тестовая веб-страница отображает одно число, например 1000K.Я предполагаю, что браузер является вредоносным, и вредоносная программа изменяет отображаемую сумму на 100000K.Пользователь подтверждает транзакцию и отправляет ее удаленной стороне.

Я хотел бы, чтобы удаленный сервер доказал, что то, что видит пользователь, не то, что он получил.Один из способов сделать это - получить данные из буфера графического процессора и затем извлечь из него сумму.

Мое понимание графических процессоров поверхностно.Не могли бы вы высказать свое мнение о целесообразности вышесказанного и предложить пути его достижения?Может быть, GPU не правильный уровень анализа?

prl · Answer 1 · 28 февраля 2019

Вот идея, которая может сработать - сервер отправляет изображение для отображения в браузере, которое содержит и сумму, и код.Код известен только серверу.Пользователь должен ввести код для отправки обратно на сервер, указывая, что пользователь видел изображение, содержащее сумму.Количество и код в изображении должны быть переплетены таким образом, чтобы ненадежный браузер не мог изменить одно без другого и не мог извлечь сам код (например, капчу).

Извлечение данных из GPU

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Извлечение данных из GPU

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы