Aloha!
Dann will ich auch mal wieder was dazu sagen 8)
@sharky: das mit der Verbindungshäufigkeit ist ganz und gar unterschiedlich. Es kann sich um Stunden, aber auch nur um Minuten oder Sekunden bis zum nächsten Connect handeln. Das kommt ganz darauf an, wie der User das Netzwerk konfiguriert.
@generic: wie das mit den Zertifikaten funktionieren soll, ist mir im Moment nicht ganz klar
@negaH: bist du sicher dass das Ding SRP heisst? Ich habe da nämlich nichts gefunden... zumindest nichts was mit dem Thema zu tun hätte
@Dax: im Prinzip eine Idee, über die man nachdenken kann, aber scheint mir etwas Workaround-Charakter zu haben
Mir ist dann noch aufgefallen, dass das so, wie ich meinte, ja garnicht gehen kann. Der Angreifer müsste nur ein paar dieser Keys sammeln und könnte die seine Anwendung verwenden lassen... Müsste man noch eine Blacklist oder sowas implementieren.
Aber ich dachte schon über anwendungen gestolpert zu sein, die mit einer blosen Registrierungsnummer freizuschalten waren, ohne irgendwelche anderen Angaben, die müssten doch genau so funktionieren: eine Serial ohne Seed