Как можно реализовать защиту от отката в мобильном приложении, когда аппаратные монотонные счетчики не доступны сторонним приложениям?
Я разрабатываю систему автономных транзакций, в которой необходимо предотвращать атаки повторного воспроизведения.
Если я храню счетчик, зашифрованный ключами, защищенными TEE, злоумышленник может удалить хранилище приложения и сбросить состояние.
Существуют ли известные шаблоны проектирования, используемые для реализации защиты от отката на потребительских мобильных устройствах?
Подробнее здесь: https://stackoverflow.com/questions/798 ... ansactions
