À la première connexion sur l’application mobile Ubilab Result on demande à l’utilisateur de rentrer un code.

À ce moment-là on crée une clé unique (pour des mesures de sécurité je ne dévoilerai pas la méthode de création de cette clé). Cette clé va permettre de stocker sur le téléphone les INR cryptées en AES 256bits.

Si un hackeur essaie d’accéder au téléphone et de lire les données il tombera sur des données cryptées. Si un hackeur réussit à voler la clé, cette clé ne sera pas utilisable sur un autre téléphone et les données seront effacées dès que l’on se déconnecte du téléphone.

Avez-vous trouvé votre réponse?