Как провести идентификацию и аутентификацию на недоверенном мобильном устройстве?

Question

[BesLikiy]

Доброго времени суток.
Недавно я прочитал несколько статей про ИА и задался вопросом(вопрос возник из-за того, что я плохо разбираюсь в архитектуре различных устройств):
"Есть ли на недоверенное мобильное устройство приходит информация от идентифицируемого клиента(пароль, биометрия, usb-токен), в чем проблема считать передаваемые данные раньше устройства, отвечающего за ИА, запомнить их(для последующего использования), а затем передать ему, тем самым получим доступ к устройству?"

Comments

[mayton2019]

Что это такое?

недоверенное мобильное устройство

[BesLikiy]

mayton2019, прости, что так поздно отвечаю.
Это устройство, целостность файлов которого мы не можем контролировать(как я понимаю). То есть устройство, которое может быть потенциально заражено и которое не находится в замкнутой среде.

[mayton2019]

BesLikiy, я ничего не понял. Давай просто кейс. Вот я купил новый телефон. И пошел с ним логониться в свой банковский кабинет.

Какое это теперь устройство?

[BesLikiy]

mayton2019, если устройство было куплено через официального продавца + оно подключается впервые к всемирной паутине, то, наверно, его можно принять за доверенное устройство.
Но я понял вопрос, спасибо.
Тогда сформулирую иначе, заменив "недоверенное устройство" на "заражённый вирусом телефон/телефон, к которому имеет доступ посторонее физическое лицо(странная формулировка, но пусть останется) ". Как будет тогда звучать ответ на вопрос?

[mayton2019]

Пока не знаю.