HackerNews.cc 12 月 7 日消息，英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥兰多举行的 2017 计算机安全应用会议 上发表了一篇学术论文， 调查显示，即使该移动银行应用程序使用了 SSL pinning 功能，黑客也可通过该漏洞连接至与受害用户同一网络后拦截 SSL 连接，并检索用户银行凭证（例如：用户名与密码等）。
SSL pinning 提供了一种额外的防止中间人攻击的保护措施，...