Защита сервера с использованием списка разрешений на основе UDID мобильных устройств 3G

Это зависит от того, какие службы у вас есть на этом сервере и какие протоколы вы используете для доступа к этим службам.

Если предположить, что речь идет о веб-сервере, то вряд ли вы сможете сделать многое, что будет работать для мобильных устройств в целом, хотя объем данных, которые просочились таким образом, довольно страшен для некоторых комбинаций устройство / поставщик, Как правило, соответствующие идентификаторы фактически предоставляются не браузером клиента, а внутренней прокси-инфраструктурой сотового провайдера, которая часто использует довольно навязчивый подход к таким вещам, как трафик http. Колин Маллинер (Colin Mulliner), исследователь безопасности, который концентрируется на мобильных технологиях, в начале этого года представил отличную презентацию CanSecWest, которую вы можете скачать с его сайта.

Некоторые другие сервисы, предназначенные для мобильных платформ (на ум приходят почтовые рассылки Exchange Push), предоставляют белый список на основе идентификаторов аппаратных устройств, но это не очень распространено. В большинстве случаев это всего лишь один из нескольких механизмов безопасности, поэтому полагаться только на этот идентификатор не рекомендуется.

Если вы создаете свои собственные сервисы и в состоянии написать функциональность как для своего сервера, так и для клиентских систем, то не так сложно использовать идентификаторы устройств как часть вашего общего решения, но вам придется многое сделать, если вы хочу поддерживать более одной клиентской платформы.