PayPal a depus o cerere de brevet pentru o metodă inovatoare care poate identifica atunci când ‘super-cookie-ul’ este furat, ceea ce ar putea îmbunătăți mecanismul de autentificare bazat pe cookie-uri și limita atacurile de preluare a contului.
Riscul pe care PayPal dorește să-l abordeze este acela al hackerilor care fură cookie-uri care conțin jetoane de autentificare pentru a se conecta la conturile victimelor fără a avea nevoie de credențiale valide și evitând autentificarea în doi pași (2FA).
‘Furtul de cookie-uri este o formă sofisticată de cyberatac, în care un atacator fură sau copiază cookie-uri de pe computerul unei victime pe browserul web al atacatorului,’ spune PayPal în cererea de brevet.
‘Cu cookie-urile furate conținând adesea parole criptate, atacatorul poate folosi un browser web pe computerul său pentru a se da drept utilizatorul (sau dispozitivul autentificat al acestuia) și pentru a obține acces la informații secrete asociate contului utilizatorului fără a se conecta manual sau a furniza credențiale de autentificare,’ este explicat mai departe.
Spre deosebire de cookie-urile standard stocate local, super-cookie-urile (numite și ‘cookie-uri Flash’) sunt Obiecte Locale Partajate (LSO-uri) care sunt injectate la nivel de rețea ca antete identificatoare unice (UIDH) de către furnizorul de servicii de internet (ISP) al utilizatorului.
Aceste super-cookie-uri sunt folosite în principal pentru urmărirea între site-uri, urmărind utilizatorii pe diferite browsere de pe același dispozitiv, colectând date despre activitatea de navigare și servind ca ‘amprente persistente de dispozitiv’.
Super-cookie-urile sunt mai dificil de detectat și șters deoarece nu sunt stocate în locația standard de stocare a cookie-urilor a browserului.
Inginerii PayPal au identificat o metodă de calculare a unui scor de risc de fraudă în mecanismul de autentificare bazat pe cookie-uri pentru a identifica tentativele frauduloase de conectare pe platforma de plăți electronice.
Când un sistem primește o solicitare de autentificare de la dispozitivul unui utilizator, acesta identifică diferitele locații de stocare a cookie-urilor de pe dispozitiv și le sortează ‘în ordine crescătoare a riscului de fraudă’.
‘Un cookie pentru fiecare locație de stocare este recuperat de pe dispozitiv. Pentru fiecare locație de stocare după primul: se calculează un cookie așteptat pe baza valorii cookie-ului de la o locație de stocare anterioară,’ se arată în rezumatul cererii de brevet.
Sistemul PayPal apoi evaluează un scor de risc comparând valorile cookie-urilor așteptate cu valorile atribuite locațiilor de stocare ale dispozitivului.
‘Solicitarea de autentificare este procesată pe baza faptului dacă scorul atribuit pentru cel puțin una dintre locațiile de stocare depășește o toleranță prestabilită pentru detectarea fraudelor.’
Bazându-se pe evaluarea riscului, sistemul gestionează solicitările de autentificare în consecință, acceptând, respingând sau activând măsuri suplimentare de securitate pentru aprobarea tentativei de conectare.
Pentru a asigura siguranța împotriva manipulării, valorile cookie-urilor recuperate sunt criptate folosind un algoritm criptografic cu cheie publică.
Brevetul PayPal descrie o metodă care își propune să se apere împotriva cyberatacurilor asigurându-se că cookie-urile sunt folosite legitim în timpul procesului de autentificare.
Gigantul plăților electronice a depus brevetul intitulat ‘Identificarea Super-Cookie pentru Detectarea Cookie-urilor Furate’ în iulie 2022, iar acesta a fost publicat de Oficiul de Brevete și Mărci în Statele Unite mai devreme în acestă lună.
Ca și în cazul tuturor brevetelor, nu există nicio garanție că tehnologia descrisă în document va ajunge la portalurile de consumatori, în acea formă sau alta, dar acesta arată că cookie-urile web furate pentru conectări neautorizate sunt suficient de problematice încât să merite mecanisme noi de protecție.
Leave a Reply