O PayPal registrou um pedido de patente para um novo método que pode identificar quando um “supercookie” é roubado, o que poderia melhorar o mecanismo de autenticação baseado em cookies e limitar os ataques de controle de contas.
Os desafios que o PayPal enfrenta é o de hackers roubarem cookies contendo tokens de autenticação para fazer login nas contas das vítimas sem a necessidade de credenciais válidas e ignorando a autenticação de dois fatores (2FA).
“O roubo de cookies é uma forma sofisticada de ataque cibernético, em que um invasor rouba uma cópia dos cookies no computador da vítima para o navegador do invasor”, afirma o PayPal no pedido de patente.
"Com cookies roubados, muitas vezes contendo senhas com hash, o invasor pode usar um navegador para se passar pelo usuário e obter acesso a informações seguras associadas à conta do usuário sem precisar fazer login manualmente ou fornecer credenciais de autenticação".
Ao contrário dos cookies padrão armazenados localmente, os supercookies (também chamados de "cookies Flash") são objetos locais compartilhados (LSOs) injetados no nível da rede como cabeçalhos de identificador exclusivo (UIDH) pelo provedor de serviços de Internet (ISP) do usuário.
Esses supercookies são usados principalmente para rastreamento entre sites, acompanhando usuários em diferentes navegadores no mesmo dispositivo, coletando dados sobre a atividade de navegação e servindo como "impressões digitais do dispositivo" persistentes.
Os supercookies são mais difíceis de detectar e apagar porque não são armazenados no local de armazenamento de cookies padrão do navegador.
Exemplos de supercookies (TechTarget)
Os engenheiros do PayPal identificaram um método para calcular uma pontuação de risco de fraude no mecanismo de autenticação baseado em cookies para identificar tentativas fraudulentas de login na plataforma de pagamentos eletrônicos.
Quando um sistema recebe uma solicitação de autenticação do dispositivo de um usuário, ele identifica os vários locais de armazenamento de cookies no dispositivo e os classifica “em ordem crescente de risco de fraude”.
Lógica do sistema (uspto.gov)
“Um valor de cookie para cada local de armazenamento é recuperado do dispositivo. Para cada local de armazenamento após o primeiro: um valor de cookie esperado é calculado com base no valor de cookie de um local de armazenamento anterior”, diz o resumo do pedido de patente.
O sistema do PayPal avalia então uma pontuação de risco comparando os valores esperados dos cookies com os valores atribuídos aos locais de armazenamento do dispositivo.
"A solicitação de autenticação é processada com base no fato de a pontuação atribuída para pelo menos um dos locais de armazenamento exceder uma tolerância de risco predeterminada para detecção de fraude."
Com base na avaliação de risco, o sistema gere os pedidos de autenticação em conformidade, aceitando, rejeitando ou ativando medidas de segurança adicionais para a aprovação da tentativa de login.
Para garantir a segurança contra adulteração, os valores dos cookies recuperados são criptografados usando um algoritmo criptográfico de chave pública.
Criptografia de valor e processo de comparação (uspto.gov)
A patente do PayPal descreve um método visa a defesa contra ataques cibernéticos, garantindo que os cookies sejam usados de forma legítima durante o processo de autenticação.
A gigante dos pagamentos eletrônicos registrou a patente intitulada “Identificação de supercookie para detecção de cookies roubados” em julho de 2022, e foi publicada pelo Escritório de Marcas e Patentes dos Estados Unidos no início deste mês.
Tal como acontece com todas as patentes, não há garantia de que a tecnologia descrita no documento chegará aos portais dos consumidores, garantidamente, mas mostra que cookies roubados para logins não autorizados são um problema suficiente para merecer novos mecanismos de proteção.
Via - Bleeping Computer
Σχόλια