Търсене
Close this search box.

PayPal регистрира патент за нов метод за откриване на откраднати бисквитки

PayPal е подал заявка за патент за нов метод, който може да идентифицира откраднатата „супер бисквитка“, което може да подобри механизма за удостоверяване, базиран на бисквитки, и да ограничи атаките за превземане на акаунти.

Рискът, който PayPal иска да отстрани, е този хакери да откраднат бисквитки, съдържащи токени за удостоверяване, за да влязат в акаунтите на жертвите, без да са необходими валидни идентификационни данни, и да заобиколят двуфакторното удостоверяване (2FA).

„Кражбата на „бисквитки“ е сложна форма на кибератака, при която нападателят краде или копира „бисквитки“ от компютъра на жертвата в уеб браузъра на нападателя“, се казва в заявката за патент на PayPal.

„С откраднатите бисквитки, които често съдържат хеширани пароли, нападателят може да използва уеб браузъра на компютъра на нападателя, за да се представи за потребителя (или за удостоверено негово устройство) и да получи достъп до защитена информация, свързана с профила на потребителя, без да се налага ръчно да влиза или да предоставя удостоверителни данни“, се обяснява още.

Подробности за системата

За разлика от стандартните „бисквитки“, съхранявани локално, супер-бисквитките (наричани още „Flash бисквитки“) са локални споделени обекти (LSO), които се инжектират на мрежово ниво като заглавия на уникални идентификатори (UIDH) от доставчика на интернет услуги (ISP) на потребителя.

Тези супер бисквитки се използват предимно за проследяване на различни сайтове, проследяване на потребителите в различни браузъри на едно и също устройство, събиране на данни за активността при сърфиране и служене като постоянни „пръстови отпечатъци“ на устройството.

Super-cookies са по-трудни за откриване и изтриване, тъй като не се съхраняват в стандартното място за съхранение на бисквитки на браузъра.

Various types of supercookies

Примери за супер бисквитки (TechTarget)

Инженерите на PayPal са открили метод за изчисляване на оценка на риска от измама в механизма за удостоверяване, базиран на бисквитки, с цел идентифициране на опити за измама при влизане в платформата за електронни плащания.

Когато системата получи заявка за удостоверяване от устройството на потребителя, тя идентифицира различните места за съхранение на „бисквитки“ в устройството и ги подрежда „по реда на увеличаване на риска от измама“.

„От устройството се извлича стойност на „бисквитка“ за всяко място за съхранение. За всяко място за съхранение след първото: очакваната стойност на „бисквитките“ се изчислява въз основа на стойността на „бисквитките“ на предходното място за съхранение“, се казва в резюмето на заявката за патент.

След това системата на PayPal оценява степента на риска, като сравнява очакваните стойности на „бисквитките“ със стойностите, определени за местата за съхранение на устройството.

„Заявката за удостоверяване на автентичност се обработва въз основа на това дали присвоената оценка за поне едно от местата за съхранение превишава предварително определен допустим риск за откриване на измами.“

System logic

Системна логика (uspto.gov)

Въз основа на оценката на риска системата управлява съответно заявките за удостоверяване, като приема, отхвърля или активира допълнителни мерки за сигурност за одобряване на опита за влизане.

За да се осигури безопасност срещу фалшифициране, получените стойности на „бисквитките“ се криптират с помощта на криптографски алгоритъм с публичен ключ.

Value encryption and comparison steps

Процес на криптиране и сравняване на стойности (uspto.gov)

Патентът на PayPal описва метод, който има за цел да се защити от кибератаки, като гарантира, че бисквитките се използват законно по време на процеса на удостоверяване.

Гигантът в областта на електронните разплащания е подал патента, озаглавен „Super-Cookie Identification for Stolen Cookie Detection“ (Идентификация на супер бисквитки за откриване на откраднати бисквитки), през юли 2022 г., а по-рано този месец той беше публикуван от Службата за патенти и търговски марки на САЩ.

Както при всички патенти, няма гаранция, че технологията, описана в документа, ще достигне до потребителските портали, под тази или друга форма, но тя показва, че откраднатите уеб бисквитки за неоторизирано влизане в системата са достатъчно голям проблем, за да заслужават нови механизми за защита.

 

Източник: По материали от Интернет

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
08/04/2024

NIS2: От риск към възможност

На 02.04.2024 г. в столичния ИНТЕР...
28/03/2024

Защо измамите с некролози с...

Измамниците вече използват изкуствен интелект, за...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!