Enviar pesquisa
Carregar
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
•
8 gostaram
•
4,976 visualizações
Muneaki Nishimura
Seguir
「Shibuya.XSS in セキュリティ・キャンプ・フォーラム 2015」の発表資料です。
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 16
Baixar agora
Baixar para ler offline
Recomendados
論文紹介 Knowledge Vault: A Web-Scale Approach to Probabilistic Knowledge Fusion
論文紹介 Knowledge Vault: A Web-Scale Approach to Probabilistic Knowledge Fusion
simaokasonse
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
Developers Summit
Intern2015 02
Intern2015 02
LINE Corporation
HTTP を肌で感じる
HTTP を肌で感じる
Kazuya Kohara
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
ただしくHTTPSを設定しよう!
ただしくHTTPSを設定しよう!
IIJ
Hbstudy41
Hbstudy41
kikumoto
Domino v12の新機能 - 多要素認証対応 (TOTP) -
Domino v12の新機能 - 多要素認証対応 (TOTP) -
Haruyuki Nakano
Recomendados
論文紹介 Knowledge Vault: A Web-Scale Approach to Probabilistic Knowledge Fusion
論文紹介 Knowledge Vault: A Web-Scale Approach to Probabilistic Knowledge Fusion
simaokasonse
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
Developers Summit
Intern2015 02
Intern2015 02
LINE Corporation
HTTP を肌で感じる
HTTP を肌で感じる
Kazuya Kohara
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
ただしくHTTPSを設定しよう!
ただしくHTTPSを設定しよう!
IIJ
Hbstudy41
Hbstudy41
kikumoto
Domino v12の新機能 - 多要素認証対応 (TOTP) -
Domino v12の新機能 - 多要素認証対応 (TOTP) -
Haruyuki Nakano
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
Muneaki Nishimura
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
Firefoxの倒し方
Firefoxの倒し方
Muneaki Nishimura
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
Muneaki Nishimura
Firefoxの日和見暗号がカジュアルに無効化された話
Firefoxの日和見暗号がカジュアルに無効化された話
Muneaki Nishimura
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で200万円ほど稼いだ話
Muneaki Nishimura
Mozillaの報奨金制度で100万円ほど稼いだ話
Mozillaの報奨金制度で100万円ほど稼いだ話
Muneaki Nishimura
Future of Web Security Opened up by CSP
Future of Web Security Opened up by CSP
Muneaki Nishimura
Welcome to the Black Hole of Bug Bounty Program Rebooted
Welcome to the Black Hole of Bug Bounty Program Rebooted
Muneaki Nishimura
そろそろ押さえておきたい AngularJSのセキュリティ
そろそろ押さえておきたい AngularJSのセキュリティ
Muneaki Nishimura
Welcome to the Black Hole of Bug Bounty Program
Welcome to the Black Hole of Bug Bounty Program
Muneaki Nishimura
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
Muneaki Nishimura
GeckoのLocal Storageについて調べてみた
GeckoのLocal Storageについて調べてみた
Muneaki Nishimura
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Muneaki Nishimura
Firefox OS 起動の仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Muneaki Nishimura
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Mais conteúdo relacionado
Mais de Muneaki Nishimura
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
Muneaki Nishimura
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
Firefoxの倒し方
Firefoxの倒し方
Muneaki Nishimura
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
Muneaki Nishimura
Firefoxの日和見暗号がカジュアルに無効化された話
Firefoxの日和見暗号がカジュアルに無効化された話
Muneaki Nishimura
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で200万円ほど稼いだ話
Muneaki Nishimura
Mozillaの報奨金制度で100万円ほど稼いだ話
Mozillaの報奨金制度で100万円ほど稼いだ話
Muneaki Nishimura
Future of Web Security Opened up by CSP
Future of Web Security Opened up by CSP
Muneaki Nishimura
Welcome to the Black Hole of Bug Bounty Program Rebooted
Welcome to the Black Hole of Bug Bounty Program Rebooted
Muneaki Nishimura
そろそろ押さえておきたい AngularJSのセキュリティ
そろそろ押さえておきたい AngularJSのセキュリティ
Muneaki Nishimura
Welcome to the Black Hole of Bug Bounty Program
Welcome to the Black Hole of Bug Bounty Program
Muneaki Nishimura
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
Muneaki Nishimura
GeckoのLocal Storageについて調べてみた
GeckoのLocal Storageについて調べてみた
Muneaki Nishimura
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Muneaki Nishimura
Firefox OS 起動の仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Muneaki Nishimura
Mais de Muneaki Nishimura
(15)
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Firefoxの倒し方
Firefoxの倒し方
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
Firefoxの日和見暗号がカジュアルに無効化された話
Firefoxの日和見暗号がカジュアルに無効化された話
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で100万円ほど稼いだ話
Mozillaの報奨金制度で100万円ほど稼いだ話
Future of Web Security Opened up by CSP
Future of Web Security Opened up by CSP
Welcome to the Black Hole of Bug Bounty Program Rebooted
Welcome to the Black Hole of Bug Bounty Program Rebooted
そろそろ押さえておきたい AngularJSのセキュリティ
そろそろ押さえておきたい AngularJSのセキュリティ
Welcome to the Black Hole of Bug Bounty Program
Welcome to the Black Hole of Bug Bounty Program
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
GeckoのLocal Storageについて調べてみた
GeckoのLocal Storageについて調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Último
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Último
(7)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
1.
HPKP Supercookies 公開鍵ピンニングによるユーザ追跡 Shibuya.XSS in
Security Camp Forum 2015
2.
西村 宗晃 Sony Digital
Network Applications, Inc. Lecturer of Security Camp 2014
3.
http://www.radicalresearch.co.uk/lab/hstssupercookies
4.
HTTP Cookieを使わず HSTSのみでユーザ追跡できることが話題に
5.
実は2年前に指摘されていた問題 • HSTSではなく、HPKPのドラフト文書に書かれている • SNIを用いれば、HPKPでもユーザを追跡できるらしい
6.
HPKP Supercookies 実際に作ってみた
7.
その前に…HPKPとは • HTTPS通信で使用する証明書の情報をブラウザに記憶 – 証明書のピン留めとか、公開鍵ピンニングと呼ばれる –
Public-Key-PinsというHTTP Responseヘッダでサーバがピン留めを指示 • ピン留めされていない証明書によるHTTPSの接続を弾く – 2011年以降相次ぐ、CAによる証明書の誤発行や不正発行を防ぐ – 偽のGoogleの証明書による攻撃を実際に防いできた • 現在の対応ブラウザはChromeとFirefoxのみ
8.
ユーザ追跡の仕組み① example.jp bit 0. bit 1.get. get. 証明書1で運用
証明書2で運用 • 2つの異なる証明書を使ってサブドメインを運用する
9.
ユーザ追跡の仕組み② example.jp bit 0. bit 1.get. get. 証明書2をピン留め •
あらかじめ、ユーザを bit0.example.jp に接続させ、 HPKPで証明書2をサブドメインごとピン留めする
10.
ユーザ追跡の仕組み③ example.jp bit 0. bit 1.get. get. •
get.bit0.example.jp は証明書1で運用されているため、 ブラウザは違反と見なし、接続を遮断する サブドメインごと証明書2をピン留めピン留めされた証明書2ではないので接続不可 証明書1で接続可能
11.
サブドメインの接続可否で0/1を表現 return new Promise(function(resolve,
reject) { var xhr = new XMLHttpRequest(); xhr.onload = function() { resolve( 1 ); } xhr.onerror = function() { resolve( 0 ); } xhr.open('GET', 'https://get.bit' + i + '.example.jp'); xhr.send(); }); 接続不可なら0を返す 接続できたら1を返す
12.
get.bit0.example.jp サーバを複製して2N通りのIDを表現 get.bit1.example.jp get.bit2.example.jp get.bit3.example.jp get.bit4.example.jp get.bit5.example.jp get.bit6.example.jp get.bit7.example.jp 1 0 1
1 0 1 1 0 0 0 0 1 1 1 1 1 N=サーバ設置台数 =182
13.
動作検証① • 記憶したIDはプライベートモードにも引き継がれる – 逆に、プライベートモードで記憶したIDは通常モードに引き継がれない
14.
動作検証② • サイト別設定で全てブロックしてもIDは記録される
15.
動作検証③ • 履歴の消去から「サイトの設定」を消せばIDは消える これを消去
16.
https://supercookie.csrf.jp 注意事項 • Firefox 34以降でアクセスしてください •
以下のCA証明書をFirefoxにインストールしてください ⁃ http://csrf.jp/misc/cacert_supercookie.der • Firefoxのabout:configより以下の設定を変更してください ⁃ security.cert_pinning.enforcement_level : 1 2 ⁃ security.cert_pinning.process_headers_from_non_builtin_roots : false true • 安全のため、試し終わった後はブラウザの設定を元に戻してください 試してみたい方はこちら
Baixar agora