研究者らは、FIDOベースの認証規格を回避するダウングレード攻撃手法を開発しました。
この手法は、「中間者攻撃」と呼ばれる攻撃手法を用いており、サポートされていないユーザーエージェントを偽装します。
このエージェントは、どのFIDO実装でも認識されません。
専門家によると、これによりユーザーは安全性の低い認証方法を使わざるを得なくなります。
フィッシング攻撃は通常、パスキー技術で保護されたアカウントでは失敗しますが、特定のUIも影響を受けやすいとのことです。
FIDOの弱体化 from csoonline.com
security summary研究者らは、FIDOベースの認証規格を回避するダウングレード攻撃手法を開発しました。
この手法は、「中間者攻撃」と呼ばれる攻撃手法を用いており、サポートされていないユーザーエージェントを偽装します。
このエージェントは、どのFIDO実装でも認識されません。
専門家によると、これによりユーザーは安全性の低い認証方法を使わざるを得なくなります。
フィッシング攻撃は通常、パスキー技術で保護されたアカウントでは失敗しますが、特定のUIも影響を受けやすいとのことです。
コメント