文献

J-GLOBAL ID：201702272618022999   整理番号：17A1260772

パスワードリセットMitM攻撃【Powered by NICT】

The Password Reset MitM Attack

著者 (4件)： Gelernter Nethanel ,  Kalma Senia ,  Magnezi Bar ,  Porcilan Hen
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： SP  ページ： 251-267  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： MitMパスワードリセット(PRMitM)攻撃を提示し,そしてそれがユーザアカウントを引き継ぐに用いることができるかを示した。PRMitM攻撃はアプリケーションレベルでの中央(MitM)攻撃の男性を打上げへの登録とパスワードリセット過程の類似性を利用した。攻撃者はWebサイトを用いたパスワードリセット過程を開始すると攻撃部位に登録するかに特に資源にアクセスするための希望者に挑戦を示した。攻撃は,いくつかの変異体,被害者の携帯電話に依存する,SMSまたは電話を用いたパスワードリセット過程の利用を含む。はいくつかの実験におけるGoogleやFacebookユーザにPRMitM攻撃を評価し,それらのパスワードリセットプロセスであるPRMitM攻撃に脆弱であることを見出した。他のWebサイトといくつかのポピュラーなモバイルアプリケーションもは傷つきやすいものである。いくつかのケースでは自明なようである解が,筆者らの実験は直接的な解は期待したほど効果的ではないことを示した。二安全なパスワードリセット過程を設計し,評価し,GoogleやFacebookの利用者にそれらを評価した。著者らの結果は,セキュリティにおいて重要な改善を示した。百万の現在PRMitM攻撃に脆弱であるので,パスワードリセット過程を実施し,監査に対して,推奨事項のリストを提示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： セキュリティ ,  男性 ,  類似性 ,  *携帯電話 ,  安全性
準シソーラス用語： モバイルアプリケーション ,  Facebook ,  Google ,  被害者 ,  Webサイト ,  攻撃者 , 【Automatic Indexing@JST】

分類 (3件)： 移動通信  (ND08030H) ,  その他の情報処理  (JE15050M) ,  計算機網  (JC03000K)

タイトルに関連する用語 (3件)： パスワード ,  リセット ,  攻撃