Η PayPal έχει καταθέσει αίτηση για μια νέα πατέντα σχετικά με μια νέα μέθοδο που μπορεί να εντοπίσει την κλοπή “super-cookies”. Ουσιαστικά, η εταιρεία θέλει να βελτιώσει τον μηχανισμό ελέγχου ταυτότητας που βασίζεται σε cookies και να περιορίσει τις επιθέσεις που θα μπορούσαν να το εκμεταλλευτούν για να κλέψουν λογαριασμούς.
Συχνά, οι hackers κλέβουν cookies που περιέχουν authentication tokens και τα χρησιμοποιούν για να συνδεθούν σε λογαριασμούς θυμάτων χωρίς credentials και χωρίς το εμπόδιο του ελέγχου ταυτότητας δύο παραγόντων (2FA).
“Η κλοπή των cookies είναι μια εξελιγμένη μορφή κυβερνοεπίθεσης, όπου ένας εισβολέας κλέβει ή αντιγράφει cookies από τον υπολογιστή του θύματος“, λέει η PayPal στην αίτηση για το δίπλωμα ευρεσιτεχνίας.
Δείτε επίσης: PayPal: Σχεδιάζει χιλιάδες απολύσεις για το 2024
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/521337/paypal-enisxisi-asfaleias-logariasmon-entopizontas-klemmena-super-cookies/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2024/02/paypal-super-cookies.jpg&description=Η PayPal έχει καταθέσει αίτηση για μια νέα πατέντα σχετικά με μια νέα μέθοδο που μπορεί να εντοπίσει την κλοπή "super-cookies".){kind=link}
“Με κλεμμένα cookies που συχνά περιέχουν hashed passwords, ο εισβολέας μπορεί να χρησιμοποιήσει ένα πρόγραμμα περιήγησης στον υπολογιστή του για να μιμηθεί τον χρήστη (ή την πιστοποιημένη συσκευή του) και να αποκτήσει πρόσβαση σε ασφαλείς πληροφορίες που σχετίζονται με τον λογαριασμό του χρήστη“.
Τα τυπικά cookies αποθηκεύονται τοπικά, ενώ τα super-cookies (γνωστά και ως “Flash cookies”) είναι Local Shared Objects (LSOs) που εισάγονται σε επίπεδο δικτύου ως unique identifier headers (UIDH) από τον πάροχο υπηρεσιών διαδικτύου (ISP) του χρήστη.
Η PayPal θέλει να εντοπίζει άμεσα την κλοπή super-cookies, καθώς αυτά χρησιμοποιούνται κυρίως για παρακολούθηση της δραστηριότητας περιήγησης των χρηστών. Για παράδειγμα, γίνεται παρακολούθηση μεταξύ ιστότοπων, παρακολούθηση χρηστών σε διαφορετικά προγράμματα περιήγησης στην ίδια συσκευή, συλλογή δεδομένων σχετικά με τη δραστηριότητα περιήγησης και άλλα.
Επιπλέον, τα super-cookies είναι πιο δύσκολο να εντοπιστούν και να διαγραφούν, επειδή δεν αποθηκεύονται στο ίδιο μέρος με τα τυπικά cookies του προγράμματος περιήγησης.
Οι μηχανικοί της PayPal θέλουν τώρα να χρησιμοποιήσουν μια νέα μέθοδο για τον υπολογισμό του κινδύνου απάτης, με σκοπό τον άμεσο εντοπισμό ύποπτων προσπαθειών σύνδεσης στην πλατφόρμα.
Όταν ένα σύστημα λαμβάνει ένα αίτημα για έλεγχο ταυτότητας από τη συσκευή ενός χρήστη, προσδιορίζει τις διάφορες τοποθεσίες αποθήκευσης cookies στη συσκευή και τις ταξινομεί “με σειρά αύξησης του κινδύνου απάτης“.
Δείτε επίσης: PayPal: Πώς να λάβετε χρήματα από φίλους και την οικογένειά σας;
“Ένα cookie value για κάθε θέση αποθήκευσης ανακτάται από τη συσκευή. Για κάθε θέση αποθήκευσης υπολογίζεται ένα αναμενόμενο cookie value, με βάση το cookie value μιας προηγούμενης τοποθεσίας αποθήκευσης“, αναφέρεται στην περίληψη της αίτησης για το δίπλωμα ευρεσιτεχνίας.
Στη συνέχεια, το σύστημα του PayPal αξιολογεί μια βαθμολογία κινδύνου συγκρίνοντας τις αναμενόμενες τιμές cookie με τις τιμές που έχουν εκχωρηθεί για τις τοποθεσίες αποθήκευσης της συσκευής.
Το αίτημα ελέγχου ταυτότητας θα υποβάλλεται σε επεξεργασία ώστε να διαπιστωθεί αν η τιμή υπερβαίνει μια προκαθορισμένη ανοχή κινδύνου σε μια έστω τοποθεσία. Με βάση την αξιολόγηση κινδύνου, το σύστημα θα αποδέχεται, θα απορρίπτει ή θα ενεργοποιεί πρόσθετα μέτρα ασφαλείας για την έγκριση της προσπάθειας σύνδεσης.
Η εταιρεία ηλεκτρονικών πληρωμών κατέθεσε το δίπλωμα ευρεσιτεχνίας με τίτλο “Super-Cookie Identification for Stolen Cookie Detection” τον Ιούλιο του 2022 και δημοσιεύτηκε από το Γραφείο Ευρεσιτεχνιών και Εμπορικών Σημάτων των Ηνωμένων Πολιτειών νωρίτερα αυτόν τον μήνα.
Δείτε επίσης: PayPal: Πώς να αλλάξετε τον κωδικό πρόσβασης του account σας;
Στόχος η προστασία των χρηστών
Όπως προείπαμε, η πρόταση της PayPal βασίζεται στην αναγνώριση της κλοπής των super-cookies, τα οποία είναι πολύ πιο πλούσια σε πληροφορίες από τα κανονικά cookies και χρησιμοποιούνται για την ταυτοποίηση των χρηστών. Αν αυτά τα cookies κλαπούν, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
Η τεχνολογία που προτείνει το PayPal θα μπορούσε να αναγνωρίσει την κλοπή και να ενεργοποιήσει αμέσως μέτρα προστασίας. Αυτό θα μπορούσε να περιορίσει σημαντικά την ικανότητα των επιτιθέμενων να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
Αυτή η πατέντα του PayPal θα μπορούσε να αυξήσει την εμπιστοσύνη των χρηστών στην ασφάλεια των λογαριασμών τους, καθώς θα γνωρίζουν ότι υπάρχει ένα προηγμένο σύστημα προστασίας που εργάζεται για την προστασία των πληροφοριών τους.
Πηγή: www.bleepingcomputer.com