Authenticator Rebinding Attack of the UAF Protocol on Mobile Devices
المؤلفون المشاركون
Li, Hui
Pan, Xuesong
Wang, Xinluo
Feng, Haonan
Shi, Chengjie
المصدر
Wireless Communications and Mobile Computing
العدد
المجلد 2020، العدد 2020 (31 ديسمبر/كانون الأول 2020)، ص ص. 1-14، 14ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2020-09-01
دولة النشر
مصر
عدد الصفحات
14
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
We present a novel attack named “Authenticator Rebinding Attack,” which aims at the Fast IDentity Online (FIDO) Universal Authentication Framework (UAF) protocol implemented on mobile devices.
The presented Authenticator Rebinding Attack rebinds the victim’s identity to the attacker’s authenticator rather than the victim’s authenticator being verified by the service in the UAF protocol, allowing the attacker to bypass the UAF protocol local authentication mechanism by imitating the victim to perform sensitive operations such as transfer and payment.
The lack of effective authentication between entities in the implementations of the UAF protocol used in the actual system causes the vulnerability to the Authenticator Rebinding Attack.
In this paper, we implement this attack on the Android platform and evaluate its implementability, where results show that the proposed attack is implementable in the actual system and Android applications using the UAF protocol are prone to such attack.
We also discuss the possible countermeasures against the threats posed by Authenticator Rebinding Attack for different stakeholders implementing UAF on the Android platform.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Li, Hui& Pan, Xuesong& Wang, Xinluo& Feng, Haonan& Shi, Chengjie. 2020. Authenticator Rebinding Attack of the UAF Protocol on Mobile Devices. Wireless Communications and Mobile Computing،Vol. 2020, no. 2020, pp.1-14.
https://search.emarefa.net/detail/BIM-1214593
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Li, Hui…[et al.]. Authenticator Rebinding Attack of the UAF Protocol on Mobile Devices. Wireless Communications and Mobile Computing No. 2020 (2020), pp.1-14.
https://search.emarefa.net/detail/BIM-1214593
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Li, Hui& Pan, Xuesong& Wang, Xinluo& Feng, Haonan& Shi, Chengjie. Authenticator Rebinding Attack of the UAF Protocol on Mobile Devices. Wireless Communications and Mobile Computing. 2020. Vol. 2020, no. 2020, pp.1-14.
https://search.emarefa.net/detail/BIM-1214593
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1214593
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر