気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
akaki.ioエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント9件
- 注目コメント
- 新着コメント
efcl
iOSとAndroidにおけるSMS OTPの自動入力(`autocomplete="one-time-code"`)の動作の検証。 フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて
dorapon2000
“AppleとGoogleが提案する「Origin-bound one-time codes delivered via SMS(以下、Domain-bound codes)」は、OTPの値とそれを発行したWebサイトのドメインを機械的に抽出するためのSMSメッセージのフォーマットを定義する。”
efcl
iOSとAndroidにおけるSMS OTPの自動入力(`autocomplete="one-time-code"`)の動作の検証。 フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SMS OTPの自動入力によるリスクとその対策
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフ... フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
akaki.io
akaki.io
akaki.io
akaki.io
ta-nishi.hatenablog.com
fujii-yuji.net
natgeo.nikkeibp.co.jp
togetter.com
ip-phone-smart.jp
anond.hatelabo.jp
www.gizmodo.jp
www.aiui.me
booth.pm
anond.hatelabo.jp
pc.watch.impress.co.jp
gigazine.net
2021/02/08 リンク