Exploring phishing-based threats in the use of SSO authentication on the web

Leontis Panagiotis

Πλήρης Εγγραφή

URI:

http://purl.tuc.gr/dl/dias/DE9A4579-5B6A-41AD-A9F7-9E171173158A

Έτος

2024

Τύπος

Διπλωματική Εργασία

Άδεια Χρήσης

Λεπτομέρειες

Βιβλιογραφική Αναφορά

Παναγιώτης Λεοντής, "Διερεύνηση απειλών που βασίζονται σε phishing κατά τη χρήση του ελέγχου ταυτότητας με SSO", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2024 https://doi.org/10.26233/heallink.tuc.100815

Εμφανίζεται στις Συλλογές

Διπλωματικές Εργασίες στην Κοινότητα Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Διπλωματικές Εργασίες στην Κοινότητα Εργαστήριο Τεχνολογίας Συστημάτων Λογισμικού και Δικτυακών Εφαρμογών

Περίληψη

Στόχος αυτής της έρευνας είναι η ανίχνευση απειλών Phishing κατά τη χρήση του Single Sign-On στο διαδίκτυο. Τα συστήματα Single Sign-On (SSO) έχουν γίνει ένα αναπόσπαστο μέρος του σύγχρονου ψηφιακού ελέγχου ταυτότητας, παρέχοντας στους χρήστες εύκολη πρόσβαση σε πολλαπλές υπηρεσίες χωρίς την χρήση πολλών κωδικών. Θεωρήσαμε λοιπόν πως επιθέσεις για την κλοπή αυτών των στοιχείων στα συστήματα σύνδεσης SSO αποτελούν σοβαρό κίνδυνο για την ασφάλεια των χρηστών και υπονομεύεται η αποτελεσματικότητά και η χρησιμότητά τους. Δεδομένου ότι οι χάκερ εξελίσσονται συνεχώς, έχουν γίνει ειδικοί στο να εξαπατούν ανυποψίαστους χρήστες και να παραμένουν απαρατήρητοι. Υποδυόμενοι έναν έμπιστο πάροχο, π.χ το Facebook, εμπνέουν εμπιστοσύνη για την ασφάλεια των στοιχείων εισόδου που χρησιμοποιεί ο χρήστης. Επομένως, υπάρχει ανάγκη να μελετήσουμε περισσότερο αυτές τις απειλές και να μπορούμε να τις αναγνωρίζουμε. Αυτό μας οδήγησε στο να δράσουμε ως ένας κακόβουλος χρήστης και να αξιολογήσουμε κατά πόσο είναι εφικτή μια τέτοια επίθεση. Έτσι φτιάξαμε mock-up σελίδες ώστε να στήσουμε ένα τέτοιο περιβάλλον. Το επόμενο βήμα ήταν να αναζητήσουμε κατά πόσο υπάρχουν τέτοιες απειλές στο διαδίκτυο. Γι' αυτό το λόγο αναπτύχθηκε ένα εργαλείο αυτοματισμού το οποίο εκτελεί όλα τα βήματα που περιλαμβάνει μια διαδικασία σύνδεσης με SSO καθώς και ανακαλύπτει κάποια ύποπτη προσπάθεια κλοπής των στοιχειών του χρήστη. Αφού δοκιμάσαμε τις προσεγγίσεις μας, τρέχοντας εκτενή πειράματα θέλαμε να είμαστε σε θέση να προστατέψουμε το χρήστη. Βασισμένοι σε αυτό αναπτύξαμε ένα Chrome Extension το οποίο θα μπορεί να φορτωθεί στο πρόγραμμα περιήγησης του χρήστη και να χειριστεί αυτές τις ύποπτες υποθέσεις. Με αυτόν τον τρόπο, θα μπορούμε να του παρέχουμε άμυνα σε πραγματικό χρόνο εάν εντοπιστεί κάποια κακόβουλη ανακατεύθυνση.

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Exploring phishing-based threats in the use of SSO authentication on the web

Leontis Panagiotis

Περίληψη

Διαθέσιμα αρχεία

Υπηρεσίες

Εξαγωγή

Κοινοποίηση

Στατιστικά

Μεταδεδομένων & Περιεχομένου σε METS:

Μεταδεδομένων σε Μορφότυπο: