Resumen

Presentamos un nuevo ataque llamado Ataque de Reencuadernación de Autenticador, que apunta al protocolo de Autenticación Universal (UAF) de Fast IDentity Online (FIDO) implementado en dispositivos móviles. El Ataque de Reencuadernación de Autenticador presentado vuelve a enlazar la identidad de las víctimas al autenticador de los atacantes en lugar de que el autenticador de las víctimas sea verificado por el servicio en el protocolo UAF, lo que permite al atacante evadir el mecanismo de autenticación local del protocolo UAF al imitar a la víctima para realizar operaciones sensibles como transferencias y pagos. La falta de autenticación efectiva entre entidades en las implementaciones del protocolo UAF utilizado en el sistema real provoca la vulnerabilidad al Ataque de Reencuadernación de Autenticador. En este artículo, implementamos este ataque en la plataforma Android y evaluamos su implementabilidad, donde los resultados muestran que el ataque propuesto es factible en el sistema real y que las aplicaciones de Android que

• Materias:Redes de radio Sistemas de información Comunicaciones inalámbricas Cifrado de bloques
• Subjects:Radio Networks Information systems Wireless communications Block ciphers
• Palabras claves:Ataque novedoso; Ataque de Rebinding de Autenticador; FIDO; Marco de Autenticación Universal; Protocolo UAF; Plataforma Android
• Keywords:Novel attack; Authenticator Rebinding Attack; FIDO; Universal Authentication Framework; UAF protocol; Android platform