広く採用されているGoogle Authenticatorのパスワードレスアーキテクチャは、ハードウェアセキュリティとクラウドベースのキー管理を融合したハイブリッドモデルを導入しており、新たで大部分が未調査の攻撃対象を生み出しています。
パスワードレス認証はアカウント乗っ取りの究極のソリューションとしてしばしば見なされていますが、実世界での展開は異なる状況を物語っています。
攻撃者が理論的プロトコルをめったにターゲットにしない代わりに、ユーザビリティと複雑なアーキテクチャが融合する一般的な実装に焦点を当てています。
Googleのパスキーエコシステムは、enclave.ua5v.comドメインに位置する、ほぼ文書化されていないクラウドベースのコンポーネントに依存しています。
このドメインは非常に機密性の高い暗号化操作を処理し、macOS、Windows、Linux、ChromeOSデバイス間でパスキーを同期します。
ユーザーが最初のデバイスでパスキーを設定する場合、Chromeはバックグラウンドオンボーディングプロセスを開始します。
これらのキーはリモートクラウド認証器に登録され、その後将来の通信を暗号化するための一意なラッピングキーが作成されます。
さらに、最初のデバイスはセキュリティドメインシークレット(SDS)と回復用PINを生成します。
SDSはすべての同期されたパスキーを暗号化するマスターキーとして機能し、生のキーマテリアルを公開せずにユーザーの信頼できるデバイス間で安全に配布できることを保証します。
デバイスがセキュリティドメインに参加すると、パスキーの作成と使用には複雑な暗号化された交換が伴います。
ユーザーが新しいパスキーを登録する場合、ChromeはWebSocketとNoise Protocolフレームワークを使用してクラウド認証器とのセキュアなピアツーピア接続を確立します。
クラウド認証器はマスターSDSを復号し、新しいパスキーを生成して暗号化し、デバイスに送り返します。
この暗号化されたパスキーはChrome Syncにアップロードされ、ユーザーのエコシステム内の他のすべての登録済みデバイスで利用可能になります。
Googleのハイブリッドアプローチは機密キー操作を分離されたクラウド環境に移動し、すべてのリクエストをハードウェアバックアップデバイスキーに固定したままにします。
リモート攻撃者が通信チャネルを危険にさらしたり、クラウドベースの脆弱性を悪用したりした場合、信頼できる同期されたデバイスになりすまして行動する可能性があります。
これにより、脅威アクターが有効なパスキー認証を実行し、重要なアカウントへの不正アクセスを取得することが可能になります。
これらの新しい攻撃ベクトルから防御するため、セキュリティチームはクラウドアイデンティティインフラストラクチャを動的な攻撃対象として扱い、異常な認証パターンと誤設定されたアクセス権限を監視する必要があります。
翻訳元: https://cyberpress.org/google-authenticator-passkey-vulnerability/