web-dev-qa-db-ja.com

認証で使用されているGPS位置データの実例はありますか?

GPS座標(または実際の位置データ)を使用して、疑わしい場所を検出したり、よく知られている場所を検証したりする例はありますか?

具体的には

  • 新しい場所や珍しい場所を強調する
  • 同時/同時使用(米国および中国でのセッションは攻撃を示している可能性があります)
  • 「既知の」場所のPWチャレンジの削減

私は、ブラウザー位置データ、ソースIP、GPS(電話デバイス上)、または「良い」認証セッションと「悪い」セッションの識別に使用できるその他のメタデータを使用することに興味があります。

ちなみに:混乱した代理攻撃 はこの攻撃の範囲外であるため、おそらく有効な位置データがあります。私は主に、永続的なCookieの代わりに、またはそれと組み合わせて、適切なセッションの検証、または危険なセッションへの挑戦に焦点を当てています

私が学びたいのは、実装者がローミングユーザー、VPN、その他のデータ検証手法にどのように対処したかです。また、プロセスフローがどのようになるかについての「ユーザーストーリー」を確認することにも興味があります。

4

数か月前にSplunkのワークショップに参加しました。 Splunkは、慣れていない場合はタイプログビューアです。あなたは彼らのウェブサイトでそれらについてもっと知ることができます: http://www.splunk.com 。基本的に、すべてのログデータを1か所にダンプし、分析、関連付け、レポートなどを行います。

Splunkの使用例の1つは、VPNログを物理バッジアクセスログと関連付けることでした。ユーザーがVPNにサインインし、建物内でユーザーのアクセスバッジを使用した場合、警告が出され、そのイベントが通知されるようにアラートが作成されました。本当にあらゆる種類のログを使用できます。ユーザーがカンザス州のIPアドレスからサインインし、過去30日間サインインした例を見ることができましたが、今では突然、カナダのIPアドレスからサインインしています。 Splunkはそれを検出して警告します。

Splunkは1日あたり最大2 GBのデータを無料で利用できるため、データがあれば、このようなテストを開始できます。トリックは、ログデータを特定の場所に取得して、そこを調査できるようにすることです。

3
Awhitehatter

同様のアイデアが以下の研究論文で提案されています。

提案されたスキームの1つのバージョンを次に示します。

彼らは位置情報を使用してロック解除を行うことを提案しますPINコードはスマートフォンにとってより便利です。特に、携帯電話は以前に携帯電話のロックを解除した位置を記憶しています。以前に携帯電話のロックを解除したことがある場合特定の場所(またはその場所で数回ロック解除された場合)では、電話は安全な場所であると推測し、将来その場所にいるときに電話のロックを解除する必要がなくなります。

泥棒があなたの携帯電話を盗んだ場合、彼らはおそらく携帯電話を使い果たして、それを他の場所で使用しようとするでしょう-そして、他の場所はあなたが以前に携帯電話のロックを解除した場所ではありません、泥棒はあなたの電話にアクセスできなくなります。ただし、自宅やオフィスなどから(たとえば)スマートフォンを使用すると、安全な場所にあることが認識され、自動的にロックが解除されるため、PINコードを入力する必要がなくなります。したがって、PINロックコードのセキュリティ上の利点が得られ、より便利になります。

これを実装した人を知りません。

3
D.W.