تحليل الثغرات الأمنية في بروتوكول الدخول الموحد Open ID Connect من خلال تطبيق هجمات MIX-UP

الملخص

تعمل أنظمة تسجيل الدخول الموحد (SSO) على تبسيط اجراءات تسجيل الدخول باستخدام مزود الهوية (IDP), لكن هذه الأنظمة المستخدمة على نطاق واسع توفر خصوصية قليلة للمستخدم ونتيجة لذلك يمكن لمزود الهوية مثل ( google أو Facebook) معرفة الكثير عن سلوك المستخدم على الويب. من الواضح أن هذا الأمر غير مرغوب فيه لأسباب تتعلق بالخصوصية ولا سيما للمستخدمين المهتمين بالخصوصية والذين يرغبون في تقليل المعلومات المتعلقة بسلوك الوصول إلى الويب والتي يكشفونها لمنظمات الطرف الثالث.

تم في هذا البحث إجراء دراسة عملية واسعة النطاق لبروتكول الدخول الموحد OpenID Connect من خلال تحليل مراحل عمل البروتوكول بالإضافة لذكر العيوب والثغرات الأمنية الخاصة به. كما تم تقديم تحليلاً منهجيًّا لخصوصية وصول المستخدم لأنظمة تسجيل الدخول الموحد ووصف مدى سهولة الوصول إلى معلومات المستخدم. تم تطبيق هجوم Mix-up  على البروتوكول من خلال استخدام local API مبني على ASP.net وتم من خلاله الحصول على رموز token  ID والتي تمكن المهاجم من بناء Access token الذي يتيح إمكانية الوصول لموارد المستخدم . تم ايضاً تحليل كفاءة الهجوم على منصات online من خلال تحديد عدد الرموز التي تم الوصول إليها عند تطبيق الهجوم .