ブロックチェーン上の安全な 2FA への移行

SMS メッセージは、2 要素認証 (XNUMXFA) の最も一般的な方法です。 銀行、電子ウォレット、暗号通貨ウォレット、メールボックス、あらゆる種類のサービスで使用されます。 メソッドのユーザー数は 100% に近づいています.

この方法は安全ではないため、私はこのシナリオに憤慨しています。 ある SIM カードから別の SIM カードへの番号の再割り当ては、モバイル時代の初期に始まりました。これは、SIM カードを紛失したときに番号を復元する方法です。 「電子マネー盗難の専門家」は、「SIM カードの書き換え」オプションが詐欺の手口に使用される可能性があることに気づきました。 結局のところ、SIM カードを制御する人は、他人のオンライン バンキング、電子ウォレット、さらには暗号通貨さえも制御できるのです。 また、通信会社の従業員に賄賂を渡したり、欺瞞や偽造文書を使用したりすることで、他人の番号を入手することもできます。

この詐欺スキームと呼ばれる SIM スワッピングの数千件のエピソードが明らかになりました。 災害の規模は、世界がすぐに SMS による 2FA を放棄することを示唆しています。 しかし、これは起こりません - 調査 彼らは、2FA 方式を選択するのはユーザーではなく、サービス所有者であると言います。

私たちは、ブロックチェーン経由でワンタイムコードを配信する安全な 2FA 方式の使用を提案し、サービス所有者がそれを接続する方法を説明します。

カウントは数百万に達します

ロンドン警察によると、2019年にはSIM交換詐欺が63％増加し、攻撃者の「平均請求額」は4,000ポンドだったという。 ロシアの統計は見つけられませんでしたが、おそらくもっとひどいと思います。

SIM スワッピングは、人気のある Twitter、Instagram、Facebook、VK アカウント、銀行口座、さらには最近では暗号通貨さえも盗むために使用されています。 タイムズ紙が報じた ビットコイン起業家のジョビー・ウィークス氏はこう語る。 2016 年以来、SIM スワッピングを利用した仮想通貨盗難の注目を集める事件が報道されるようになりました。 2019年は本当のピークを迎えました。

XNUMX月、ミシガン州東部地区連邦検察局 起訴された 19歳から26歳までの若者2,4人。彼らは「コミュニティ」と呼ばれるハッカー集団の一員であると考えられている。 このギャングは 10 件のスワップ攻撃で起訴されており、その結果、ハッカーたちは 7.5 万ドル以上相当の仮想通貨を盗みました。 そしてXNUMX月には、カリフォルニア州の学生ジョエル・オルティスがSIM交換の罪で懲役XNUMX年の実刑判決を受けた。 彼の生産額は暗号通貨でXNUMX万ドルでした。

大学の記者会見でのジョエル・オルティスの写真。 XNUMX年後、彼はサイバー詐欺で拘留されることになる。

SIM交換の仕組み

「スワッピング」とは交換という意味です。 このような手口ではすべて、犯罪者が通常 SIM カードの再発行を通じて被害者の電話番号を乗っ取り、それを使ってパスワードをリセットします。 理論上の一般的な SIM スワップは次のようになります。

1. 諜報機関。 詐欺師は被害者の名前や電話番号などの個人情報を聞き出します。 これらはオープンソース (ソーシャルネットワーク、友人) で見つかることもあれば、共犯者 (携帯電話会社の従業員) から受け取ることもあります。
2. ブロッキング。 被害者の SIM カードは無効化されています。 これを行うには、プロバイダーのテクニカル サポートに電話し、番号を伝えて電話を紛失した旨を伝えるだけです。
3. 番号をキャプチャし、SIM カードに転送します。 通常、これは通信会社の共犯者や文書の偽造によって行われます。

現実の生活では事態はさらに厳しいものになります。 攻撃者は被害者を選択し、毎日電話の位置を追跡します。加入者がローミングに切り替えたという情報を受信するための 1 回のリクエストのコストは 2 ～ 50 セントです。 SIMカードの所有者が海外に行くとすぐに、通信販売店の店長と交渉して新しいSIMカードを発行してもらいます。 費用は約20ドル（私が見つけた情報では、さまざまな国でさまざまなオペレーターが100ドルからXNUMXドルまで）、最悪の場合、マネージャーは解雇されますが、これに対する責任はありません。

これで、すべての SMS が攻撃者に受信され、携帯電話の所有者は海外にいるため、何もすることができなくなります。 そして、悪役は被害者のすべてのアカウントにアクセスし、必要に応じてパスワードを変更します。

盗まれた物が戻ってくる可能性

銀行は被害者を途中で受け入れ、口座から送金を引き出すこともあります。 そのため、犯人が見つからなくても不換紙幣を返還することは可能です。 しかし、暗号通貨ウォレットではすべてがより複雑になります。 技術的に、そして立法的に。 これまでのところ、スワッピングの被害者に補償を支払った取引所やウォレットは一つもありません。

被害者が法廷で自分のお金を弁護したい場合、オペレーターを非難します。オペレーターは、アカウントからお金が盗まれる状況を作り出したのです。 まさにそれが私がやったことです マイケル・ターピンスワッピングにより224億XNUMX万ドルの損失を被った同氏は現在、通信会社AT&Tを訴えている。

これまでのところ、仮想通貨所有者を法的に保護するための具体的な制度を導入している国はありません。 資本に保険をかけたり、損失の補償を受けることは不可能です。 したがって、スワップ攻撃を防ぐことは、その結果に対処するよりも簡単です。 最も明白な方法は、2FA に対してより信頼性の高い「第 XNUMX 要素」を使用することです。

SMS 経由の 2FA の問題は SIM スワップだけではありません

SMS の確認コードも、技術的な観点から見ると安全ではありません。 Signaling System 7 (SS7) にパッチが適用されていない脆弱性があるため、メッセージが傍受される可能性があります。 SMS を介した 2FA は安全ではないと公式に認識されています (米国国立標準技術研究所は、このことを報告書で述べています) デジタル認証ガイド).

同時に、2FA の存在によりユーザーに誤った安全感を与え、より単純なパスワードを選択してしまうことがよくあります。 したがって、このような認証は困難になるわけではありませんが、攻撃者がアカウントにアクセスするのが容易になります。

また、SMS が大幅に遅れて届くか、まったく届かないこともよくあります。

その他の 2FA メソッド

もちろん、スマートフォンやSMSには光は集中しませんでした。 2FA には他の方法もあります。 たとえば、ワンタイム TAN コードは原始的な方法ですが、機能し、一部の銀行では今でも使用されています。 指紋や網膜スキャンなどの生体認証データを使用するシステムがあります。 利便性、信頼性、価格の点で合理的な妥協点と思われるもう 2 つのオプションは、XNUMXFA 用の特別なアプリケーションである RSA トークン、Google Authenticator です。 物理キーなどの方法もあります。

理論的には、すべてが論理的で信頼できるように見えます。 しかし実際には、最新の 2FA ソリューションには問題があり、そのせいで現実は期待とは異なります。

による 探査、2FA の使用は原則として不便であり、SMS 経由の 2FA の人気は「他の方法と比べて不便が少ない」ことで説明されており、ワンタイム コードを受信することはユーザーにとって理解できます。

ユーザーは、多くの 2FA メソッドをアクセスが失われるのではないかという恐怖と結びつけます。 物理キーまたは TAN パスワードのリストは、紛失したり盗まれたりする可能性があります。 私自身、Google Authenticator に関して悪い経験をしたことがあります。 このアプリケーションを搭載した最初のスマートフォンが故障しました。アカ​​ウントへのアクセスを復元するための私の努力に感謝します。 もう XNUMX つの問題は、新しいデバイスへの切り替えです。 Google Authenticator にはセキュリティ上の理由からエクスポート オプションがありません (キーをエクスポートできる場合、どのようなセキュリティがありますか?)。 かつては鍵を手動で持ち歩いていましたが、その後、古いスマートフォンを箱に入れて棚に置いておくほうが簡単だと判断しました。

2FA メソッドは次のようにする必要があります。

• 安全 - 攻撃者ではなくあなただけがあなたのアカウントにアクセスできるようにする必要があります
• 信頼性 - 必要なときにいつでもアカウントにアクセスできます
• 便利でアクセスしやすい - 2FA の使用は明確で、所要時間は最小限です
• 安い

私たちはブロックチェーンが正しいソリューションであると信じています。

ブロックチェーンで 2FA を使用する

ユーザーにとって、ブロックチェーン上の 2FA は、SMS 経由でワンタイム コードを受信するのと同じように見えます。 唯一の違いは配信チャネルです。 2FA コードを取得する方法は、ブロックチェーンが提供するものによって異なります。 私たちのプロジェクトでは (情報は私のプロフィールにあります)、これは Web アプリケーション、Tor、iOS、Android、Linux、Windows、MacOS です。

このサービスはワンタイム コードを生成し、ブロックチェーン上のメッセンジャーに送信します。 次に、古典的な手順に従います。ユーザーは受信したコードをサービス インターフェイスに入力してログインします。

記事 分散型メッセンジャーはブロックチェーン上でどのように機能するのでしょうか? ブロックチェーンはメッセージ送信のセキュリティとプライバシーを確​​保すると書きました。 2FA コードの送信の問題については、次の点を強調します。

• ワンクリックでアカウントを作成できます。電話やメールは必要ありません。
• 2FA コードを含むすべてのメッセージは、エンドツーエンドのcurve25519xsalsa20poly1305で暗号化されます。
• MITM 攻撃は除外されます。2FA コードを含むすべてのメッセージはブロックチェーン上のトランザクションであり、Ed25519 EdDSA によって署名されています。
• 2FA コードを含むメッセージは、独自のブロックに収まります。 ブロックの順序とタイムスタンプは修正できないため、メッセージの順序も修正できません。
• メッセージの「信頼性」をチェックする中心的な構造はありません。 これは合意に基づいたノードの分散システムによって行われ、ユーザーが所有します。
• 無効にすることはできません - アカウントをブロックしたり、メッセージを削除したりすることはできません。
• いつでもどのデバイスからでも 2FA コードにアクセスできます。
• 2FA コードによるメッセージ配信の確認。 ワンタイム パスワードを送信するサービスは、ワンタイム パスワードが配信されたことを確実に認識します。 「再送信」ボタンはありません。

他の 2FA 手法と比較するために、表を作成しました。

ユーザーはブロックチェーン メッセンジャーでアカウントを取得し、すぐにコードを受け取ります。ログインにはパスフレーズのみが使用されます。 そのため、適用方法が異なる場合があり、XNUMX つのアカウントですべてのサービスのコードを受け取ることも、サービスごとに個別のアカウントを作成することもできます。

また、アカウントには少なくとも XNUMX つのトランザクションが必要であるという不便もあります。 ユーザーがコード付きの暗号化メッセージを受信するには、ユーザーの公開キーを知る必要があります。公開キーは最初のトランザクションでのみブロックチェーンに表示されます。 これが私たちがなんとかこの状況から抜け出した方法です。私たちは彼らにウォレットで無料のトークンを受け取る機会を与えました。 ただし、より良い解決策は、アカウントに公開キーという名前を付けることです。 (比較のために、口座番号があります) U1467838112172792705 公開鍵の派生物です cc1ca549413b942029c4742a6e6ed69767c325f8d989f7e4b71ad82a164c2ada。 メッセンジャーにとっては、これはより便利で読みやすいですが、2FA コードを送信するシステムにとっては制限になります)。 将来、誰かがそのような決定を下し、「利便性とアクセス」をグリーンゾーンに移すだろうと思います。

2FA コードの送信料金は非常に安く、0.001 ADM でしたが、現在は 0.00001 USD です。 繰り返しになりますが、ブロックチェーンを調達して価格をゼロにすることもできます。

ブロックチェーン上の 2FA をサービスに接続する方法

数人の読者の興味を持って、サービスにブロックチェーン認証を追加することができれば幸いです。

例としてメッセンジャーを使用してこれを行う方法を説明しますが、類推して、別のブロックチェーンを使用することもできます。 2FA デモ アプリでは、postgresql10 を使用してアカウント情報を保存します。

接続段階：

1. 2FA コードの送信元となるブロックチェーン上にアカウントを作成します。 パスフレーズを受け取ります。これは、コードでメッセージを暗号化し、トランザクションに署名するための秘密キーとして使用されます。
2. サーバーにスクリプトを追加して、2FA コードを生成します。 ワンタイム パスワード配信で他の 2FA 方式をすでに使用している場合は、この手順はすでに完了しています。
3. サーバーにスクリプトを追加して、ブロックチェーン メッセンジャーでユーザーにコードを送信します。
4. 2FA コードを送信して入力するためのユーザー インターフェイスを作成します。 ワンタイム パスワード配信で他の 2FA 方式をすでに使用している場合は、この手順はすでに完了しています。

1 アカウントの作成

ブロックチェーンでアカウントを作成するということは、秘密キー、公開キー、派生アカウント アドレスを生成することを意味します。

まず、BIP39 パスフレーズが生成され、そこから SHA-256 ハッシュが計算されます。 ハッシュは、秘密鍵 ks と公開鍵 kp を生成するために使用されます。 同じ SHA-256 を反転して使用し、公開キーからブロックチェーン内のアドレスを取得します。

新しいアカウントから毎回 2FA コードを送信する場合は、アカウント作成コードをサーバーに追加する必要があります。

import Mnemonic from 'bitcore-mnemonic'
this.passphrase = new Mnemonic(Mnemonic.Words.ENGLISH).toString()

…

import * as bip39 from 'bip39'
import crypto from 'crypto'

adamant.createPassphraseHash = function (passphrase) {
  const seedHex = bip39.mnemonicToSeedSync(passphrase).toString('hex')
  return crypto.createHash('sha256').update(seedHex, 'hex').digest()
}

…

import sodium from 'sodium-browserify-tweetnacl'

adamant.makeKeypair = function (hash) {
  var keypair = sodium.crypto_sign_seed_keypair(hash)
  return {
    publicKey: keypair.publicKey,
    privateKey: keypair.secretKey
  }
}

…

import crypto from 'crypto'

adamant.getAddressFromPublicKey = function (publicKey) {
  const publicKeyHash = crypto.createHash('sha256').update(publicKey, 'hex').digest()
  const temp = Buffer.alloc(8)
  for (var i = 0; i < 8; i++) {
    temp[i] = publicKeyHash[7 - i]
  }
  return 'U' + bignum.fromBuffer(temp).toString()
}

デモ アプリケーションでは、それを簡素化しました。Web アプリケーションで 2 つのアカウントを作成し、そこからコードを送信しました。 ほとんどの場合、これはユーザーにとっても便利です。ユーザーは、サービスが特定のアカウントから XNUMXFA コードを送信し、それに名前を付けることができることを知っています。

2 2FA コードの生成

2FA コードはユーザーのログインごとに生成する必要があります。 私たちは図書館を利用します もぐり, ただし、他のものを選択することもできます。

const hotp = speakeasy.hotp({
  counter,
  secret: account.seSecretAscii,
});

ユーザーが入力した 2FA コードの有効性を確認します。

se2faVerified = speakeasy.hotp.verify({
  counter: this.seCounter,
  secret: this.seSecretAscii,
  token: hotp,
});

3 2FA コードの送信

2FA コードを送信するには、ブロックチェーン ノード API、JS API ライブラリ、またはコンソールを使用できます。 この例では、コンソールを使用します。これはコマンド ライン インターフェイスであり、ブロックチェーンとの対話を簡素化するユーティリティです。 2FA コードを含むメッセージを送信するには、次のコマンドを使用する必要があります。 send message コンソール。

const util = require('util');
const exec = util.promisify(require('child_process').exec);

…

const command = `adm send message ${adamantAddress} "2FA code: ${hotp}"`;
let { error, stdout, stderr } = await exec(command);

メッセージを送信する別の方法は、メソッドを使用することです。 send JS APIライブラリにあります。

4 ユーザーインターフェース

ユーザーには 2FA コードを入力するオプションが与えられる必要があります。これは、アプリケーション プラットフォームに応じてさまざまな方法で実行できます。 この例では、これは Vue です。

ブロックチェーン XNUMX 要素認証デモ アプリケーションのソース コードは、次の場所で参照できます。 GitHubの。 Readme には、試してみるライブ デモへのリンクがあります。

出所： habr.com