サクサク読めて、アプリ限定の機能も多数!
iOSとAndroidにおけるSMS OTPの自動入力(`autocomplete="one-time-code"`)の動作の検証。 フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて
efcl のブックマーク 2021/02/08 23:20
SMS OTPの自動入力によるリスクとその対策[security][HTML][article][iOS][Android]iOSとAndroidにおけるSMS OTPの自動入力(`autocomplete="one-time-code"`)の動作の検証。 フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて2021/02/08 23:20
iOSとAndroidにおけるSMS OTPの自動入力(`autocomplete="one-time-code"`)の動作の検証。 フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて
このブックマークにはスターがありません。 最初のスターをつけてみよう!
akaki.io2021/02/08
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「...
80 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /
iOSとAndroidにおけるSMS OTPの自動入力(`autocomplete="one-time-code"`)の動作の検証。 フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて
efcl のブックマーク 2021/02/08 23:20
このブックマークにはスターがありません。
最初のスターをつけてみよう!
SMS OTPの自動入力によるリスクとその対策
akaki.io2021/02/08
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「...
80 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /