Secure Bindings for Browser-based Single Sign-On

Transkript

1 Secure Bindings for Browser-based Single Sign-On Andreas Mayer 1, Florian Kohlar 2, Lijun Liao 2, Jörg Schwenk 2 1 Adolf Würth GmbH & Co. KG, Künzelsau-Gaisbach 2 Horst Görtz Institut für IT-Sicherheit, Ruhr-Universität Bochum 13. Deutscher IT-Sicherheitskongress, Bonn-Bad Godesberg 15. Mai 2013

2 Agenda Motivation: Single Sign-On Angriffe auf SSO Secure Bindings Server-Endpoint Unique-Session Holder-of-Key Eigenschaften der Bindings Fazit/Ausblick Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

3 Das Problem der Passwortinflation / :Z/?MP[R$tqf2Q?[2{F# Bob69 / yjzmz13r>2^4cxhw{ BookBob12 / ;/$yjhq(+9a71dbw$."x [email protected] / %^]M!;:@:qq0[(&.=*js Bob Jeder Nutzer besitzt durchschnittlich 25 Accounts! (Quelle: Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

4 Single Sign-On Authentifizierung s Identity Provider Bob Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

5 Single Sign-On Protokoll Identity Provider User User Agent Service Provider Login Request Issue Request Issue signed Request Request User: Bob Role: Guest User: Bob Role: Guest Validate Resource [SSL/TLS] [SSL/TLS] Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

6 Angriffe auf Single Sign-On Schwache Same Origin Policy (z.b. DNS Angriffe) Gebrochene CA Infrastruktur (z.b. Comodo und DigiNotar) Gebrochene Routing Infrastruktur (BGP) Missverstandene Sicherheitsmerkmale im Browser Browser-/Serverseitige Schwachstellen (z.b. XSS, CSRF, HTML5) Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

7 SSO Spoofing Angriff Identity Provider User User Agent Service Provider Issue signed User: Bob Role: Guest Request User: Bob Role: Guest (Login) Request Request User: Bob Role: Guest Login Request Request Issue Request Error Resource Validate [SSL/TLS] [SSL/TLS] [SSL/TLS] Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

8 Secure Bindings Internet-Standard TLS als kryptographische Primitive verwenden Bindung des sicherheitskritischen s 3 Binding Varianten: Server-Endpoint: Erkennen des Service Providers Unique-Session: Erkennen des TLS Kanals Holder-of-Key: Erkennen des Browsers Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

9 Server-Endpoint Binding User User Agent Service Provider Identity Provider Extract pk SP add pk SP Send, if pk SP == pk SP Login Request Request Request, pk SP ( pk SP ) ( pk SP ) Resource Check pk SP TLS Kanal Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

10 Unique-Session Binding User User Agent Service Provider Identity Provider add fin UA Login Request Save Request fin SP Request, fin UA ( fin UA ) Add fin UA ( fin UA ) Resource Check, if fin UA == fin SP TLS Kanal Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

11 Holder-of-Key Binding User User Agent Service Provider Identity Provider Login Request Request Cert UA Request ( Cert UA ) Add Cert UA Cert UA ( Cert UA ) Resource Check, if Cert UA == Cert UA TLS Kanal Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

12 Eigenschaften der Bindings Property Server-Endpoint Unique-Session Holder-of-Key Recognition of Server Session Browser bound to Server certificate TLS session Client certificate Secrets stored on UA None None Private key Requires modification of Immune against UAà SP MITM Immune against UAà IdP MITM Immune against browser-side flaws Privacy-preserving Browser Browser and web server Web application Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

13 Fazit und Ausblick Die vorgestellten Bindings erhöhen die Sicherheit von SSO deutlich sind generisch (z.b. für SAML, OpenID, OAuth ) realisieren unterschiedliche Sicherheitsziele (z.b. Anonymität) Implementiert: Server-Endpoint (PoC Firefox Plugin) Holder-of-Key (SimpleSAMLphp) Future Work: Unique-Session Implementierung Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,

14 Vielen Dank für Ihre Aufmerksamkeit! Fragen? Andreas Mayer Deutscher IT-Sicherheitskongress Adolf Würth GmbH & Co. KG,