인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Vercel BotID 리버스 엔지니어링: 놀라울 정도로 기본적인 봇 보호 시스템?

2025-06-30

이 게시물은 Vercel이 새롭게 출시한 BotID 봇 방지 시스템을 자세히 살펴보며, 특히 무료 기본 모드에 중점을 둡니다. 저자는 기본 모드의 현재 탐지 메커니즘이 놀라울 정도로 기본적이며 브라우저 속성을 조작하여 쉽게 우회할 수 있음을 밝힙니다. BotID는 브라우저 지문 및 GPU 정보를 포함한 다양한 신호를 수집하지만 이러한 신호의 처리 방식은 기본적이며 정교한 봇을 효과적으로 식별하지 못합니다. 저자는 Vercel이 기본 모드를 사용하여 향후 더욱 강력한 봇 방지 모델을 훈련하기 위한 데이터를 조용히 수집하고 있다고 추측합니다. 유료 Deep Analysis 모드는 Kasada의 봇 방지 스크립트를 사용하며 기본 모드보다 훨씬 더 복잡합니다.

더 보기
(www.nullpt.rs)
개발

패스키 위조: FIDO2/WebAuthn 공격 표면 조사

2025-06-24

이 글에서는 FIDO2 패스키의 보안을 심층적으로 다룹니다. 저자는 상용 하드웨어 키와 플랫폼 인증기를 리버스 엔지니어링하여 커널 드라이버 없이 FIDO2 장치를 모방하는 소프트웨어 전용 인증기를 구축했습니다. 이를 통해 헤드리스 로그인을 위해 패스키 서명을 위조하고 재생할 수 있었습니다. 자세한 프로세스에는 실제 트래픽 캡처, HID 핸드셰이크 디코딩, 증명 데이터 검증, 소프트웨어 CTAP2 엔진 구축, Chrome의 내장 가상 인증기 악용이 포함됩니다. 저자는 실제 보안 키 없이 로그인하는 데 성공했으며, 패스키 보안을 강화하기 위한 필수 서명 카운터 적용, CDP 권한 제한, 그리고 relying party 측면의 검사 등의 완화 방안을 제시했습니다.

더 보기
(www.nullpt.rs)
기술 패스키 보안