ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2025

AD-DP: Device-Aware Anomaly Detection for Securing WebAuthn Passkey Authentication

https://ipsj.ixsq.nii.ac.jp/records/2008967
https://ipsj.ixsq.nii.ac.jp/records/2008967
dd6f0703-12c3-4735-a7e4-22be42888d8b
名前 / ファイル ライセンス アクション
IPSJ-CSS2025196.pdf IPSJ-CSS2025196.pdf (1.2 MB)
 2027年10月20日からダウンロード可能です。
Copyright (c) 2025 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2025-10-20
タイトル
言語 ja
タイトル AD-DP: Device-Aware Anomaly Detection for Securing WebAuthn Passkey Authentication
タイトル
言語 en
タイトル AD-DP: Device-Aware Anomaly Detection for Securing WebAuthn Passkey Authentication
言語
言語 eng
キーワード
主題Scheme Other
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
立命館大学
著者所属
LY Corporation / 立命館大学
著者所属
LY Corporation
著者所属
立命館大学
著者所属(英)
Ritsumeikan University
著者所属(英)
LY Corporation / Ritsumeikan University
著者所属(英)
LY Corporation
著者所属(英)
Ritsumeikan University
著者名 Khin, Win Myat Mon

× Khin, Win Myat Mon

Khin, Win Myat Mon
Search repository
山口, 修司

× 山口, 修司

山口, 修司
Search repository
五味, 秀仁

× 五味, 秀仁

五味, 秀仁
Search repository
上原,哲太郎

× 上原,哲太郎

上原,哲太郎
Search repository
著者名(英) Khin Win Myat Mon

× Khin Win Myat Mon

Khin Win Myat Mon
Search repository
Shuji Yamaguchi

× Shuji Yamaguchi

Shuji Yamaguchi
Search repository
Hidehito Gomi

× Hidehito Gomi

Hidehito Gomi
Search repository
Tetsutaro Uehara

× Tetsutaro Uehara

Tetsutaro Uehara
Search repository
論文抄録(英)
内容記述タイプ Other
内容記述 The evolution of FIDO2/WebAuthn from device-bound credentials to cloud-synced passkeys has opened new attack surfaces that traditional cryptographic checks cannot detect. In particular, attackers can exploit by using valid passkeys from unassociated or malicious devices and enabling Man-in-the-Middle (MitM) threats such as those shown in the CTAP Hijacking attack academic paper. This paper introduces AD-DP (Anomaly Detection through Device Profiling), a server-side enhancement designed to close this security gap. AD-DP framework establishes a trusted relationship between users, credentials, and devices by profiling authentication behavior over time. It enables Relying Parties(RPs) to detect anomalous device usage before completing WebAuthn flows, providing an additional layer of real-time defense without modifying the standard protocol. We present the rationale for the design, the architectural components, and an evaluation plan. Our proposal addresses a critical gap in WebAuthn authentication by enabling servers to assess the legitimacy of the authenticating device, not just the credential, within existing authentication flows.
書誌情報 コンピュータセキュリティシンポジウム2025論文集

p. 1470-1476, 発行日 2025-10-20
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2026-03-25 05:07:12.023329
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3