WFSの認証基盤SDKのセキュリティーに関する取り組み

1. WFS認証基盤SDKのセキュリティに関する取り組み株式会社WFS　エンジニア　秦泳

2. • 名前：秦　泳（シンエイ） • 所属：株式会社WFS 　　　 WFSゲームプラットフォームチーム • 担当：WFS認証基盤Gamelib SDKの開発、サポート自己紹介 2

3. •WFS認証基盤とは •WFS基盤SDKのセキュリティ取り組み、対策 •まとめ目次 3

4. • WFS自社開発、正式名称はGameLibrary • 課金などに対して共通なAPI機能を提供 • 様々なOS、プラットフォーム、ゲームエンジンをサポート • Android / iOS / Windows • GooglePlay / AppStore / AmazonStore / Steam • Cocos2d-x / Unity / UE4 ネイティブゲーム向けの認証、課金、SNS連携などの共通基盤機能を提供するAPIサービスとSDKの総称 WFS認証基盤とは 4

5. • API通信データの不正改ざん • ゲーム内不正課金 • 実行中ゲームデータを改ざん • ゲームの解析、改造(Repackaging) • など様々なセキュリティ問題を直面モバイルゲームのセキュリティ課題 5

6. •SDKとサーバー間のAPI通信を守る対策 •不正課金を防止する対策 •リバースエンジニアリングチート行為の対策 Gamelib基盤SDKに認証、課金など機能を安全に行えるため、様々なセキュリティ対策が講じた基盤SDKのセキュリティ取り組み 6

7. •コードの解析ツール • Android：APKTOOL、Xposed • iOS：IDA、Cycript •コードの不正改造、Repackaging • Android：APKTOOL、smali • iOS：insert_dylib ゲームの解析、改造を目的とするリバースエンジニアリングツールが存在リバースエンジニアリング 7

8. Gamelibには様々な対策を取っている！

9. •JARの難読化 •APK不正改造の検知 •実行環境の検知 •SafetyNetの実装 Gamelib SDKでリバースエンジニアリング不正行為に取った対策はリバースエンジニアリング対策 9

10. •SDKのJARをDecompileで内部の実装を解読可能 •Proguardで内部実装を難読化 JARの難読化でGamelib Android SDKの内部実装ロジックを解読しにくくなる難読化 10

11. Gamelib Android SDK JAR難読化 JAR難読化

12. •getAppSignature API • APKに添付される証明書Signatureを取得 • 開発元でないSignatureの場合、改造APKと判定ゲームAPKは改造されたものかを検知 APK不正改造の検知 12

13. getAppSignature API 開発元証明書 Game APK 改造者開発証明書改造Game APK 開発元証明書 Signature 改造者開発証明書 Signature ≠ getAppSignature() 一致しない場合、APKが改造された可能性！

14. ● VerifyDevice API • ROOT化や脱獄の検知 • エミュレータの検知 • Debug状態の検知 • インストーラーの検知ゲームが正常な端末環境中に実行するのか実行環境を検知 14

15. ● 特に問題があったのは • ROOT化や脱獄の検知 • エミュレータの検知 ● 検知アルゴリズム ● ROOT化や脱獄の検知BYPASSツールが存在検知結果100%正確とは限らない検知の精度問題 15

16. GamelibにGoogle SafetyNetを実装

17. •Google SafetyNet Attestation APIを利用 • Google Play Service API • 正規Android デバイスか、正規のアプリかを評価するAPI • 収集したデバイス、アプリ情報のJSON（JWS）を返却 Root化、エミュレータの検知に一定の信頼性を求める場合 Google SafetyNet APIを使用 SafetyNet Attestation API 17

18. { "timestampMs": 9860437986543, "nonce": "R2Rra24fVm5xa2Mg", "apkPackageName": "com.package.name.of.requesting.app", "apkCertificateDigestSha256": ["base64 encoded, SHA-256 hash of the certificate used to sign requesting app"], "ctsProfileMatch": true, "basicIntegrity": true } SafetyNet Attestation APIの返却JWSのPayload SafetyNetのデータ 18 Google認証された正規Androidデバイスであれば、「ctsProfileMatch」と「basicIntegrity」の値はともに「true」になる

19. しかし、このデータを本当に信用できる？

20. •SafetyNet Attestation APIで返却した JWS(JsonWebSignature)をGamelibサーバーに送信 •JWSの署名を検証、評価 • 本当にGoogle発行したものか？ • 異常ユーザーか？ GamelibはセキュアなSafetyNet実装を採用 SafetyNetの実装 20

21. Gamelib SafetyNet実装の構成 Gamelib Server JWS検証 Gamelib SDK Google Play Service Google Server Game Server Game App ②Attestation API With Nonce ①Nonce ③JWS 異常ユーザー取得API

22. Gamelibは高い精度でROOT化を検知できる！

23. •DeviceVerify APIで取集した端末実行環境情報を Gamelibサーバーで評価 •異常と判断した場合、異常ユーザーとしてDBに記録 •GamelibはBANしない •ゲームサーバーにAPIを提供、検索可能不正を検知した場合、Gamelibは異常ユーザーとして記録異常ユーザー 23

24. Gamelib SafetyNet実装の構成 Gamelib Server JWS検証 Gamelib SDK Google Play Service Google Server Game Server Game App ②Attestation API With Nonce ①Nonce ③JWS 異常ユーザー取得API

25. •Gamelib SDKにはリバースエンジニアリング不正を検知 APIを提供 •Gamelib SDKのSafetyNet実装で高い精度でROOT化を検知 • 不正を行った異常ユーザーをゲームに提供するAPI まとめ 25

26. Happy Hacking

WFSの認証基盤SDKのセキュリティーに関する取り組み

WFSの認証基盤SDKのセキュリティーに関する取り組み

Recommended

More Related Content

What's hot

What's hot(20)

Similar to WFSの認証基盤SDKのセキュリティーに関する取り組み

Similar to WFSの認証基盤SDKのセキュリティーに関する取り組み(20)

More from gree_tech

More from gree_tech(20)

WFSの認証基盤SDKのセキュリティーに関する取り組み