Securing and Hacking LINE OA Integration

Securing and Hacking
LINE OA Integration
ฉบับ สอนแฮกเว็บแบบแมว ๆ
For Educational Purposes Only
Responsible: Mr. Pichaya Morimoto
Version (Date): 1.0 (2023-06-10)
Confidentiality class: Public
บจก.สยามถนัดแฮก

Responsible / Version (Date): Mr. Pichaya Morimoto / 1.0 (2023-06-10)
2
# whoami
Pichaya (LongCat) Morimoto
ที่ปรึกษาด้านความมั่นคงปลอดภัยฯ
บริษัท สยามถนัดแฮก จํากัด
ความเชี่ยวชาญ
Penetration Testing (Pentest)
อื่น ๆ
- (อดีต) ผู้ดูแลเพจ สอนแฮกเว็บแบบแมวๆ
- หนึ่งในผู้ดูแลกลุ่ม 2600 Thailand

3
# whoami

4
Disclaimer
- จุดประสงค์ของ Session นี้เพื่อแบ่งปันความรู้ ทางด ้านความปลอดภัยระบบสารสนเทศ
ไม่สนับสนุนการนําความรู้ทางด ้านความปลอดภัยฯ ไปใช ้ในทางที่ผิดกฎหมายทั้งหมด
- ตัวอย่างโค ้ด และรูปใน Session นี้ เป็นระบบจําลอง ไม่ใช่ระบบลูกค ้า และไม่ใช่ระบบจริงคนอื่น
- ทาง บจก. สยามถนัดแฮก (STH) ต ้องขอบคุณลูกค ้าทุกท่าน
ที่ไว ้วางใจให ้ทาง STH ทดสอบเจาะระบบ LINE OA รวมถึงระบบต่าง ๆ
และได ้นําความรู้ที่ได ้ทําและศึกษาเพิ่มเติมมาแบ่งปันในวันนี้
- ถ ้าหาก บริษัทใด สนใจใช ้บริการ ทดสอบเจาะระบบ Network, Web, Mobile
หรือแม ้แต่ ระบบ LINE OA ของตนเองสามารถติดต่อทาง STH ได ้เลย :)

Topic/Theme: LINE OA Integration
-> Hacking Side <-
1. MSN Messenger
- Potential Threats
- Client, Server, User
- Emoji DoS Attack
2. LINE Messenger
- LINE (Personal)
- Potential Threats
- LINE (Business - LINE OA)
3. LINE OA Integration Architecture
- Messaging API
- WebHook
- LINE Front-end Framework (LIFF)
- WebView
Overview
5
4. Attack Surface
a. LINE Message & WebHook
b. LINE Messaging API & SDK
c. LINE LIFF & SDK
d. App Specific
5. LINE OA Attack Scenarios
-> Securing Side <-
6. Securing LINE OA Integration
a. Apply OWASP Top 10 Defenses
b. Validate LINE User Access Token
c. Secure Secret Management
d. WebHook Signature Validation
e. Network-Level Access Control

-> Hacking Side <-
- Injection via LINE Message
- Unprotected Web Hook
- API Key Leakage
- Vulns in App Specific
- Use LINE User ID as Credential
- Cross-Channel Access Token
Overview
6

-> Hacking Side <-
1. MSN Messenger
- Potential Threats
- Emoji DoS Attack
2. LINE Messenger
- LINE (Personal)
- Potential Threats
- Messaging API
- WebHook
- WebView
Overview
7
4. Attack Surface
c. LINE LIFF & SDK
d. App Specific
-> Securing Side <-

8
ที่มา: https://www.youtube.com/watch?v=T322TDmOKJI

9
ที่มา: CREATIVE TALK
https://www.blockdit.com/posts/64367935353e45142bde5bd8
ที่มา: วัยรุนยุค90
https://www.facebook.com/90teenager/photos/a.350347115140971/1998634730312193/?type=3

10
MSN Messenger
ที่มา: https://www.her.ie/life/types-of-msn-conversations-we-all-had-283931
Alice
Bob
- สมัคร บัญชี
- เข ้าสู่ระบบ
- เพิ่มผู้ติดต่อ
- สนทนากันด ้วย
ข ้อความ/เสียง
- ส่งไฟล์

11
MSN Messenger - Potential Threats
MSN
Messenger
MSN
Messenger
MSN Server
Client A Client B
- Remote
- Local

12
MSN
Messenger
MSN
Messenger
MSN Server
Client A Client B
ที่มา: https://www.csoonline.com/article/2222257/microsoft-patches-hotmail-after-0-day-remote-password-reset-exploited-in-the-wild.html,
https://twitter.com/msftsecresponse/status/195568235654021121
แฮกเกอรรับจาง
20 USD (700 บาท)
สามารถ แฮกบัญชี
Hotmail ใครก็ได

13
MSN Messenger -
Potential Threats
ที่มา: https://twitter.com/msftsecresponse/status/195568235654021121,
https://www.youtube.com/watch?v=INq6CirLgt0, https://www.youtube.com/watch?v=juzniDuLISg
HTTP Parameter Tampering

14
MSN
Messenger
MSN
Messenger
MSN Server
Client A Client B
Server-Side
Vulnerability
แฮกเกอรรับจาง
20 USD (700 บาท)
สามารถ แฮกบัญชี
Hotmail ใครก็ได
User Error
ถูก Phishing หลอก
เอารหัสผาน หรือถูก
หลอกติดตั้งไฟล
Malware
Client /
Client-Side
Vulnerability

15
My MSN (Script Kiddy) Exploit

16
MSN Messenger
Alice
Bob
- สามารถส่ง Emoji
หากันและกันได ้

17
MSN Messenger
Bob
- สามารถส่ง Emoji
หากันและกันได ้
- แต่ละ Emoji จะ
สามารถส่งด ้วยตัว
อักษรแทนได ้

18
MSN Messenger
:'(
ตัวอักษร Emoji
พิมพ์
จะได ้

19
MSN Messenger
:'(
Emoji ตัวอักษร

20
MSN Messenger
Attacker
:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(
:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(
:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(
:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(
:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(
TEXT in MSN
RAM = 2 GB
Victim

21
MSN Messenger
Attacker Victim
Emojis in MSN
RAM => 8 GB

22
MSN Messenger
Attacker Victim
Emojis in MSN
RAM => 8 GB
TEXT in MSN
RAM = 2 GB
ที่มา:
https://www.polygon.com/2014/7/7/5876983/how-to-play-street
-fighter-fighting-game-primer

23
MSN Messenger
Emojis in MSN
RAM => 8 GB
(ส่วนมากเหยื่อค ้างตั้งแต่ยังไม่ทัน
เห็นว่าถูกส่ง Emoji มาด ้วยซํ้า)

-> Hacking Side <-
1. MSN Messenger
- Potential Threats
- Emoji DoS Attack
2. LINE Messenger
- LINE (Personal)
- Potential Threats
- Messaging API
- WebHook
- WebView
Overview
24
4. Attack Surface
c. LINE LIFF & SDK
d. App Specific
-> Securing Side <-

25
Fast Forward 10 years to LINE

LINE (Personal)
26

LINE (Personal)
27
Alice
Bob
- สมัคร บัญชี
- เข ้าสู่ระบบ
- เพิ่มผู้ติดต่อ
- สนทนากันด ้วย
ข ้อความ/เสียง
- ส่งไฟล์

LINE (Personal) -
Potential Threat
28
LINE
Application
LINE
Application
LINE Server
Client A Client B
Server-Side
Vulnerability
User Error
Client /
Client-Side
Vulnerability

29
What is quite new here?
10 Years

LINE (Business)
30
ลูกคา
Eve
Agent
Bob
Agent
Alice
- บัญชีธุรกิจ
(LINE OA)
- มี Agent หลายคน
ช่วยกันตอบ Chat ได ้
- ตอบด ้วย Bot ได ้

LINE (Business)
31
Notice a major difference between left
and right chat rooms.
LINE Official Account (OA)

LINE (Business)
32
ไม่ยืนยัน ยืนยัน พรีเมี่ยม

LINE OA
33
LINE Official Account (OA)

LINE OA
34
ที่มา: https://www.scb.co.th/th/personal-banking/stories/tips-for-you/fake-line-connect.html

LINE OA - Apps
35
แอป Official Account
(แยกจาก LINE) เว็บ LINE OA Manager
(แยกจาก LINE)
- สําหรับฝั่ง Operation
(Agent)
- ตอบ Chat ลูกค ้า
- Bot ตอบ
- คนตอบ

LINE Official Account (OA) for Developers
36
เว็บ LINE OA Manager เว็บ LINE Developers

ตัวอย่าง LINE OA
37
ที่มา: https://linedevth.line.me/th/case-study

-> Hacking Side <-
1. MSN Messenger
- Potential Threats
- Emoji DoS Attack
2. LINE Messenger
- LINE (Personal)
- Potential Threats
- Messaging API
- WebHook
- WebView
Overview
38
4. Attack Surface
c. LINE LIFF & SDK
d. App Specific
-> Securing Side <-

39
Siam Don Hack Bank (SDH)
A fictional organization.
https://www.facebook.com/sdhbank/

40
LINE OA Integration Architecture (High-Level)
User
LINE App
Message
SDH
Web API
SDH Web
Application

41
ที่มา: https://developers.line.biz/en/
- Messaging API
- LINE Login
- LINE Front-end
Framework (LIFF)
- LINE Things
- LINE MINI App
- LINE Pay
- LINE Notify
- Blockchain Service

42
LINE OA Integration Architecture
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
LIFF SDK
LIFF API,
LINE Login
Web API
SDH Bank
Back-Office
Web Application
WebView
Msg. API SDK
Get
User Info

43
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
LIFF SDK
LIFF API,
LINE Login
Web API
SDH Bank
Back-Office
Web Application
WebView
Msg. API SDK
Get
User Info
1
2
3

44
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
LIFF SDK
LIFF API,
LINE Login
Web API
SDH Bank
Back-Office
Web Application
WebView
Msg. API SDK
Get
User Info
1
2
3
4

45
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
LIFF SDK
LIFF API,
LINE Login
Web API
SDH Bank
Back-Office
Web Application
WebView
Msg. API SDK
Get
User Info
Messaging
API
1
LIFF
2

46
1. Messaging API
- LINE BOT
- WebHook
- Messaging API SDK
2. LINE Front-end Framework (LIFF)
- LINE URL Scheme
- WebView
- LINE Login
- LIFF SDK
Messaging API LIFF

47
LINE OA - LINE User ID
ที่มา: https://developers.line.biz/en/docs/messaging-api/getting-user-ids/#what-is-user-id
- User ID (UID) เป็นค่า ที่ระบบที่มาต่อ
กับไลน์ใช ้อ ้างอิงผู้ใช ้งาน แต่ละคน
- ผู้ใช ้งานคนเดียวกัน แต่ใช ้แอปใน LINE
OA ต่างกันฝั่งระบบของแต่ละบัญชี LINE
OA จะได ้UID ผู้ใช ้งานคนเดียวกันคนละ
ค่ากัน เช่น
LINE User UID แอปใน LINE OA
นาย A 1111 แอป X
นาย A 2222 แอป Y
นาย B 3333 แอป X
นาย B 4444 แอป Y

48
1 - Messaging API
แบบสรุปเข ้าใจง่าย ๆ มันคือ Chat BOT, ต่อกับ API ภายนอก LINE ได ้
1
2
3
- Reply
- Push

49
1 - Messaging API - WebHook
1 - ฝง LINE
2 - ฝงคนเอา
ระบบมาตอ
WebHook
URL

50
1 - Messaging API - WebHook

51
2 - LINE Front-end Framework (LIFF)
ที่มา: https://www.collinsdictionary.com/dictionary/english/lift

52
เว็บที่ทํางานผ่านห ้อง Chat ใน LINE และอ่านข ้อมูล Profile ผู้ใช ้งาน LINE
เข ้ามาในเว็บได ้(แต่ผู้ใช ้งานต ้องกดยินยอมก่อน) เรียกว่า LIFF App
หน้าเว็บจะมี แสดงได ้3 แบบตามความสูงในห ้อง Chat
- Full
- Tall
- Compact
เบื้องหลังคือใช ้
- LIFF SDK
(JavaScript)
- LINE Login

53
ที่มา: https://linedevth.line.me/th/liff
- ทําให ้เปิดเว็บ (WebView) ใน LINE OA ได ้
- เรียกว่า LIFF App
- ใช ้LINE Login ไปอ่านค่า User Profile ได ้
- ชื่อ (Display Name)
- URL ของรูป Profile
- ข ้อความสถานะ (Status Message)
- อีเมล ** (ต ้องขอ OAuth Scope เพิ่ม,
เพิ่มรายการขอใน Consent ตอน Login)
- Access Token, User ID
- ส่งข ้อความกลับมาที่ห ้อง Chat
(Share Target Picker)

54
1
2
3
4

55
2 - LINE LIFF - LINE URL Scheme
เป็นลิงก์ที่กดใน Chat แล ้วจะเปิด LIFF App
- https://liff.line.me/{liffId} <- ปัจจุบันแนะนําอันนี้
- https://line.me/R/{liffId}
- line://{liffId} (Deprecated - LINE ไม่แนะนําให ้ใช ้แล ้ว, แต่ยังกดได ้อยู่)
ที่มา: https://developers.line.biz/en/docs/messaging-api/using-line-url-scheme/
ที่มา: https://linedevth.line.me/th/liff

56
2 - LINE Login
- User Consent
OAuth 2 / OIDC Scope:
- profile (ค่าเริ่มต ้นมีเฉพาะ profile)
- chat_message.write
- email
- openid https://liff.line.me/{liffId}
1
2
3
4

-> Hacking Side <-
1. MSN Messenger
- Potential Threats
- Emoji DoS Attack
2. LINE Messenger
- LINE (Personal)
- Potential Threats
- Messaging API
- WebHook
- WebView
Overview
57
4. Attack Surface
c. LINE LIFF & SDK
d. App Specific
-> Securing Side <-

58
Attack Surface (?)
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
1
5.2 Web API
2
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
5.1
WebView
5.3
3.1 API SDK

59
Attack Surface (!!)
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
1
2
5.2 Web API
5
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
3
4
5.1
WebView
5.3
3.1 API SDK
- (บัญชีไลน์ถูกแฮก ?)
- 1+2 LINE Message
& API for WebHook
- 3 LINE Messaging API & SDK
- 4 LINE LIFF & SDK
- 5 App Specific
- WebView for LIFF
- Web API for WebView
- Back-Office Web
Application

60
[1] LINE Message -> [2] API for WebHook
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
1
2
5.2 Web API
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
5.1
WebView
5.3
3.1 API SDK

61
User
1+2 LINE Message
& API for WebHook
SDH API
Server
API for
WebHook
Attacker
Attack
Payload
Attack
Payload

62
User
1+2 LINE Message
& API for WebHook
SDH API
Server
API for
WebHook
Attack
Payload
Attacker
- No HMAC check, or
- HMAC Key is leaked
(Channel secret)

63
[3] LINE Messaging API & SDK
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
5.2 Web API
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
3
5.1
WebView
5.3
3.1 API SDK

64
[3] LINE Messaging API & SDK
3 LINE Messaging API & SDK
LINE
Platform
SDH API
Server
3.2 Get
User Info
3.1 API SDK
Attacker
Attack
Payload
+ Channel
Access Token
Get
User Info

65
[4] LINE LIFF API & SDK
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
5.2 Web API
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
4
5.1
WebView
5.3
3.1 API SDK

66
[4] LINE LIFF API & SDK
4 LINE LIFF API & SDK
LINE
Platform
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login SDH Web
Application
Attacker
Attack
Payload
+ Victim’s
Access Token
+ Victim
Profile Info
Attack
Payload
Get Victim’s
Profile Info

67
[5] App Specific - WebView, Web API, Apps
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
5.2 Web API
5
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
5.1
WebView
5.3
3.1 API SDK

68
[5] App Specific - WebView, Web API, Apps
5 App Specific
- WebView for LIFF
- Web API for WebView
- Back-Office Web Application
SDH API
Server
SDH Web
Application
SDH
Database
5.2 Web API
SDH Bank
Back-Office
Web Application
5.1
WebView
5.3
Attacker
Attack
Payload

69
(Incomplete) Defender’s Point of View
User
LINE App
Message
SDH
Web API
SDH Web
Application
1
2

70
Attacker’s Point of View
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
1
2
5.2 Web API
5
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
3
4
5.1
WebView
5.3
3.1 API SDK

-> Hacking Side <-
1. MSN Messenger
- Potential Threats
- Emoji DoS Attack
2. LINE Messenger
- LINE (Personal)
- Potential Threats
- Messaging API
- WebHook
- WebView
Overview
71
4. Attack Surface
c. LINE LIFF & SDK
d. App Specific
-> Securing Side <-

72
LINE OA (Common) Attack Scenarios
LINE Platform for LINE OA is pretty secure,
the issues occur from wrong implementations.
1. Injection via LINE Message
2. Unprotected Web Hook
3. API Key Leakage
4. Vulns in App Specific
4.1 Use LINE User ID as Credential
4.2 Cross-Channel Access Token
4.3 Broken Access Control (Back Office)
5. Attacks on LINE Platforms

73
1 - Injection via LINE Message
Web API for WebHook
LINE App

74
- รับข ้อความจาก Chat
- ส่งต่อไป API ของ
WebHook
ดีจ ้า
ดีจ ้า
2
1
ดีจ ้า
3

75
5
6
7

76
SQL Injection:
!show ' and 1>2 union select sqlite_version()--

Solution:
All input is evil, until proven otherwise,
So apply standard API security protections
on the API endpoints for WebHook.
- Parameterized Query
- Input Validation
- Authentication/Authorization Check
- Secure server configuration
- …
ที่มา:
https://cheatsheetseries.owasp.org/cheatsheets/Query_Parameterization_Cheat_Sheet.html

78
2 - Unprotected Web Hook
Web API for WebHook
LINE App
Attack
Payload
Attacker
Attack Prerequisites:
- No HMAC check, or
- Channel secret is leaked

79
ที่มา: https://developers.line.biz/en/docs/messaging-api/receiving-messages/

80
LINE User ID
Data
Victim’s info
Or actions
Impact:
- Impersonate victim’s identity
- Call unauthorized functions

81
Protect LINE Web Hook: x-line-signature
ที่มา: https://developers.line.biz/en/docs/partner-docs/development-guidelines/#webhook-and-auto-reply-settings

82
ที่มา: https://developers.line.biz/en/docs/partner-docs/development-guidelines/#webhook-and-auto-reply-settings
HMAC SHA-256 ( JSON Body,
Channel Secret )
-> Base 64 Encode -> x-line-signature

83
ที่มา: https://medium.com/linedevth/x-line-signature-ตัวชวยจาก-line-ที่จะชวยยกระดับความปลอดภัยใหกับ-webhook-ของคุณ-7a94d9548f34
อ่านฉบับภาษา
ไทยเพิ่มเติม
ได ้ที่…

84
Protect LINE Web Hook: IP Allowlisting
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
5.2 Web API
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
3
5.1
WebView
5.3
3.1 API SDK
2

85
Protect LINE Web Hook: IP Allowlisting

86
3 - API Key Leakage
Common places:
- Verbose error messages
- Publicly available source
code repositories
- Mobile client
- Client-side HTML, CSS, and
JavaScript files

87
3 - API Key Leakage
- Verbose error messages
"channel_secret":
"xxxxxxxx"

88
3 - API Key Leakage
- Publicly available source code repositories
"channel_secret":
"xxxxxxxx"

89
3 - API Key Leakage
- Client-side HTML, CSS, and JavaScript files
"channel_secret":
"xxxxxxxx"

90
3 - API Key Leakage
"channel_secret":
"xxxxxxxx"
Attacker
Attack
Payload
สร ้าง x-line-signature
ยิงเข ้า API สําหรับ
WebHook เองได ้

91
3 - API Key Leakage
Solution:
- No hard-coded secrets in client side
- No secret in code repo
- Use .gitignore for .env and config files
- Inject secrets in environment variables
- Secret Vault

92
Attacker’s Point of View
User
LINE App
LINE
Platform
LINE OA Web
Portal (Dev)
Configure
SDH API
Server
WebHook
Message
SDH Web
Application
SDH
Database
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
1
2
5.2 Web API
5
3.2 Get
User Info
SDH Bank
Back-Office
Web Application
3
4
5.1
WebView
5.3
3.1 API SDK

93
Victim
LINE App
LINE
Platform
SDH Web
Application
4.1 LIFF SDK
4.2 LIFF API,
4.3 LINE Login
UID=1337

94
Victim
LINE App
SDH Web
Application
SDH
Database
UID=1337

95
Victim
LINE App
SDH Web
Application
SDH
Database
UID=1337
https://api.sth.sh/api/get
UserById=1337
Attack
Payload
- แอปอาจจะเผลอตอบ UID ของผู้ใช ้
งานคนอื่นออกมาจากฟังก์ชันการใช ้
งานปกติ
- ถ ้าเช็ค AuthN ด ้วย LINE UID = แตก
Attacker

96
ที่มา:
https://developers.line.biz/en/docs/liff/using-user-profile/#use-u
ser-info-in-liff-app
- อย่าเชื่อค่า User Profile
ที่ส่งจาก LIFF App (ฝั่ง Client Side)
ยิงกลับมาหา App Server
ข ้อมูลพวกนี้ใช ้เฉพาะโชว์ใน UI
- ถ ้าจะเก็บให ้เอา Access Token ไปขอ
User Profile กับ LINE Platform
แล ้วยิงกลับมาเก็บเป็น แบบ
Server-to-Server API

97
ที่มา: https://medium.com/linedevth/ระวัง-คุณยังสง-user-id-จาก-frontend-ไป-backend-อยูหรือไม-7b38bfb9efd2
อ่านฉบับภาษา
ไทยเพิ่มเติม
ได ้ที่…

98
Victim
Real SDH Bank
Web Application
Fake SDH Web
Application
@sdhbank
Attacker’s LINE OA Account
@sdhbank888
Attacker

99
Victim
Real SDH Bank
Web Application
Fake SDH Web
Application
Send Fake SDH
Bank LINE OA
Account
@sdhbank888
@sdhbank888
Attacker
1
2
@sdhbank

100
Victim
Real SDH Bank
Web Application
Fake SDH Web
Application
Send Fake SDH
Bank LINE OA
Account
@sdhbank888
@sdhbank888
Attacker
LINE
Platform
1
2
3
4
LINE Login
Victim
Login
Victim’s Access Token
@sdhbank

101
Victim
Real SDH Bank
Web Application
Fake SDH Web
Application
Send Fake SDH
Bank LINE OA
Account
@sdhbank888
@sdhbank888
Attacker
LINE
Platform
1
2
3
4
LINE Login
Victim
Login
5
Get Profile w/ Victim’s Access
Token, but not verify client_id
(Chanel ID)
6

102
Victim
Real SDH Bank
Web Application
Fake SDH Web
Application
Send Fake SDH
Bank LINE OA
Account
@sdhbank888
@sdhbank888
Attacker
LINE
Platform
1
2
3
4
LINE Login
Victim
Login
5
Get victim’s identity
on SDH Bank Web App
Get Profile w/ Victim’s Access
Token, but not verify client_id
(Chanel ID)
6

103
4.2 Cross-Channel
Access Token
ที่มา:
https://developers.line.biz/en/docs/liff/using-user-profile/#sending-access-token
- ต ้องเอา Access Token ไป
ตรวจสอบ client_id ก่อนใช ้
จาก LIFF App ส่งมา, ต ้อง
เชื่อจาก LINE Platform
(Server-to-Server API)
เท่านั้น

104
4.2 Cross-Channel
Access Token
ที่มา: https://developers.line.biz/en/reference/line-login/
https://api.line.me/oauth2/v2.1/verif
y?access_token=eyJhbGciOiJIUzI1
NiJ9.UnQ_o-GP0VtnwDjbK0C8E_
NvK...
{
"scope": "profile",
"client_id": "1440057261",
"expires_in": 2591659
}

105
LINE Login Security
ที่มา: https://developers.line.biz/en/docs/line-login/secure-login-process/#using-access-tokens
จาก User ส่งมา, ต ้องเชื่อ
จาก LINE Platform

106
LINE Login Security
ที่มา: https://developers.line.biz/en/docs/line-login/secure-login-process/#using-access-tokens
Attacker

107
LINE Login Security
ที่มา:
https://developers.line.biz/en/docs/line-login/integrate-line-login/#receiving-the-authorization-code

We offer Pentest Service ❤
Contact us 👇
Email: pentest@sth.sh
LINE: @siamthanathack

Securing and Hacking LINE OA Integration

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Securing and Hacking LINE OA Integration

Similar to Securing and Hacking LINE OA Integration (11)

More from Pichaya Morimoto

More from Pichaya Morimoto (12)

Securing and Hacking LINE OA Integration