IDN homograf �tok

Internacionalizovan�ch dom�nov�ch jmen (IDN) homograf �tok je zp�sob, jak nebezpe�n� m��e klamat strana po��ta�ov�ch u�ivatel� o tom, co vzd�len�ho syst�mu, jsou komunikace s t�m, �e vyu��v� skute�nost, �e mnoho r�zn�ch postav vypadaj� podobn�, (tj., oni jsou homographs , proto term�n pro �tok). Nap��klad, osoba nav�t�vovat Citibank . com mohou b�t l�k�ni kliknout na odkaz [сitibank.com] ( punycode : xn - itibank-xjg.com /), kde latina C se nahrazuje azbukou С .

Tento druh spoofing �toku je tak� zn�m� jako skript fal�ov�n� . Unicode obsahuje �etn� syst�my psan�, a pro �adu d�vod�, podobn� vypadaj�c� znaky, jako jsou �eck� Ο , latina O a cyrilice О , nebyly p�i�azeny stejn� k�d. Jejich nespr�vn� �i �kodliv� pou�it� je mo�nost �tok�m. [ 1 ]

Registrace dom�nov�ch jmen homographic je podobn� typosquatting . Hlavn� rozd�l je, �e v typosquatting pachatel spol�h� na p�irozenou lidskou p�eklepy, zat�mco v homograph spoofing pachatel �mysln� klame surfuj�c� po webu s vizu�ln� nerozeznateln� jm�na. Opravdu, to by bylo vz�cn� nehody na web u�ivatele typu, nap�. cyrilice dopis v jinak anglick� slovo jako "Citibank". Existuj� p��pady, kdy z�pis m��e b�t jak typosquatting a homograph spoofing, dvojice l / I , i / j , a 0 / O jsou oba bl�zko sebe na kl�vesnici a n�st ur�itou podobnost ke ka�d�mu jin�.

Prav�k

�asn� obt� tohoto druhu, pre-datov�n� internetu a dokonce i textov� termin�ly , byl z�m�n� "l" (mal� p�smeno "ell") / "1" (��slo "jedna") a "O" (velk� p�smeno "oh ") /" 0 "(��slo" nula "). V�t�ina psac� stroje v pre-�ra po��ta�e dokonce sjednotil ell a jedna; u�ivatel� museli zadat mal� p�smeno L, kdy� jeden byl pot�eba ��slo. Nulov� / ach zmatek vedla k tradici k��en� nul (Ø) tak, aby po��ta� oper�torby typu je spr�vn�. [ 2 ] Unicode m��e p�isp�t k tomuto velmi se svou kombinac� znak�, akcenty, n�kolik druh� poml�kou vozidla podobn�-, atd., �asto kv�li nedostate�n� vykreslov�n� podpory, zejm�na s men��mi fonty velikost� a �irokou �k�lu font�. [ 1 ]

Dokonce �asn�j��, rukopis podle bohat� p��le�itosti k z�m�n�. Pozoruhodn� p��klad je etymologie slova " Zenith ". P�ekladu z arab�tiny "samt" zahrnoval p�sa�e matouc� "m" do "ni". Druh�, stejn� jako "rn" / "m" zmatek, je st�le mo�n�, aby lidsk� oko ani s modern� modern� v�po�etn� technikou.

�mysln�-podobn� charakter nahrazen� r�zn�ch abeced tak� byl zn�m� v r�zn�ch kontextech. Nap��klad, Faux cyrilice byl pou��v�n jako pobaven� nebo pozornost-hmatat a " Volapuk k�dov�n� "byl pou�it v prvn�ch dnech internetu jako zp�sob, jak p�ekonat nedostatek podpory pro azbuky.

homographs v ASCII

ASCII znaky nebo m� n�kolik p�r� znak�, kter� vypadaj� stejn� a jsou zn�m� jako homoglyphs (podskupina homographs ). spoofing �toky zalo�en� na t�chto podobnost� jsou zn�m� jako spoofing �toky homograph . Nap��klad 0 (��slo) a O (p�smeno), "l" mal� p�smeno L, a "j�" velk� "i".

V typick�m p��kladu hypotetick�ho �toku, mohl n�kdo zaregistrovat dom�nu , kter� se zobraz� t�m�� identick� s existuj�c� dom�ny, ale jde n�kde jinde. Nap��klad dom�na "rnicrosoft.com" obsahuje "r" a "n", ne "m". Jin� p��klady jsou G00GLE.COM , kter� vypad� podobn� jako GOOGLE.COM v n�kter�ch font�. Pou�it� kombinace velk� a mal� p�smena, googIe.com (kapit�lov� i , ne mal� L ), vypad� podobn� jako google.com v n�kter�ch font�. PayPal byl c�l vyu��v�n� t�to podvod typu phishing, pomoc� dom�ny PayPaI.com . V n�kter�ch �zk�ch-rozlo�en� fonty jako Tahoma (v�choz� adresn�ho ��dku v syst�mu Windows XP ), um�st�n� c p�ed aj, l nebo budu vyr�b�t homoglyphs jako cl cj ci (DGA).

homographs v zmezin�rodn�n� dom�nov�ch jmen

Ve v�cejazy�n�ch po��ta�ov�ch syst�m�, logick� znaky mohou m�t toto�n� r�zn� vzhledy. Nap��klad, Unicode znak U +0430, cyrilice mal�m p�smenem ("а"), m��e vypadat toto�n� s Unicode znak U +0061, latina mal�m p�smenem, (""), kter� je mal�mi p�smeny "a" pou�it� v angli�tin�.

Probl�m vych�z� z rozd�ln� zach�zen� z postav v u�ivatelsk� pam�ti a po��ta�ov� programov�n�. Z hlediska u�ivatele, Cyrilice "а" v r�mci Latinsk� �et�zec je latina "" nen� ��dn� rozd�l v glyf� pro tyto znaky ve v�t�in� p�sem. Nicm�n�, po��ta� zach�z� s nimi odli�n� p�i zpracov�n� �et�zec znak� jako identifik�tor. U�ivatel tak m� p�edpoklad one-to-one "korespondence mezi vizu�ln� vzhled jm�no, a jmenoval subjekt, se porouch�.

Internacionalizovan�ch dom�nov�ch jmen poskytuj� zp�tn� kompatibiln�-cesta pro dom�nov�ch jmen pro pln� vyu�it� znakovou sadu Unicode, a tento standard se ji� �iroce podporov�n. Nicm�n� tento syst�m roz���il reperto�r znak� z n�kolika des�tek postav v jedn� abeced� na mnoho tis�c znak� v mnoha skriptech, co� zna�n� zv��ilo mo�nost homograph �toky.

T�m se otev�e bohat� ��ly p��le�itost� pro phishing a jin� druhy podvod�. �to�n�k by mohl zaregistrovat dom�nov� jm�no, kter� vypad� podobn� jako na legitimn� webov� str�nky, ale v nich� se z p�smen n�kter� byly nahrazeny homographs v jin� abeced�. �to�n�k by pak mohl poslat e-mailov�ch zpr�v, kter� sm��uj� k poch�zet z p�vodn�ho webu, ale na�izovat lidem fale�nou str�nku. Spoof m�sto by pak mohl zaznamenat informace jako jsou hesla nebo podrobnosti o ��tu, zat�mco kolem provozu a� do skute�n� str�nky. Ob�t� m��e nikdy nev�imne rozd�lu, a� podez�el� nebo trestn� �innosti doch�z� s jejich ��ty.

V prosinci 2001 Jevgenij Gabrilovich a Alex Gontmakher , oba z Technion , Izraele , vydal refer�t titulovan� "Homograph Attack",, kter� popisoval �tok, kter� pou��v� Unicode URL spoof adresu URL webov�ch str�nek. Chcete-li prok�zat proveditelnost tohoto druhu �toku, v�dci �sp�n� registrovan� varianty n�zvu dom�ny Microsoft . com , kter� p�ej�m� rusk�ho jazyka znak�.

Tento druh probl�m� se o�ek�vala d��ve, ne� byl p�edstaven IDN, a pokyny byly vyd�ny , na registry, aby se pokusili vyhnout nebo sn�it probl�m. Nap��klad, to bylo doporu�eno, �e registry akceptovat pouze znaky z latinky, a �e jejich vlastn� zem�, ne v�echny znaky Unicode, ale toto doporu�en� bylo zanedban� hlavn�mi TLD . 

7. �nora 2005, Slashdot hl�sil, �e toto vyu�it� bylo zve�ejnit 3ric Johanson na hackersk� konferenci Shmoocon .  Webov� prohl�e�e podporuj�c� IDNA se objevil na p��m� URL http://www.pаypal.com/, ve kter�m prvn� znak je nahrazen cyrilice а , na m�st� dob�e zn�m� platebn� str�nky Paypal , ale ve skute�nosti vedla k fale�n� webov� str�nky s r�zn�m obsahem.

N�sleduj�c� abecedy maj� znaky, kter� mohou b�t pou�ity pro spoofing �toky (dovolujeme si upozornit, �e jde pouze nejv�ce zjevn� a �ast�, vzhledem um�leck� licence a jak velk� riziko Spoofer bude p�isti�en�, mo�nosti jsou daleko po�etn�j��, ne� m��e b�t uveden zde):

cyrilice

Azbuka, zdaleka, je nejv�ce b�n� pou��van� abecedy pro homoglyphs, z velk� ��sti proto, �e obsahuje 11 mal� glyfy, kter� jsou toto�n� nebo t�m�� toto�n� s latinsk� prot�j�ky.

Rusk� dopisy а , с , е , о , р , х a у maj� optick� prot�j�ky v z�kladn� latinsk� abecedy a pod�vejte se zbl�zka nebo toto�n� , c , e , o , p , x a y . Azbuka З , Ч a б p�ipom�naj� ��slice 3 , 4 a 6 . kurz�vougeneruje v�ce homoglyphs: дтпи ( д т п Ø ve standardn� typ), p�ipom�naj�c� g m n u (i kdy� v mnoha p�sem д m�sto podob� parci�ln�ch diferenci�ln�ch znamen�,  ).

Pokud velk� p�smena jsou po��t�ny,  Н К Cement M Т m��e nahradit B H K M T , krom� hlavn�ch m�st pro mal� homoglyphs cyrilice.

Cyrilice non-rusk� problematick� dopisy jsou һ a h , і a j� , ј a aj , ѕ a to , Ғ a F . Cyrilice  ї lze tak� pou��t v p��pad�, �e IDN je sama spoofed, na fale�n�  ï .

Dobr�m p��kladem je rusk� vl�da internetov�ch str�nk�ch. N�sledovat odkaz poskytovat d�l�� sn�mky obrazovky, kter� vysv�tluj�, jak stejn� n�zev dom�ny vypad� v:

* (a) IDN prohl�e�e (slune�n�mi hodinami) v ru�tin� 
* (b) non-IDN prohl�e�e (chrom) v ru�tin� p�elo�en do Punnycode 
* (b) non-IDN prohl�e�e (chrom) v angli�tin�

e�tin�

Z �eck� abecedy , pouze omikron ο a n�kdy nu ν se zdaj� toto�n� s latinskou abecedu p�smeno v mal� pou��van� pro URL. P�sma, kter� jsou v kurz�vou vystoup� �eck� alfa α vypadat jako latina .

Tento seznam se zvy�uje, pokud zav�ete z�pasy jsou tak� povoleny (nap�. �eck� εικηρτυωχγ pro eiknptuwxy). Pou��v�n� velk�ch p�smen , roz�i�uje seznam velmi. �eck� ΑΒΕΗΙΚΜΝΟΡΤΧΥΖ vypad� stejn� jako latina ABEHIKMNOPTXYZ. �eck� ΑΓΒΕΗΚΜΟΠΡΤΦΧ vypad� podobn� jako cyrilice АГВЕНКМОПРТФХ, �eck� p�smena a κ о vypadat podobn� azbukou к a о. Krom� tohoto �eck�ho τ m��e b�t podobn� azbuce т v n�kter�ch font�, a cyrilice а tak� italicizes stejn� jako jeho latinsk� prot�j�ek, aby bylo mo�n� nahradit ji alfa nebo naopak.

Pokud se IDN je sama spoofed, beta β m��e �eck� b�t n�hradou za n�meckou esszet  v n�kter�ch font� (a ve skute�nosti, k�dov� str�nce 437 zach�z� s nimi jako ekvivalent), jak m��e �eck� sigma ς pro C, s diakritikou �eck�ch n�hradn�k� όίά lze obvykle b�t pou�ita pro Oi  v mnoha p�sem, s posledn�m z nich (alfa), op�t pouze podobat kurz�vou.

arm�nsk�

Tak� arm�nskou abecedu m��e p�isp�t kritick� znaky: N�kolik arm�nsk� znaky jako օ, ո, ս, jako� i kapit�lov� Տ a Լ jsou �asto kompletn� toto�n� s latinkou v modern� p�sma. Symboly jako ա, m��e p�ipom�naj� cyrilice ш. Mimo to, �e tam jsou symobols, kter� vypadaj� podobn�. Ցհոօզս, kter� vypadaj� jako ghnoqu, յ kter� se podob� j (i kdy� dotless), a ք, co� m��e podobat p nebo f v z�vislosti na p�smo. Nicm�n�, pou�it� arm�nsk�ho je problematick�. Ne v�echny standardn� funkce p�sma arm�nsk� glyfy (vzhledem k tomu, �eck� a cyrilice skripty jsou ve v�t�in� p�sem). Proto�e toto, Windows p�ed Windows 7 poskytovan� v arm�nsk� odli�n� p�smo, Sylfaen , kter� podporuje arm�nsk� a m�ch�n� arm�nsk�ho s Latinskou objevil samoz�ejm� jin�, pokud pou��v�te p�smo jin�, ne� Sylfaen nebo p�smo Unicode . Aktu�ln� verze Tahoma , kter� se pou��v� ve Windows 7, podporuje arm�nsk� (p�edchoz� verze nebyla). Nav�c, toto p�smo latinsk� odli�uje g od arm�nsk�ch ց.

Dva dopisy v arm�nsk� (Ձշ), tak� m��e podobat ��slo 2, Յ podob� 3, zat�mco jin� (վ) n�kdy se podob� ��slo 4.

hebrej�tiny

Hebrej�tina spoofing je obecn� vz�cn�. Pouze t�i p�smena z abecedy, kter� lze spolehliv� pou��t: samekh (ס), kter� n�kdy p�ipom�n� o, vav s diakritikou (וֹ), kter� se podob� i, a Het (ח), kter� se podob� dopisu n. M�n� p�esn� approximants pro n�kter� dal�� alfanumerick� znaky lze nal�zt tak�, ale tito jsou obvykle jen dostate�n� p�esn� k pou�it� pro ��ely zahrani�n� zna�ky , a nikoli jako n�hradu.Krom� toho, hebrejsk� abeceda je ps�na zprava doleva a sna�� se m�chat s ode�el-k-prav� piktogramy m��e zp�sobit probl�my.

Obrana proti �toku

Nejjednodu��� obrana je pro webov� prohl�e�e nepodporovat IDNA nebo jin�ch podobn�ch mechanism�, nebo pro u�ivatele, vypnout bez ohledu na podporu sv�ch webov�ch prohl�e�� maj�. To by mohlo znamenat zablokov�n� p��stupu k IDNA str�nky, ale obecn� prohl�e�� umo��uj� p��stup a jen displej IDN v Punycode . A� tak �i onak, toto se rovn� upu�t�n� od non-ASCII n�zvy dom�ny.

Jeden probl�m se zobrazen�m IDN v Punycode je, �e pot�, ��inn�, ka�d� takov� adresa je "homograph" ka�d� jin�. Vzhledem k tomu, typi�t� u�ivatel� neum� ��st punycode, ��nsk� m�st� poskytovan� v jak�koli Punycode by b�t k nerozezn�n� od jin�ch ��nsk�ch str�nek.

Firefox a Opera zobraz� punycode pro IDN, pokud top-level dom�ny (TLD, nap��klad . ac nebo . muzeum ) zabra�uje homograph �toky omezen�, kter� znaky mohou b�t pou�ity v dom�nov�ch jmen.[ 4 ] Oba tak� umo��uj� u�ivatel�m ru�n� p�idat TLD do seznamu povolen�ch. 

Internet Explorer 7 umo��uje IDNs krom� etikety, kter� mix skripty pro r�zn� jazyky. �t�tky, kter� mix skripty jsou zobrazeny v Punycode. Tam jsou v�jimky z locales, kde jsou znaky ASCII b�n� ve sm�si s lokalizovan�m skripty. 

Jako dal�� obranu, Internet Explorer 7, Firefox 2.0 a v��e, Opera 9.10 obsahuj� filtry proti phishingu, kter� se sna�� upozornit u�ivatele, kdy� nav�t�v� hrozbami z webov�ch str�nek.

Od verze 7, Internet Explorer byl schopn� pou��vat IDNs, ale klade omezen� na zobrazov�n� non-ASCII n�zvy dom�ny na z�klad� u�ivatelem definovan�-seznamu povolen�ch jazyk� a poskytuje anti-phishing filtr, kter� kontroluje podez�el� weby proti vzd�len� datab�zi zn�m�ch phishingov�ch web�. [ pochvaln� zm�nka pot�ebovala ]

17. �nora 2005, Mozilla v�voj��i ozn�mil, �e p��t� verze softwaru m� je�t� IDN umo�nil podporu, ale zobrazuje Punycode URL m�sto, a t�m zma�en� n�kter� �toky vyu��vaj�c� podobnosti mezi ASCII a non-ASCII znaky, a p�itom umo��uje p��stup na webov� str�nky v IDN dom�ny.

Od t� doby se oba Mozilla a Opera ozn�mily, �e budou pou��vat na-dom�ny whitelist� selektivn� zapnout IDN dom�ny displej pro b�h registry, kter� jsou p�i pat�i�n�m homograph spoofing �toku bezpe�nostn� opat�en�.  Jak 9.9.2005, nejv�ce Aktu�ln� verze Mozilly Firefox , stejn� jako posledn� Internet Explorer zobraz� fale�nou Paypal URL " http://www.xn--pypal-4ve.com/ ", z�eteln� odli�n� od origin�lu.

Safari m� p��stup k tomu, aby problematick� znakov� sady jako Punycode . To m��e b�t zm�n�n t�m, �e zm�n� nastaven� v X syst�mu soubor� opera�n�ho syst�mu Mac. 

Google Chrome zobrazuje IDN pouze tehdy, pokud v�echny jeho znaky pat�� do jedn� (a pouze jeden), z u�ivatelsk�ho preferovan� jazyk. 

S p��chodem internacionalizovan�ch k�d� zem� spoofing bude minimalizov�na. Nap��klad rusk� TLD . рф (dom�ny specificky vybr�n, aby se zabr�nilo p�ipom�naj�c� latinsk� TLD) akceptuje pouze jm�na Azbuka, zakazovat mix s latinsk� nebo �eck� znaky. Nicm�n� probl�m . com , a dal�� gTLDs z�st�v� otev�en�.

Tyto metody obrany vztahuje pouze na v prohl�e�i. Homographic adresy URL, kter� d�m �kodliv�ho softwaru mohou b�t je�t� rozd�leny, ani� by byl zobrazen jako Punycode, prost�ednictv�m e-mailu ,soci�ln�ch s�t� �i jin�ch web� ani� by byla odhalena, dokud u�ivatel skute�n� klikne na odkaz. Zat�mco fale�n� odkaz se zobraz� v Punycode kdy� je kliknut� t�mto bodem str�nce u� za�al na��t�n� do prohl�e�e a �kodliv� software m��e b�t ji� st�hli do po��ta�e. Televizn� stanice KBOI-TV vzneseny tyto obavy, kdy� nezn�m� zdroj (registrace pod n�zvem "Zcela anonymn� ") zaregistroval dom�nov� jm�no homographic vlastn�m ���it apr�l vtip o guvern�r Idaho vyd�n� m�l z�kaz prodeje hudba Justin Bieber .