Qu'est-ce qu'une attaque d'homoglyphe ?
Une attaque de homoglyphe (également appelée attaque homographique ou attaque visuelle à l'effusion) est une technique sophistiquée d'hameçonnage où les attaquants enregistrent des noms de domaine en utilisant des caractères qui ressemblent visuellement à des caractères légitimes. Par exemple, utiliser "rn" pour imiter "m" (rnicrosoftcom vs microsoft.com) ou remplacer "а" cyrillique (U+0430) par "a" latin (U+0061). Ces attaques exploitent les limites de la perception visuelle humaine pour tromper les utilisateurs en visitant des sites Web malveillants.
Substitutions communes d'homoglyphes
Substitutions basées sur l'ASCII
| FRANÇAIS Original | Poêlés | Effet visuel |
|---|---|---|
| m | Nombre | "n" ressemble à "m" |
| w | VV | "vv" ressemble à "w" |
| l (cas inférieur L) | 1 (un) | Presque identique |
| O | 0 | Souvent confus |
| cl | d | Ressemblance combinée |
Substitutions Unicode/IDN
| Latin | Cyrillique | Points Unicode |
|---|---|---|
| a | а | U+0061 vs U+0430 |
| e | е | U+0065 vs U+0435 |
| o | о | U+006F vs U+043E |
| p | р | U+0070 vs U+0440 |
| c | с | U+0063 vs U+0441 |
Comment les attaques homoglycophiques fonctionnent
Méthode d'attaque
1. Identification des cibles: L'attaquant sélectionne un domaine de marque de grande valeur
2. Analyse des caractéristiques : Identifier les caractères substituables
3. Inscription du domaine : Enregistrer un domaine similaire visuellement
4. Le clonage sur le site Web: Copier l'apparence du site légitime
5. Répartition : Envoyer des courriels d'hameçonnage avec des liens spoofed
6. Récolte de crédits : Capturer les connexions utilisateur sur le faux site
Exemple du monde réel
Legitimate: apple.com
Spoofed: аррӏе.com (uses Cyrillic а, р, ӏ, е)
app1e.com (uses number 1 for l)
appIe.com (uses capital I for l)
Mécanismes techniques de défense
Protections du navigateur
Les navigateurs modernes mettent en œuvre les protections homographiques de l'IDN:
- Display punycode (xn--) au lieu d'Unicode pour les domaines suspects
- Afficher les avertissements pour les noms de domaine en caractères mixtes
- Blocage des modèles d'homoglyphes connus
Conversion du code de puny
Les domaines IDN sont convertis en encodage compatible ASCII :
Unicode: аррӏе.com
Punycode: xn--80ak6aa92e.com
Protections de niveau DNS
- Certains registres restreignent les jeux de caractères IDN
- Politiques de blocage des caractères confusables
- Exigences du même enregistrement pour des domaines similaires
Détection et prévention
Pour les utilisateurs
1. Examinez attentivement les URL: Survoler les liens avant de cliquer
2. Utiliser les signets : Naviguez sur des sites sensibles via des signets enregistrés
3. Certificats de contrôle: Vérifier les noms des organismes de certification SSL
4. Protection du navigateur: Mettre à jour les navigateurs
5. Utilisez les gestionnaires de mots de passe : Ils ne rempliront pas automatiquement les domaines spoofed
Pour les organisations
1. Enregistrer les domaines défensifs : Acquérir des variations d'homoglyphes communes
2. Mécanisme d ' application L'authentification par courriel empêche les domaines de l'expéditeur spoofed
3. Moniteur pour les looks: Utiliser les services de surveillance de la marque
4. Formation des salariés : Éduquer le personnel sur les risques d'effraction visuelle
5. Signaler un abus: Soumettre les demandes de retrait pour les faux découverts
Stratégies de protection des marques
Les organisations devraient se défendre proactivement contre les attaques d'homoglyphes :
- Élargissement du portefeuille : Enregistrer les variantes Unicode des domaines de marque
- Surveillance des marques: Surveiller les enregistrements de contrefaçon
- Détection automatisée: Déployer des outils de numérisation pour des looks visuels
- Action en justice: procédure UDRP pour les domaines portant atteinte aux marques
- Communication avec les clients**: Sensibiliser les clients aux domaines officiels
Les attaques d'homoglyphes représentent une menace persistante pour la sécurité en exploitant l'écart entre la perception visuelle humaine et l'encodage des caractères techniques. Une défense complète nécessite des contrôles techniques et une sensibilisation des utilisateurs.