호모글리프 공격

Homoglyph Attack이란?

Ahomoglyph attack (동작 공격 또는 시각 스포핑 공격이라고도 함)는 사실적인 캐릭터를 사용하여 공격자가 도메인 이름을 등록하는 정교한 피싱 기술입니다. 예를 들어, "rn"을 mimic "m"(rnicrosoftcom vs microsoft.com) 또는 라틴 "a"(U+0430)에 대한 Cyrillic "а"(U+0430)을 substituting Cyrillic ". 이 공격은 인간의 시각 인식 제한을 악의적인 웹 사이트를 방문에 속합니다.

일반 Homoglyph 헌법

# ASCII 기반 헌법

유니코드/IDN 대체

Homoglyph 공격 일

공격 방법론

1. 문자 식별 : Attacker는 high-value 브랜드 도메인을 선택합니다.

2. 분석 : substitutable 문자 식별

3. 도메인 등록: 도메인 등록

4. 웹 사이트 복제 : 합법적인 사이트

5. Distribution: spoofed 링크를 가진 phishing 이메일을 보내십시오

6. 치과 수확 : 개인 정보 보호 정책

Real-World 예제

Legitimate: apple.com
Spoofed:    аррӏе.com (uses Cyrillic а, р, ӏ, е)
            app1e.com (uses number 1 for l)
            appIe.com (uses capital I for l)

기술 방어 메커니즘

브라우저 보호

현대 브라우저는 IDN 균질 보호를 실행합니다:

• suspicious 도메인을 위한 Unicode 대신에 디스플레이 punycode (xn--)
• Mix-script 도메인 이름에 대한 경고 표시
• 블록 알려진 균류 패턴

Punycode 변환

IDN 도메인은 ASCII 호환 인코딩으로 변환됩니다:

Unicode: аррӏе.com
Punycode: xn--80ak6aa92e.com

DNS 수준 보호

• 일부 레지스트리 제한 IDN 문자 세트
• Confusable 문자 차단 정책
• 유사한 도메인에 대한 동일한 보유 요구 사항

탐지 및 예방

사용자

1.Examine URL을 주의 깊게: 클릭하기 전에 링크에 Hover

2. 책갈피 사용 : 저장된 책갈피를 통해 민감한 사이트에 Navigate

3.체크 인증서: SSL 인증서 조직 이름 확인

4. 브라우저 보호: 브라우저 업데이트

5. 비밀번호 관리자 사용 : 그들은 spoofed 도메인에 autofill하지 않을

조직

1.Register 방어적인 도메인: 일반적인 균류 변형 취득

2. 발효 DMARC : 이메일 인증은 spoofed sender 도메인을 방지

3. 보기를 위한 감시자 : 상표 감시 서비스 사용

4. 직원 훈련 : 시각적 spoofing 위험에 대한 교육 직원

5. 학대 : 발견 된 가짜에 대한 takedown 요청 제출

상표 보호 전략

조직은 균질 공격에 대한 적극적인 방어해야한다 :

• Domain 포트폴리오 확장 : 상표 도메인의 Unicode 변형 등록
• 상표 감시 : infringinging 등록을 위한 시계
• 자동화된 탐지 : 시각적인 lookalikes를 위한 Deploy 공구 스캐닝
• 법적 행동 : UDRP는 상표 침해 도메인에 대한 진행
• 고객 통신 : 공식 도메인에 대한 Educate 고객

Homoglyph 공격은 인간의 시각 인식과 기술 문자 인코딩 사이의 간격을 악화하는 지속적 보안 위협을 나타냅니다. 종합 방위는 기술 통제와 사용자 인식 둘 다 요구합니다.