Was sind Homoglyphen und warum sind sie wichtig?

Ein Homoglyph ist ein Zeichen, das identisch oder sehr ähnlich zu einem anderen Zeichen aussieht, aber einen anderen Unicode-Wert hat. Zum Beispiel erscheinen das lateinische "a" (U+0061) und das kyrillische "а" (U+0430) für das menschliche Auge identisch, aber Computer erkennen sie als völlig unterschiedliche Zeichen.

Homoglyphen existieren, weil Unicode Zeichen aus Hunderten von Schriftsystemen weltweit umfasst. Viele Buchstaben verschiedener Alphabete haben sich entwickelt, um ähnliche Laute darzustellen, was zu visuell identischen Glyphen führt. Während diese sprachliche Vielfalt wertvoll ist, schafft sie Sicherheitslücken.

Angreifer nutzen Homoglyphen in Phishing-Angriffen aus, indem sie gefälschte Websites mit URLs erstellen, die legitim aussehen. Zum Beispiel erscheint "аpple.com" mit einem kyrillischen "а" identisch zu "apple.com", führt aber zu einer anderen Website. Sie werden auch verwendet, um Benutzernamen in sozialen Medien zu fälschen, E-Mail-Adressen zu fälschen und bösartigen Code in Software zu verstecken, indem ähnlich aussehende Variablennamen verwendet werden.

Häufige Homoglyphen-Paare umfassen: lateinisches "o" vs. griechisches "ο" vs. kyrillisches "о", Ziffer "0" vs. Buchstabe "O", und lateinisches "a" vs. kyrillisches "а". Dieses Tool erkennt diese verdächtigen Zeichenersetzungen, um vor Sicherheitsbedrohungen zu schützen.

Tool-Beschreibung

Ein Sicherheitswerkzeug, das Text analysiert, um Homoglyphen zu erkennen - Zeichen, die ähnlich aussehen, aber unterschiedliche Unicode-Werte haben. Homoglyphen werden häufig bei Phishing-Angriffen, Domain-Spoofing und anderen Sicherheitsexploits verwendet, bei denen Angreifer versuchen, Benutzer zu täuschen, indem sie ähnlich aussehende Zeichen verwenden, die legitim erscheinen, aber tatsächlich unterschiedlich sind.

Funktionen

  • Echtzeitanalyse: Analysiert Text automatisch während der Eingabe, um verdächtige Zeichen zu erkennen
  • Unicode-Codepunkte: Zeigt den Unicode-Wert (U+xxxx) für jedes erkannte Zeichen an
  • Homoglyphen-Vorschläge: Listet mögliche ähnlich aussehende Zeichen für jedes erkannte Homoglyph auf
  • Positionsverfolgung: Identifiziert die genaue Position jedes verdächtigen Zeichens im Text
  • Visuelle Warnungen: Farbcodierte Warnungen zur Anzeige von Sicherheitsrisiken
  • Umfassende Erkennung: Erkennt Homoglyphen über mehrere Alphabete und Zeichensätze hinweg

Anwendungsfälle

  • Sicherheitsüberprüfung: Überprüfung von URLs, Benutzernamen und E-Mail-Adressen auf potenzielle Phishing-Versuche
  • Domain-Verifizierung: Überprüfen, dass Domainnamen keine ähnlich aussehenden Zeichen enthalten
  • Code-Review: Identifizierung potenzieller Sicherheitsprobleme in Quellcode oder Konfigurationsdateien
  • E-Mail-Analyse: Erkennung gefälschter E-Mail-Adressen, die Homoglyphen verwenden
  • Markenschutz: Finden potenziell bösartiger Domains, die Ihre Marke mit ähnlich aussehenden Zeichen imitieren
  • Eingabevalidierung: Validierung von Benutzereingaben zur Verhinderung Homoglyphen-basierter Angriffe