Hva er homoglyphs og hvorfor er de viktige?

En homoglyph er et tegn som ser identisk eller veldig likt ut som et annet tegn, men har en annen Unicode-verdi. For eksempel ser den latinske bokstaven "a" (U+0061) og den kyrilliske bokstaven "а" (U+0430) identiske ut for det menneskelige øyet, men datamaskiner gjenkjenner dem som helt forskjellige tegn.

Homoglyphs eksisterer fordi Unicode inkluderer tegn fra hundrevis av skriftsystemer over hele verden. Mange bokstaver på tvers av forskjellige alfabeter utviklet seg for å representere lignende lyder, noe som resulterte i visuelt identiske glyphs. Selv om denne språklige mangfolden er verdifull, skaper den sikkerhetssårbarheter.

Angripere utnytter homoglyphs i phishing-angrep ved å lage falske nettsteder med URL-er som ser legitime ut. For eksempel ser "аpple.com" med en kyrillisk "а" identisk ut som "apple.com", men fører til et annet nettsted. De brukes også til å forfalske brukernavn på sosiale medier, falske e-postadresser og skjule ondsinnet kode i programvare ved å bruke likseende variabelnavn.

Vanlige homoglyph-par inkluderer: latinsk "o" vs gresk "ο" vs kyrillisk "о", siffer "0" vs bokstav "O", og latinsk "a" vs kyrillisk "а". Dette verktøyet oppdager disse mistenkelige tegnerstatningene for å hjelpe til med å beskytte mot sikkerhetstrusler.

Verktøy beskrivelse

Et sikkerhetverktøy som analyserer tekst for å oppdage homoglyphs - tegn som ser like ut, men har forskjellige Unicode-verdier. Homoglyphs brukes ofte i phishing-angrep, domeneforfalskninger og andre sikkerhetsutnyttelser der angripere prøver å lure brukere ved å bruke likseende tegn som ser legitime ut, men faktisk er forskjellige.

Funksjoner

  • Sanntidsanalyse: Analyserer automatisk tekst mens du skriver for å oppdage mistenkelige tegn
  • Unicode-kodepunkter: Viser Unicode-verdien (U+xxxx) for hvert oppdaget tegn
  • Homoglyph-forslag: Lister mulige likseende tegn for hver oppdaget homoglyph