Safari schützt vor Phishing mit Unicode Domains.

Safari schützt vor Phishing mit Unicode Domains.

Durch den Arbeitskollegen und IT-Security Spezialist Raphael Reischuk wurde ich auf die folgende Seite aufmerksam: Phishing with Unicode Domains. Da erklärt Xudong Zheng, dass man mit Unicode Domains, bereits registrierte Domains quasi nachahmen kann, inklusive Sicherheitszertifikat. Somit kann man mit einer Domain wie „xn--pple-43d.com“ die Domain „apple.com“ nachahmen. Und tatsächlich, Browser wie Chrome, Firefox und Opera interpretieren die Unicode Domains um:

Unicode Domain im Google Chrome Browser

Die Unicode Domain „xn--pple-43d.com“ aufgerufen im Google Chrome Browser.

Moderne Browser wie Apple Safari und Microsoft Edge, bzw. sogar Internet Explorer, übersetzen die Unicode Domains nicht und zeigen dem Internet-Benutzer die Wahrheit über die Website:

Unicode Domain im Apple Safari Browser

Die Unicode Domain „xn--pple-43d.com“ aufgerufen im Apple Safari Browser.

Mit dem Google Chrome Browser hat der Benutzer keine Chance die echte URL zu entdecken. Auch ein Klick auf das Sicherheitsschloss gibt keine Auskunft über das Sicherheitszertifikat, bzw., dass dieses für „xn--pple-43d.com“ ausgestellt wurde und nicht für „apple.com“. Bei Safari hingegen bekommt man mit einem Klick auf das Schloss alle nötigen Informationen zum Zertifikat.

Das ganze nennt sich in der Fachsprache Homographischer Angriff. Dank den Unicodes geht es nun aber wesentlich ausgeklügelter als „g00gle.com“ (mit Nullen) um „google.com“ zu erreichen. Fraglich oder bedenklich ist, obwohl diese Angriffe schon länger bekannt sind, hat Google, Mozilla und Opera noch nichts dagegen unternommen…

Wie kann man sich schützen? Mit Safari!

Bis Google und Co. die eigenen Browser gegen diese Angriffe geschützt haben empfiehlt es sich, dass man keine Links aus Mails oder Websites aufruft. Sollte man aufgefordert werden, bei Apple.com, etc. einzuloggen, dann die URL oder den Link immer von Hand eingeben oder über eine Suchmaschine. Einfacher kann man sich vor solchen Angriffen schützen indem man einfach den Safari Browser verwendet.