Grundlage

• Homographischer ist eine Methode des Spoofing, bei der der Angreifer das ähnliche Aussehen verschiedener Schriftzeichen benutzt
• Damit soll dem Computernutzern eine falsche Identität vorgetäuscht werden, insbesondere bei Domains.
• Der Angreifer lockt den Nutzer zu einem Domainnamen, der fast genauso aussieht wie ein bekannter Domainname
• Dieser führt aber woanders hin, zum Beispiel zu einer Phishing-Website.
• Mit der Einführung internationalisierter Domainnamen steht außer dem ASCII-Zeichensatz eine Vielzahl von Schriften für Domainnamen zur Verfügung
• Die zum Teil eine Reihe ähnlicher Schriftzeichen enthalten.
• Damit vervielfachen sich die Möglichkeiten für homographische Angriffe.

Homographie in ASCII

• ASCII enthält Zeichen, die einander ähnlich sehen
• Die Ziffer 0 ähnelt dem Buchstaben O, und die Buchstaben l (kleines L) und I (großes i) und die Ziffer 1 ähneln einander.
• Solche einander ähnliche oder gleich aussehende Schriftzeichen nennt man Homoglyphen.
• Sie können dazu verwendet werden Homographen zu schreiben, Wörter, die gleich aussehen und doch nicht dasselbe bedeuten.

Domains

• Das Problem entsteht aus der unterschiedlichen Art und Weise, wie die Zeichen vom Bewusstsein des Anwenders und von der Software verarbeitet werden.
• Aus Anwendersicht ist das kyrillische „а“ innerhalb einer lateinischen Zeichenkette das lateinische „a“.
• Zwischen den Glyphen für diese Schriftzeichen gibt es in den meisten Fonts keinen Unterschied.
• Der Computer behandelt die Zeichen jedoch unterschiedlich, wenn er die Zeichenkette als Bezeichner verarbeitet.
• Die Annahme des Anwenders, dass zwischen dem visuellen Erscheinungsbild des Namens und dem benannten Gegenstand eine eins-zu-eins-Beziehung bestünde, versagt hier.