Nov
30
IDN Scam – Angriff auf die Augen
аmazon.com != amazon.com
Seit dem Einzug von Unicode in Form von Internationalizing Domain Names in Applications (IDN) in das Domain Name System (DNS), kann man seinen Augen im wahrsten Sinne des Wortes nicht mehr trauen. Was als Internationalisierung gedacht und vielfach angewendet ist, eröffnet Betrügern ungeahnte neue Möglichkeiten[1].
Um auf die einleitenden Zeilen zurückzukommen: hier wurde, was im Gedruckten leider nicht darstellbar ist, der lateinische Buchstabe a durch den kyrillischen Buchstaben a ersetzt. Was optisch nicht voneinander unterschieden werden kann, führt innerhalb des DNS zu einer völlig anderen Auflösung der Adresse. Dieses wird deutlich bei einer Umwandlung des IDN-codierten Strings amazon.com, was xn--mzon-43db.com in ASCII Compatible Encoding (ACE) ergibt.
Für das menschliche Auge sind amazon.com und amazon.com allerdings nicht zu unterscheiden und diese Täuschung ist weder auf den Letter a beschränkt, noch auf das kyrillische Alphabet. In Unicode gibt es eine Vielzahl von Glyphen, deren grafische Darstellung mehrere Entsprechungen in der Zeichentabelle hat.
Bei Domains mit der Endung .de kann IDN nicht für diese Art der Täuschung genutzt werden, da unter den 92 zusätzlich zugelassenen Lettern keine sind, die eine gleiche Darstellung aufweisen[2].
[1] gTLD Registry Constituency, am 2005-02-23: Potential of IDN for malicious abuse <http://www.icann.org/en/topics/news022305.html> (2008-12-10)
[2] denic eG, am 2008-07-03: Angebliches Sicherheitsproblem bei IDN <http://www.denic.de/de/domains/idns/homograph.html> (2008-12-15)
