Sites d0 Eng@n0

CyberNoob On! Saudações do amigo CyberNoob. Como estamos? Essas férias já terminaram ou só agora estão a começar?

Seja como for, aqui férias nem vê-las, por isso vamos a mais um tema. Esta semana, decidi trazer algo que não é comum ouvir falar, mas que existe muito. Ora, então o tema desta semana é: Ataques Homográficos.

Só de nome já assusta...

Comecemos, como sempre, por desmistificar e tentar explicar o que são estes Ataques Homográficos. Este é um tipo de ataque que acontece quando o nosso computador navega para um certo site, mas na verdade é enganado e comunica com outro. Tudo isto é possível devido à existência de caracteres homográficos, ou seja, que têm o mesmo aspecto mas que devido à distração visual passam despercebidos. Os hackers, tiram partido disto fazendo registos de sites. Estes com caracteres que parecem os correctos, mas que devido a pertencerem a um alfabeto diferente, têm significado diferente. Só para informar que o registo de sites é baseado num Unicode, que é o formato standard de representação de texto no processamento dos computadores, constituído por diferentes conjuntos de caracteres.

Nó no cerebro?! Eu percebo, parece algo confuso. Mas vamos lá tentar perceber um pouco mais.

Comecemos já com um exemplo rápido e perceptível:

Fácil de apanhar não é?! Mas não é bem assim...

Quando fazemos um registo de um site, nós podemos fazê-lo em diferentes línguas e estas são todas baseadas em alfabetos. O alfabeto mais usado no mundo cibernético é o Latino. Contudo existem três alfabetos, com alguns caracteres virtualmente idênticos, mas com significados diferentes que são usados para este tipo de ataque. Neste conjunto estão o alfabeto: Cirílico, o Grego e o Arménio.

Um dos muitos exemplos disto é o caracter "O" que está presente nos alfabetos Grego, Cirílico e Latino. Contudo as letras maiúsculas não são o melhor exemplo, nem as que representam um maior valor para os nosso atacantes. Por isso vejamos a letra minúscula "a" esta, está presente nos alfabetos latino e cirílico.

Ao escrever o site da wikipédia, os dois alfabetos mostram aspectos diferentes, algo assim:

Alguém nota a diferença? Um simples "a" com aspecto itálico.

E no exemplo:

Vá, eu sei que neste segundo a diferença é visível, mas e se eu vos disser que dependendo do tipo de fonte, o primeiro link torna-se exactamente igual ao segundo.

O que eu vos quero dizer e mostrar com isto é que, hoje em dia devido à evolução tecnológica, cada vez há mais maneiras habilidosas de atacar as pessoas. Neste caso basta ser mau de vista.

Mas então depois de vos nos mostrar este tipo de ataque, vamos tentar perceber como não cair nele... ou pelo menos sermos mais cuidadosos.

A maneira mais rápida, é verificar se o site é fidedigno e seguro. Isto é, o link de um site começar por HTTPS e ter um certificado de segurança, o que dá uma camada extra de segurança dos sites começados por HTTP. Não vou, neste post, explicar muito mais sobre isto, será outro tema... O qual fica para a próxima semana.

Finalizando, a melhor maneira de estarmos prevenidos é: estarmos cientes de que este problema existe. Por isso atenção e cuidado!

Calma que não me vou embora, sem pedir aos nossos peritos da área um conselho: O que mais podemos fazer para não cairmos nestas artimanhas?

Agora sim, até à próxima!

CyberN00b a enganar o pessoal e a activar sleep mode... por agora.