アベマ、ホモグラフ攻撃の例としてgTLDを偽装したものを例示 24
ストーリー by nagazou
違うそうじゃない 部門より
違うそうじゃない 部門より
アベマでフィッシングサイトなどで使用される「ホモグラフ攻撃」と呼ばれる手法についての解説をしたニュースに多くのツッコミが殺到している。ホモグラフ攻撃は、実際のURLと似たような見た目を持ちながら、一部の文字が見た目が類似した別の文字に置き換えられるものだが、SNS上では動画内で出された置き換えの事例に「そこじゃない」との指摘が相次いでいる(ABEMA、Togetter)。
ツッコミされているのは、事例のURLのドメイン部分が「.com」から「.c0m」に書き換えられているという点。ドメイン名の変更やTLD(トップレベルドメイン)を置き換えることはまず無理なことから「惜しい」、「そっちかよ」、「TLD置き換えはスーパーハカーだ」といった内容が見られた。
ツッコミされているのは、事例のURLのドメイン部分が「.com」から「.c0m」に書き換えられているという点。ドメイン名の変更やTLD(トップレベルドメイン)を置き換えることはまず無理なことから「惜しい」、「そっちかよ」、「TLD置き換えはスーパーハカーだ」といった内容が見られた。
BAISOKUとBAlSOKUじゃ伝えにくいな・・・せや、com弄ったろ! (スコア:1)
ところで、映像ではcomのoの部分は、
0(ゼロ)ではなく、ο(オミクロン)なんだけど、
これはスーパーハカーnagazou氏によるホモグラフ攻撃?
# c0mはSPAM判定されず、οの前にcを置くと判定されるの辛い