BSI-Kongress: Visual Spoofing - Schutz durch personalisierten Browser

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von dirk22, 11. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dirk22

    dirk22 Byte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    88
    Häh? Bin doof. Hab's mir jetzt dreimal durchgelesen, auch auf der Internetseite..(übrigens da:http://www.nds.rub.de/forschung/gebiete/UI/VS/indexm.html )
    Wie soll das jetzt genau funktionieren? Was hab ich denn von dem Hintergrundbild? Bzw. was hätte ein Angreifer davon meine Browser-Oberfläche nachbilden zu wollen, wenn es reicht die Adresszeile zu manipulieren? Das is übrigens ernst gemeint. Vllt. fehlt mir auch einfach nur das Wissen zu dem Vorgang "Angriff" an sich.
     
  2. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    es geht im prinzip darum, dass das komplette browserfenster inklusive aller funktionselemente (auch adresszeile!) "nachgebaut" wird. dafür wird ein browserfenster "ohne alles" geöffnet (also keine menüleiste, keine toolbar, keine bedienelemente und keine fusszeile) und über html/css gefüllt. dadurch kann man natürlich auch nach belieben die symbole in der statusleiste ändern.

    ziel der übung ist dass der surfer glaubt 1) seine normale browserumgebung zu haben, 2) auf der gewünschten seite zu sein und 3) über eine sichere verbindung zu verfügen.

    aus genau dem grund lasse ich bei meinen browsern statusleiste oder bedienelemente nicht ausblenden.
     
  3. pcinfarkt

    pcinfarkt Viertel Gigabyte

    Registriert seit:
    19. August 2004
    Beiträge:
    4.096
    Wenn ich dies auf die Schnelle richtig seh, dann ist ggf. so etwas gemeint:
    [​IMG]

    Desweiteren kann (als Ersatz für manche Toolbar?) SpoofStick, grob gesehen, nützlich sein.
     
  4. dirk22

    dirk22 Byte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    88
    ...soweit hab ich das verstanden. Zumindest den Teil mit der sicheren Verbindung. Aber wenn ich nur den Inhalt der Adresszeile verändern will, muss ich dazu den ganzen Browser nachbauen?
     
  5. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    nein

    fülltext
     
  6. dirk22

    dirk22 Byte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    88
    *nerv* Sorry. Aber was bringt den Leuten denn dann, dass sie den Browser personalisiert haben, der aber normal verwendet werden kann, nur die gefälschte Seite angezeigt wird?
     
  7. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    wenn jemand den browser nachbaut benutzt er normalerweise die standardansicht, weil die am häufigsten verwendet wird -> höchste erfolgsquote. wenn du deinen browser nicht standardmäßig aussehen lässt merkst du sofort dass etwas nicht stimmt. icons passen nicht, hintergrund passt nicht, doppelte tollbars oder statusleisten etc...

    finde leider grade keinen passenden poc sonst würde ich einen screenshot machen :(
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen