用于检测欺骗和社会工程攻击的视觉相似字符列表

Question

我正在尝试检测同形攻击和其他攻击，其中攻击者使用外观与可信域名(例如，bankofthevvest.com而不是bankofthewest.com)类似的伪造域名。

是否有适合编程使用的视觉相似字符的字典或数据库？

例如，如果我查到"l"，我想要得到一个列表，上面写着L在视觉上与"1“和"i”相似(至少在某些字体中是这样)。如果我查找"w"，它可能会告诉我，它在视觉上类似于"vv“(在某些字体中)。如果我查找"d"，它可能会告诉我，它在视觉上类似于"cl“(在某些字体中)。至少现在，我的重点是ASCII字符之间的视觉相似性。忽略Unicode是可以的。(但是，如果有一个列表也知道哪些Unicode字符在视觉上与每个ASCII字符相似，那将是额外的奖励。)

如果这样的事情已经存在，我想避免重新发明轮子。这样的名单是否已经存在？

到目前为止，我发现的是：

• 我发现了是否有用于垃圾邮件处理的明显类似Unicode字符的字典？，但是问题集中在Unicode上，而其中的答案并不能真正解决这个问题:他们提出了一种替代的检测机制。
• 以下两篇研究论文设计了UC-SimList，一个视觉上相似的字符列表。然而，它关注的是Unicode字符，并且ASCII字母之间没有相似之处(例如L对1，vv对w)。傅永新，邓小铁，刘文音，小格雷格。抗Unicode攻击的方法与应用。2005年汤。傅永复，张万，邓小铁，刘文音。防范Unicode攻击: UC-SimList的产生和应用。WWW 2006

Answer 1

对同形词攻击有不同的方法。成功与否取决于使用的字体。例如，在一些字体中，小字母L看上去非常像大写字母I，而在另一些字体中，则不是。

相似性

使用相似的字符。他们代替了真正的角色。

• B⇔6
• C⇔(
• G⇔q，9
• C⇔(
• G⇔6
• L⇔l，I，1，0
• O⇔0
• S⇔5
• V⇔U
• Z⇔2

声音更改字符

有些语言，如德语，有特殊的字符(例如，umlaut)。在某些情况下，他们可能看起来像一个没有他们的角色：

• A⇔，à，á
• E⇔，è，é
• I⇔，μ，i
• O⇔，“，ó”
• U⇔ü，ú

Multi-letter

在一些字体中，多字母方法非常成功。

• ⇔词
• D⇔cl
• G⇔cj
• M⇔rn
• 一台⇔fi
• W⇔VV

Constructions

从多个字符构造单个字符。非常流行的是vv而不是w。

• A /\⇔
• B⇔_3
• (d⇔x)
• G⇔(？)
• H⇔_~_
• K- |<，⇔，{
• L |_⇔
• M⇔x=v
• N⇔_x_
• V⇔\/

注射剂

注入涉及将无意义的字符插入到字符串中，特别是在域/url中。

http://somewebsite.example⇔http://some-website.example

在这种情况下，空白常常被忽略。零宽度空白(​)是一个很好的工具，在某些情况下。

Answer 2

试着用“同音字”代替“同形字”。

例如，这可能是您想要的：

https://codebox.net/pages/homoglyph-detection

它包含代码和字典。