• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Publikasi
  • Webinar
  • Galeri
  • Tentang Kami
Become a Member
  1. Home
  2. Article
  3. Deteksi Serangan Fingerprint "Zero-Width Character" dengan ekstensi chrome ini
Share This

  • 0

  • 622

Deteksi Serangan Fingerprint "Zero-Width Character" dengan ekstensi chrome ini

hendroprasetyo
1 year ago

idNSA.id - Pengembang perangkat lunak Marco Chiappetta telah membangun ekstensi Google Chrome yang dapat mendeteksi upaya sidik jari teks menggunakan teknik "zero-width character".

 

Ekstensi bernama "Replace zero-width characters with emojis" tersedia di Toko Web Google Chrome resmi dan di GitHub .

 

Chiappetta membuat ekstensi setelah membaca artikel yang ditulis oleh peneliti keamanan Inggris Tom Ross. Dalam karyanya, Ross merinci bagaimana organisasi dapat menggunakan karakter zero-width untuk teks sensitif sidik jari yang mungkin tergoda untuk di copy-paste oleh pengguna di dokumen yang tidak sah atau halaman web lain.




Ross juga menerbitkan proof-of-concept code -  demo di sini - yang mengambil nama pengguna seseorang dan mengubahnya menjadi kode biner, di mana masing-masing 1 adalah zero width space  dan setiap 0 adalah karakter zero width non-joiner.

Representasi biner dari nama pengguna ini menggunakan karakter zero-width kemudian dimasukkan ke dalam teks sensitif. Karena mereka adalah karakter "zero-width", gumpalan teks ini tidak terlihat oleh mata manusia.

 

"Tergantung pada bidang pekerjaan Anda, sangat penting untuk memahami risiko yang terkait dengan menyalin teks," kata Ross. "Sangat sedikit aplikasi yang akan mencoba merender karakter dengan zero-width."


Mendeteksi serangan semacam itu biasanya melibatkan penggunaan utilitas command line Linux, sesuatu yang berada di atas tingkat keterampilan sebgian besar pengguna non-teknis. Tapi di sinilah Chiappetta masuk dan membuat ekstensi Chrome yang menggantikan karakter zero-width dengan emoji acak.

 

Ekstensi tidak dijalankan saat pemuatan halaman, dan pengguna perlu menekan tombol untuk menampilkan karakter zero-width. Perilaku ini disengaja, sehingga emoji ekstensi tidak akan berbaur dengan emoji atau emotikon yang sudah ada di halaman.


Label : Cyber Security News Phishing vulnerability web

Artikel Terkait :

Menghubungkan ke Jaringan Nirkabel Ini Dapat Merus...
Intel dan AMD mengatasi kerentanan pada produk dan...
Ribuan akun Disney+ yang diretas sudah dijual di f...
OpenSSL akan Merilis Patch Keamanan untuk Kerentan...
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom Jl. Telekomunikasi

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

2020 - IdNSA