IT Security Summit 2020
18. - 20. Mai 2020 | München
Das große Trainingsevent für IT-Security

UI-Redressing und Clickjacking

Workshop
Bis zum 19. März anmelden und bis zu 300 € sparen! Jetzt anmelden
Infos
Montag, 11. November 2019
14:00 - 17:30
Raum:
Music Hall 1

UI-Redressing beschreibt eine umfangreiche Menge an Angriffen, die benutzt werden können, um browserbasierte Sicherheitsmechanismen wie Sandboxing und die Same-Origin Policy zu umgehen. In der Regel möchte ein Angreifer das Opfer unter Verwendung von Social-Engineering Techniken in Kombination mit unsichtbaren Elementen und entführten Trustworthy-Events dazu bringen, Aktionen auszuführen, die außerhalb des Kontextes liegen. Die Menge der Angriffe beinhaltet dabei Techniken wie die Manipulation des Mauszeigers, das Stehlen von Touch-Gesten und das bösartige Wiederverwenden von Tastatureingaben. Im Jahr 2008 wurde Clickjacking als erster UI-Redressing-Angriff vorgestellt, der erlaubte nach einigen entführten Mausklicks innerhalb eines Flash-basierten Browserspiels einen automatischen Zugriffauf die Kamera und das Mikrofon des Opfers zu erhalten.

In diesem Workshop werden auf UI-Redressing basierende Grundlagen, Angriffe und Gegenmaßnahmen detailliert analysiert. Darüber hinaus werden neben bekannten Angriffen mitunter neue Forschungsergebnisse aus bspw. Fallstudien über neue UI-Redressing-Angriffe erörtert.

Alle News zum IT Security Summit