Image Poisoning

Ich dachte mir ich teile unsere Arbeit über Image poisoning, zum Lernzweck weil es im Internet nicht sehr viel darüber gibt. Image poisoning ist das weiterleiten auf eine ungewollte Website und hat z.B. bei der Bing und Google Bildersuche funktioniert, weil diese bei der grossen Vorschau die richtige Webseite nachgeladen haben. Ein Youtube Video zeigt, wie das als es noch funktioniert hat ausgesehen hat.

Das Abstract der Arbeit. Als Pedro versucht mittels der Google Bildersuche Bilder für einen Motor seines Miniatur Hubschrauber zu fnden, findet er schnell viele Resultate. Naiv wie er ist, klickt er auf das erste unscheinbare Bild und wird sofort auf eine eigenartige Webseite geleitet. Diese blinkt und schreit herum dass das Antivirus Programm Viren gefunden hat und ein Update nun benötigt wird. Natürlich ist alles nur gestellt. Diese Art des Scams nennt sich Image Poisoning. Diese Arbeit gibt einen technischen Einblick in die Methodik des Image Poisoning. Es wird erklärt weshalb die Motivation für einen solchen Angriff existiert. Auch befasst sich diese Arbeit mit dem Schutz der Benutzer vor solchen Angriffen. Sowohl aus Sicht des Benutzers sowie aus Sicht der Webseitenbetreiber.

Und hier die Arbeit und die Präsentation dazu. Image Poisoning Arbeit Image Poisoning Präsentation Demo Website