Lockdown – czy rząd w ogóle wie co robi? Komentują Łukasz Warzecha i Marcin Nowacki
Być może istnieje wreszcie coś, co zniechęci użytkowników serwisu Chatroulette.com do ich bardziej obraźliwego zachowania: badacze uniwersyteccy twierdzą, że użytkownicy popularnej witryny z czatem wideo mogą nie być tak anonimowi lub prywatni, jak im się wydaje.
W gazecie opublikowane w tym tygodniu, naukowcy z University of Colorado w Boulder i McGill University opisują trzy różne rodzaje ataków, które mogą zostać uruchomione przeciwko użytkownikom serwisu.
Założony w zeszłym roku przez 17-letniego Rosjanina Andreya Ternovskiy, Chatroulette linki internetowe surfuje losowo w rozmowach wideo na jeden-na-jeden. Strona została jednak ostrzelana z powodu nagości i niewłaściwego zachowania.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Nowe badanie nie ujawnia żadnych luk w prywatności, ale ma pokazać, w jaki sposób usługa może zostać wykorzystana przez określonych przestępców. Na przykład naukowcy opisują rodzaj ataku phishingowego, w którym przestępcy po prostu odtwarzają wideo przedstawiające atrakcyjną kobietę, która wydaje się rozmawiać z ofiarą, z dźwiękiem wyłączonym.
W teście byli w stanie oszukać użytkowników do myślenia, że faktycznie rozmawiają ze wstępnie nagranym filmem o uroczej kobiecie. Zrobili to, czyniąc wideo wzburzonym, tak jakby pochodziło z sieci o niskiej przepustowości i używa czatu tekstowego zamiast czatu audio. Tylko jeden z 15 użytkowników, którzy rozmawiali z tym filmem, poprosił badaczy o udowodnienie, że pochodzi on od prawdziwej żywej osoby. W przeciwnym razie, badacze regularnie byli w stanie zmusić ludzi do czatowania przez godzinę przy użyciu tej techniki.
Nowość i pozorna intymność sesji czatowej mogą ułatwić ludziom dostęp do znajomych oszustów na Facebooku lub nawet odwiedzenie złośliwych stron internetowych, powiedział Richard Han, profesor nadzwyczajny z University of Colorado, który jest współautorem artykułu. "Jeśli możesz przedstawić atrakcyjną osobę tam," powiedział, "ludzie zaczynają ufać osobie po drugiej stronie i obniżają swoją czujność i zaczynają ujawniać informacje o sobie."
Znaleźli też sposób na zrobienie czegoś Anonimowe rozmowy na czacie są znacznie mniej anonimowe.
Ponieważ system zaplecza firmy Chat dzieli się własnymi adresami IP, naukowcy mogli skorzystać z usług mapowania IP, aby uzyskać ogólne pojęcie o lokalizacji użytkownika (publiczna witryna internetowa o nazwie Chatroulettemap.com już robi to). Następnie, przeszukując Facebooka, korzystając z informacji uzyskanych podczas czatów i porównując zdjęcia, naukowcy byli w stanie zidentyfikować rozmówców.
"Nawet w mieście tak dużym jak Chicago, możesz drążyć i znaleźć osobę, z którą faktycznie rozmawiasz," Han powiedział:
Prywatność również ma swój hit w gazetach.
Han i jego zespół uważają również, że łatwo byłoby słuchać rozmów na czacie, pisząc prosty program komputerowy, który mógłby działać jako pośrednik między rozmowami na czacie, łącząc dwóch użytkowników i rejestrując to, co mówią. Chociaż Han uważa, że byłoby to łatwe, jego zespół nie napisał oprogramowania do przeprowadzenia tego ataku. "Nie zaimplementowaliśmy tego ataku, ponieważ uważaliśmy, że jest on tak niebezpieczny" - powiedział.
Terofski jednak wygląda trochę inaczej. W wywiadzie e-mailowym określił to badanie jako "mało ważne."
"Myślę, że to interesująca praca i jestem wdzięczny ludziom, którzy ją stworzyli" - powiedział. "Myślę jednak, że byłoby przesadą, gdyby spojrzeć na to zbyt poważnie."
"Powinieneś być świadomy - nie ufaj obcym, ale to nie powinno powstrzymać cię od rozrywki", dodane.
Zespół Han poinformował o swoich ustaleniach przed jego upublicznieniem, a Ternovskiy powiedział, że wprowadzi pewne zmiany na stronie ", więc niektóre rzeczy wymienione w artykule nie byłyby możliwe do zrealizowania."
Na przykład Chatroulette testuje teraz nową funkcję o nazwie Localroulette, która łączy ludzi z określonych miast. "Techniki phishingowe zwykle polegają na nakłanianiu ludzi do myślenia, że pochodzisz z określonego miejsca i masz szczególną tożsamość" - powiedział Ternovskiy. "To nie zadziała tutaj dokładnie."
Robert McMillan zajmuje się bezpieczeństwem komputerowym i wiadomościami dotyczącymi przełomowych technologii dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]
Naukowcy odkrywają nowy sposób na zaatakowanie chmury
Naukowcy opracowali nowe ataki "bocznokanałowe", które można wykorzystać do kradzieży danych z chmury
Naukowcy odkrywają luki w aplikacjach pokera online
Przegląd aplikacji pokerowych pokazuje, że wiele osób cierpi z powodu luk w zabezpieczeniach, co naraża graczy na ryzyko ataku, wynika z danych Malty. Firma bezpieczeństwa
Luki w zabezpieczeniach i zabezpieczeniach sieci publicznych i domowych
Korzystanie z sieci publicznych i domowych jest wszędzie, ponieważ pozwala uniknąć przenoszenia kabli i modemów USB. Dowiedz się, jak naprawić luki w zabezpieczeniach sieci publicznych i domowych.