Take Back Your Power 2017 (Official) - smart meter documentary
במאמר שפורסמו השבוע באינטרנט, חוקרים מאוניברסיטת קולורדו בבולדר ומאוניברסיטת מקגיל מתארים שלושה סוגים שונים של התקפות שניתן להפעיל נגד משתמשי צ'אט.
נוסדה רק בשנה שעברה על ידי רוסי אנדריי טרנובסקי בן ה -17, גולשים באופן אקראי לתוך אחד על אחד שיחות וידאו צ'אט. האתר נמצא תחת אש, לעומת זאת, בגלל עירום והתנהגות בלתי הולמת. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
המחקר החדש אינו חושף כל חורי פרטיות פעורים, אך הוא עושה זאת להראות כיצד השירות יכול להיות מנוצל לרעה על ידי פושעים נחושים. לדוגמה, חוקרים מתארים סוג של תקיפת דיוג וידאו, שבו הפושעים היו פשוט לשחק וידאו של אישה אטרקטיבית שנראה משוחח עם הקורבן, עם אודיו מושבת.במבחן, הם הצליחו להערים על משתמשים לחשוב שהם למעשה משוחחים עם וידאו prerecorded של אישה חמודה. הם עשו את זה על ידי הפיכת הווידאו קטוע, כאילו זה בא מרשת רוחב פס נמוך באמצעות טקסט מבוסס צ 'אט, במקום צ'אט אודיו. רק אחד מ -15 המשתמשים ששוחחו עם הסרטון ביקשו מהחוקרים להוכיח כי מדובר באדם אמיתי, חי. אחרת, החוקרים היו מסוגלים באופן קבוע לגרום לאנשים לשוחח במשך שעה באמצעות טכניקה זו.
החידוש והאינטימיות לכאורה של מפגש צ'אט יכולים להקל על הצבת אנשים לחברת הרמאים בפייסבוק או אפילו בביקור באתרי אינטרנט זדוניים, אמר ריצ'רד האן, פרופסור חבר באוניברסיטת קולורדו, שכתב את המאמר. "אם אתה יכול להציג אדם אטרקטיבי שם", הוא אומר, "אנשים מתחילים לסמוך על האדם בצד השני והם מורידים את המשמר שלהם והם מתחילים לחשוף מידע על עצמם."
הם גם מצאו דרך לעשות צ'אטים אנונימיים של צ'אט הרבה פחות אנונימיים.
מכיוון שמשתמשי מערכת העורפיים של המשתמש גולשים בכתובות IP של משתמשים, החוקרים הצליחו להשתמש בשירותי מיפוי IP כדי לקבל מושג כללי על מיקום המשתמש (אתר אינטרנט ציבורי, שנקרא Chatroulettemap.com כבר עושה זֶה). לאחר מכן, באמצעות חיפוש בפייסבוק באמצעות מידע שהתקבל בצ'אטים ובהשוואת תמונות, החוקרים הצליחו לזהות צ'טרים. "אפילו בעיר גדולה כמו שיקגו, אתה יכול להתחקות ולמצוא את האדם שאתה מדבר איתו", האן אמר:
פרטיות לוקח גם להיט, בעיתון.
האן וצוותו גם מאמינים כי יהיה קל להאזין על שיחות צ 'אט על ידי כתיבת תוכנית מחשב פשוטה שיכולה לשמש מתווך בין שיחות chat, חיבור שני משתמשים והקלטת מה שהם אומרים. למרות האן מאמין שזה יהיה קל לעשות, הצוות שלו לא כתב את התוכנה לנהל את ההתקפה. "אנחנו לא ליישם את ההתקפה כי חשבנו שזה כל כך מסוכן", הוא אמר.
טרנובסקי של טרפה רואה דברים קצת אחרת, עם זאת. בראיון בדואר אלקטרוני הוא תיאר את המחקר כ"לא עניין גדול "." אני חושב שזו עבודה מעניינת, ואני אסיר תודה לאנשים שעשו את זה ", הוא אומר. "אבל אני חושב שזאת תהיה הגזמה כלשהי להסתכל על זה יותר מדי ברצינות." "אל תשכחי, אל תבטח באנשים זרים, אבל זה לא צריך למנוע ממך להשתעשע", הוא אומר..
הצוות של האן הודיע על תוצאותיו לפני שיצא לדרך, וטרנובסקי אמר כי הוא יערוך כמה שינויים באתר "כך שכמה דברים שהוזכרו במאמר לא יהיו אפשריים". לדוגמה, Chatroulette עכשיו בודק תכונה חדשה בשם Localroulette, אשר מחבר אנשים מערים ספציפיות אחד עם השני. "טכניקות phishing בדרך כלל מעורבים tricking אנשים לחשוב שאתה ממקום מסוים ויש לך זהות מסוימת," Ternovskiy אמר. "זה לא בדיוק עובד כאן."רוברט מקמילן מכסה את אבטחת המחשב ואת הטכנולוגיה הכללית שבירת חדשות עבור
שירות חדשות IDG
. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]