Tutkijat löytävät fossiilisoituneen sammakkoeläimen
Ehkä on jotain, joka estää Chatroulette.comin käyttäjiä heidän loukkaavammasta käyttäytymisestään: Yliopistotutkijat sanovat, että suosittujen videochat-sivustojen käyttäjät eivät välttämättä ole yhtä nimettömiä tai yksityisiä, kuten he ajattelevat.
julkaistu verkossa tällä viikolla Colorado Springsin yliopistossa Boulderissa ja McGillin yliopistossa esitetään kolme erilaista hyökkäystapaa, jotka voidaan käynnistää Chatrouletten käyttäjiä vastaan.
17-vuotias venäläinen Andrey Ternovskiy perustettiin juuri viime vuonna, Chatroulette linkkejä Web surffaajia satunnaisesti yhdeksi videokeskusteluiksi.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Uusi tutkimus ei paljasta mitään aukkoja yksityiskohtiin, mutta se ei ole näyttävät, miten määritellyt rikolliset voivat käyttää palvelua väärin. Esimerkiksi tutkijat kuvaavat videojenkalastuksen hyökkäystapaa, jossa rikolliset tekisivät videon houkuttelevasta naisesta, joka näyttäisi olevan juttelemassa uhrin kanssa, ja ääni on poistettu käytöstä.
Testissä he kykenivät huijaamaan käyttäjiä että ajattelivat, että he todella keskustelivat sormen naisen ennennäkemättömällä videolla. He tekivät tämän tekemällä videon epätarkka, kuin jos se tuli matalan kaistanleveyden verkosta ja käytti tekstipohjaista keskustelua äänikeskustelun sijasta. Vain yksi niistä 15 käyttäjistä, jotka chattattivat videon kanssa, pyysivät tutkijoita osoittamaan, että he olivat todellisia, live-henkilöitä. Muussa tapauksessa tutkijat saivat säännöllisesti ihmisiä keskustelemaan tunnin ajan tämän tekniikan avulla.
Chat-istunnon uutuus ja näennäinen läheisyys saattaisi helpottaa ihmisten yhteyttä Facebookin huijauksiin tai jopa vierailemaan haittaohjelmia, sanoi Richard Han, apulaisprofessori Coloradon yliopistosta, joka kirjoitti kirjoituksen. "Jos voit esittää houkuttelevan henkilön sinne," hän sanoi, "ihmiset alkavat luottaa toiselle puolelle ja he alentavat vartiotaan ja he alkavat paljastaa tietoja itsestään."
He löysivät myös keinon tehdä Chatrouletin anonyymit keskustelut ovat paljon vähemmän nimettömiä.
Koska Chatrouletten back-end-järjestelmä jakaa käyttäjän IP-osoitteet, tutkijat pystyivät käyttämään IP-kartoituspalveluita saadakseen yleiskuvan käyttäjän sijainnista (julkinen Web-sivusto nimeltä Chatroulettemap.com jo tekee Tämä). Sitten etsimällä Facebookia chatin kautta saaduista tiedoista ja vertaamalla kuvia, tutkijat pystyivät tunnistamaan chatters.
"Jopa kaupungissa, joka on yhtä suuri kuin Chicagossa, voit porata ja löytää henkilön, johon todella puhut," Han
Tietosuoja osuu myös paperiin.
Han ja hänen tiiminsä uskovat myös, että chat-keskusteluissa olisi helppoa kuunnella kirjoittamalla yksinkertainen tietokoneohjelma, joka voi toimia välittäjänä Chatroulette-keskustelujen välillä, yhdistää kaksi käyttäjää ja tallentaa, mitä he sanovat. Vaikka Han uskoo, että se olisi helppoa, hänen ryhmänsä ei kirjoittanut ohjelmistoa tämän hyökkäyksen suorittamiseksi. "Emme toteuttaneet tätä hyökkäystä, koska ajattelimme, että se oli niin vaarallista", hän sanoi.
Chatroulettin Ternovskiy näkee asioita hieman eri tavalla. E-mail haastattelussa hän kuvaili tutkimusta "ole iso juttu".
"Mielestäni se on mielenkiintoinen työ ja olen kiitollinen ihmisille, jotka ovat tehneet sen", hän sanoi. "Luulen kuitenkin, että olisi liioiteltua jonkinlaista katsoa sitä liian vakavasti."
"Sinun pitäisi olla tietoinen - älä luota vieraisiin, mutta se ei saisi estää sinua viihdyttämästä itseäsi", hän
Hanin joukkue ilmoitti keskustelupaketista ennen julkisuuttaan, ja Ternovskiy sanoi, että hän tekee joitain muutoksia sivustoon "niin jotkin artikkelissa mainitut asiat eivät olisi mahdollisia."
Esimerkiksi Chatroulette testaa uutta ominaisuutta nimeltä Localroulette, joka yhdistää ihmisiä tietyistä kaupungeista keskenään. "Tietojenkalastekniikat, jotka yleensä vievät ihmisiä ajattelemaan, että olet tietystä paikasta ja sinulla on erityinen henkilöllisyys", Ternovskiy sanoi. "Tämä ei toimi täsmälleen tässä."
Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]
Tutkijat löytävät haavoittuvuuden Windows Vistassa
Tietoturvamyyjä kertoo virheestä Windows Vistassa, joka voi antaa hyökkääjän käyttämästä luvatonta koodia järjestelmässä.
Tutkijat löytävät uuden tavan hyökätä pilviin
Tutkijat ovat kehittäneet uusia "sivuketjun" iskuja, joita voidaan käyttää varastamaan tietoja pilvestä
Tutkijat löytävät aukon Call of Duty: Modern Warfare 3: ssa
Tutkijat ovat löytäneet pelin vakavan haavoittuvuuden "Call of Duty: Modern Warfare 3 "ja toinen CryEngine 3 -grafiikkalevyllä, johon monet pelit toimivat.