Car-tech

นักวิจัยค้นพบข้อบกพร่องของข้อมูลส่วนบุคคลใน Chatroulette

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

ในหนังสือพิมพ์ โพสต์ออนไลน์สัปดาห์นี้นักวิจัยจากมหาวิทยาลัยโคโลราโดที่ Boulder และ McGill University ร่างสามประเภทของการโจมตีที่อาจจะเปิดตัวกับผู้ใช้ Chatroulette

ก่อตั้งขึ้นเมื่อปีที่แล้วโดย 17 ปีรัสเซีย Andrey Ternovskiy, Chatroulette เชื่อมโยงเว็บ นักเล่นสุ่มเข้าร่วมการสนทนาวิดีโอแชทแบบตัวต่อตัว เว็บไซต์ดังกล่าวเกิดเหตุเพลิงไหม้เนื่องจากภาพเปลือยและพฤติกรรมที่ไม่เหมาะสม

การอ่านข้อมูลเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ การวิจัยใหม่ไม่ได้เปิดเผยช่องโหว่ส่วนตัวใด ๆ แสดงว่าบริการดังกล่าวอาจถูกใช้โดยอาชญากรที่กำหนดไว้ได้อย่างไร ตัวอย่างเช่นนักวิจัยอธิบายถึงการโจมตีฟิชชิ่งประเภทหนึ่งซึ่งอาชญากรจะเล่นวิดีโอของผู้หญิงที่น่าสนใจซึ่งดูเหมือนจะคุยกับผู้เสียหายและปิดเสียงไว้

ในการทดสอบพวกเขาสามารถหลอกลวงผู้ใช้ คิดว่าพวกเขากำลังพูดคุยกับวิดีโอที่บันทึกไว้ล่วงหน้าของผู้หญิงที่น่ารัก พวกเขาทำเช่นนี้โดยทำให้วิดีโอสั่นสะเทือนราวกับว่ามาจากเครือข่ายแบนด์วิดท์ต่ำและใช้การแชทแบบข้อความแทนการแชทด้วยเสียง มีเพียงหนึ่งใน 15 คนที่พูดคุยกับวิดีโอถามนักวิจัยเพื่อพิสูจน์ว่าเป็นของจริงและมีชีวิตอยู่ ไม่เช่นนั้นนักวิจัยก็สามารถที่จะให้คนพูดคุยกันได้เป็นชั่วโมง ๆ โดยใช้เทคนิคนี้

ความแปลกใหม่และความสนิทสนมของเซสชั่นแชทสามารถทำให้ง่ายต่อการหลอกลวงผู้คนใน Facebook หรือเยี่ยมชมเว็บไซต์ที่เป็นอันตราย, ริชาร์ดฮันรองศาสตราจารย์จาก University of Colorado ผู้ร่วมเขียนบทความกล่าว "ถ้าคุณสามารถนำเสนอบุคคลที่น่าสนใจได้ที่นี่" เขากล่าว "คนเริ่มไว้วางใจคนในอีกด้านหนึ่งและลดความเฝ้าและพวกเขาก็เริ่มเปิดเผยข้อมูลเกี่ยวกับตัวเอง"

พวกเขายังหาแนวทางในการสร้าง การแชทแบบไม่ระบุตัวตนของ Chatroulette มากน้อยลง

เนื่องจากระบบแชร์แบ็คเอนด์ของ Chatroulette ถือเป็นผู้ใช้ที่อยู่ IP นักวิจัยจึงสามารถใช้บริการการทำแผนที่ IP เพื่อทำความเข้าใจเกี่ยวกับตำแหน่งของผู้ใช้ (เว็บไซต์สาธารณะเรียกว่า Chatroulettemap.com แล้ว) นี้). จากนั้นโดยการค้นหา Facebook โดยใช้ข้อมูลที่ได้จากการแชทและการเปรียบเทียบรูปภาพนักวิจัยสามารถระบุบทพูดได้

"แม้ในเมืองที่มีขนาดใหญ่ที่สุดในชิคาโกคุณสามารถเจาะลึกและหาคนที่คุณกำลังพูดถึงได้จริง"

ฮันและทีมงานของเขาเชื่อว่าจะเป็นการง่ายที่จะฟังในการสนทนาด้วยการเขียนโปรแกรมคอมพิวเตอร์แบบง่ายๆที่สามารถทำหน้าที่เป็นคนกลางระหว่างการสนทนากับเพื่อน ๆ ได้ เชื่อมต่อผู้ใช้สองคนและบันทึกสิ่งที่พวกเขาพูด แม้ว่าฮันเชื่อว่ามันจะง่ายที่จะทำทีมของเขาไม่ได้เขียนซอฟต์แวร์เพื่อดำเนินการโจมตีนี้ "เราไม่ได้ใช้การโจมตีครั้งนี้เพราะเราคิดว่ามันอันตรายมาก ๆ " เขากล่าว

Ternovskiy ของ Chatroulette ต่างเห็นได้ชัดว่า ในการให้สัมภาษณ์ทางอีเมล์เขาได้กล่าวถึงงานวิจัยว่า "ไม่ใช่เรื่องใหญ่เลย"

"ผมคิดว่าเป็นงานที่น่าสนใจและผมรู้สึกขอบคุณกับผู้ที่ทำมัน" เขากล่าว "แต่ฉันคิดว่ามันน่าจะเป็นการพูดเกินจริงบางอย่างที่จะมองมันอย่างจริงจังเกินไป"

"คุณควรจะตระหนักถึง - ไม่ไว้วางใจคนแปลกหน้า แต่ก็ไม่ควรหยุดคุณจากการเลี้ยงดูตัวเอง" ทีมงานของฮันได้แจ้งเตือนเรื่องการค้นพบก่อนที่จะออกสู่ที่สาธารณะและ Ternovskiy กล่าวว่าเขาจะทำการเปลี่ยนแปลงบางอย่างในเว็บไซต์ "ดังนั้นบางสิ่งบางอย่างที่กล่าวถึงในบทความนี้จะไม่สามารถทำได้"

ตัวอย่างเช่นขณะนี้ Chatroulette กำลังทดสอบคุณลักษณะใหม่ที่เรียกว่า Localroulette ซึ่งเชื่อมโยงผู้คนจากเมืองที่เฉพาะเจาะจงเข้าด้วยกัน "เทคนิคการฟิชชิ่งมักเกี่ยวข้องกับการหลอกล่อให้ผู้คนคิดว่าคุณมาจากสถานที่ใดและคุณมีเอกลักษณ์เฉพาะ" Ternovskiy กล่าว "นี่จะไม่ได้ผลตรงไหน"

Robert McMillan ครอบคลุมข่าวความปลอดภัยของคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ

IDG News Service

ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]