MR WORLDWIDE on Chatroulette
Înființată doar anul trecut de către rusul de 17 ani Andrey Ternovskiy, surferi la întâmplare în conversații de conversație video de tip one-on-one. Cu toate acestea, site-ul a intrat în incendiu datorită nudității și comportamentului inadecvat.
[Noua lectură: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]
Noua cercetare nu expune găuri de confidențialitate, arată cum ar putea fi abuzat serviciul de către criminali hotărâți. De exemplu, cercetătorii descriu un tip de atac de phishing video, unde criminali ar juca pur și simplu un videoclip al unei femei atractive care pare să vorbească cu victima, cu dezactivare audio.
Într-un test, au reușit să înșele utilizatorii în gândirea că vorbeau de fapt cu un videoclip preîncărcat al unei femei drăguțe. Ei au făcut acest lucru făcând ca videoclipul să fie încurcat, ca și cum ar proveni dintr-o rețea cu bandă redusă și utilizând chat pe bază de text, în loc de conversație audio. Numai unul dintre cei 15 utilizatori care au vorbit cu videoclipul a cerut cercetătorilor să demonstreze că este vorba de o persoană reală, viu. În caz contrar, cercetătorii au reușit în mod regulat să-i facă pe oameni să stea pe chat timp de o oră folosind această tehnică.Noutatea și intimitatea aparentă a unei sesiuni de chat ar putea facilita conceperea persoanelor în escrocherii pe Facebook sau chiar vizitarea site- a declarat Richard Han, profesor asociat la Universitatea din Colorado, care a co-scris lucrarea. "Daca poti prezenta un personaj atractiv acolo", a spus el, "oamenii incepe sa aiba incredere in persoana de cealalta parte si isi scad garda si incep sa dezvaluie informatii despre ei insisi."
Ei au gasit, de asemenea, o modalitate de a face Chaturile anonime ale Chatroulette sunt mult mai puțin anonime.
Deoarece sistemul de back-end al Chatroulette împărtășește adresele IP ale utilizatorilor, cercetătorii au reușit să utilizeze serviciile de cartografiere IP pentru a obține o idee generală despre locația utilizatorului (un site Web public numit Chatroulettemap.com nu face deja acest). Apoi, prin căutarea pe Facebook folosind informații obținute în conversații și compararea imaginilor, cercetătorii au reușit să identifice vorbele.
"Chiar și într-un oraș la fel de mare ca și Chicago, puteți să căutați și să găsiți persoana cu care vorbiți," Han
Han și echipa lui cred, de asemenea, că ar fi ușor să asculți conversații prin chat, scriind un program simplu de calculator care ar putea acționa ca un intermediar între conversațiile din Chatroulette, conectarea a doi utilizatori și înregistrarea a ceea ce spun ei. Deși Han crede că ar fi ușor de făcut, echipa lui nu a scris software-ul pentru a conduce acest atac. "Nu am implementat acest atac pentru că am crezut că este atât de periculos", a spus el.
Ternovskiyul lui Chatroulette vede lucrurile puțin diferit. Într-un interviu prin poștă el a descris cercetarea ca fiind "nu o mare afacere".
"Cred că este o lucrare interesantă și sunt mulțumită oamenilor care au făcut-o", a spus el. "Totuși, cred că ar fi o exagerare de un fel să o privesc prea în serios." "Trebuie să fiți conștient - să nu aveți încredere în străini, dar nu trebuie să vă oprească să vă distrați", a spus el adăugată.
Echipa lui Han a informat-o pe Chatroulette cu privire la constatările sale înainte de a face publice, iar Ternovskiy a spus că va face unele modificări site-ului "astfel că unele lucruri menționate în articol nu ar fi posibile pentru a fi realizate."
De exemplu, Chatroulette testează acum o nouă funcție numită Localroulette, care conectează oameni din anumite orașe unul cu celălalt. "Tehnicile de phishing implică de obicei înșelăciunea oamenilor în a gândi că sunteți dintr-un anumit loc și că aveți o identitate particulară", a spus Ternovskiy. "Aceasta nu va funcționa exact aici."
Robert McMillan acoperă securitatea calculatoarelor și știrile generale de ultimă oră pentru
Serviciul de știri IDG
. Urmați pe Robert pe Twitter la @ bobmcmillan. Adresa de e-mail a lui Robert este [email protected]
Cercetătorii găsesc probleme cu cardurile Passport RFID
Etichetele RFID utilizate în două noi tipuri de documente de trecere a frontierei în SUA sunt vulnerabile la snooping și copiere cercetător ...
Cercetătorii găsesc vulnerabilitate în Windows Vista
Un furnizor de securitate spune că un defect în Windows Vista poate permite unui atacator să execute un cod neautorizat pe un sistem. Furnizorul de securitate din Austria a descoperit o vulnerabilitate în Windows Vista, care spune că ar putea permite unui atacator să execute un cod neautorizat pe un PC.
Cercetătorii găsesc un nou malware de la punctul de vânzare numit BlackPOS
O nouă bucată de malware care infectează POS-ul sistemele au fost deja utilizate pentru a compromite mii de carduri de plată aparținând clienților băncilor americane, potrivit cercetătorilor din grupul IB, o companie de securitate și informatică din Rusia.