Forskere finder verdens dybeste "blå hul" i omstridt zone
Måske er der endelig noget at afskrække Chatroulette.com-brugere fra deres mere offensive opførsel: Universitetsforskere siger, at brugere af det populære videochatsted måske ikke er så anonyme eller som private, som de tror.
I et papir forskere fra University of Colorado i Boulder og McGill University skitserer tre forskellige typer angreb, der kunne blive lanceret mod chatroulette brugere.
Grundlagt sidste år af 17-årige russiske Andrey Ternovskiy, Chatroulette links Web surfere tilfældigt i en-til-en videochat samtaler. Siden blev under brand, dog på grund af nøgenhed og uhensigtsmæssig adfærd.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Den nye forskning afslører ikke nogen gabende privatlivshuller, men det gør det Vis hvordan tjenesten kunne misbruges af bestemte kriminelle. For eksempel beskriver forskere en type video phishing-angreb, hvor de kriminelle blot ville spille en video af en attraktiv kvinde, der synes at være chatter med offeret, med lyd deaktiveret.
I en test kunne de narre brugere til at tro, at de faktisk snakkede med en forudindspillet video af en sød kvinde. De gjorde det ved at gøre videoen hakket, som om den kom fra et netværk med lav båndbredde og ved hjælp af tekstbaseret chat i stedet for lydchat. Kun en af de 15 brugere, der chattede med videoen, bad forskerne om at bevise, at det var en rigtig, levende person. Ellers var forskerne regelmæssigt i stand til at få folk til at chatte i en time ved hjælp af denne teknik.
Nyhed og tilsyneladende intimitet i en chat-session kunne gøre det lettere at holde folk i venskabssvindlere på Facebook eller endda besøge ondsindede websteder, sagde Richard Han, en lektor med University of Colorado, der medforfatteren papiret. "Hvis du kan præsentere en attraktiv person der," siger han, "folk begynder at stole på personen på den anden side, og de sænker deres vagt og de begynder at afsløre information om sig selv."
De fandt også en måde at lave Chatroulettes anonyme chats meget mindre anonyme.
Fordi Chatroulettes back-end-system deler bruger-IP-adresser, kunne forskere bruge IP-kortlægningstjenester for at få en generel ide om brugerens placering (et offentligt websted kaldet Chatroulettemap.com gør allerede det her). Derefter ved at søge Facebook ved hjælp af informationer, der blev indhentet i chat og sammenligne billeder, kunne forskere identificere chatter.
"Selv i en storby som Chicago kan du bore ned og finde den person, du rent faktisk taler med" Han Han siger også, at det vil være nemt at lytte til chat-samtaler ved at skrive et simpelt computerprogram, der kan fungere som mellemmand mellem Chatroulette-samtaler., forbinder to brugere og optager det, de siger. Selvom Han mener, at det ville være nemt at gøre, skrev hans team ikke softwaren til at gennemføre dette angreb. "Vi gennemførte ikke dette angreb, fordi vi troede, det var så farligt," sagde han.
Chatroulettes Ternovskiy ser dog lidt anderledes på. I et e-mail-interview beskrev han forskningen som "ikke en stor ting".
"Jeg synes, det er et interessant stykke arbejde, og jeg er taknemmelig for de mennesker, der gjorde det," sagde han. "Men jeg tror, at det ville være overdrivelse af en slags for at se det seriøst."
"Du skal være opmærksom på - stol ikke på fremmede, men det bør ikke stoppe dig fra at underholde dig selv" Han tilføjede.
Han's team anmeldte Chatroulette af sine resultater, før han gik offentligt, og Ternovskiy sagde, at han ville foretage nogle ændringer på webstedet "så nogle ting, der er nævnt i artiklen, ville ikke være mulige at opnå."
For eksempel tester Chatroulette nu en ny funktion kaldet Localroulette, der forbinder folk fra bestemte byer med hinanden. "Phishing teknikker involverer normalt at narre folk til at tro at du er fra et bestemt sted, og du har en bestemt identitet," sagde Ternovskiy. "Dette vil ikke ligefrem fungere her."
Robert McMillan dækker computer sikkerhed og generel teknologi breaking news for
IDG News Service
. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
Forskere Find sårbarhed i Windows Vista
En sikkerhed leverandør siger en fejl i Windows Vista, som kan lade en angriber køre uautoriseret kode på et system.
Microsoft Academic Search: Find information om akademisk forskning og forskere
Academic Search er en gratis motor udviklet af Microsoft Research Asia for hurtigt at hjælpe brugere Find information om akademiske forskere og deres aktiviteter.
Find familie eller venner på iphone / ios med find mine venner
En oversigt over Find mine venner og nogle af dets overraskende nyttige funktioner, der hjælper dig med let at finde familie eller venner.