La mia fiamma gemella può razionalmente o per obblighi non stare con me? Con Jimmi Fascina Ipnologo
In un documento postate online questa settimana, i ricercatori dell'Università del Colorado di Boulder e della McGill University delineano tre diversi tipi di attacchi che potrebbero essere lanciati contro gli utenti di Chatroulette.
Fondata proprio l'anno scorso dal diciassettenne russo Andrey Ternovskiy, Chatroulette links Web navigatori a caso in conversazioni video chat individuali. Tuttavia, il sito è stato messo a fuoco a causa della nudità e di comportamenti inappropriati.
[Ulteriori letture: Come rimuovere malware dal PC Windows]
La nuova ricerca non espone buchi di privacy, ma fa mostrare come il servizio potrebbe essere usato impropriamente da determinati criminali. Ad esempio, i ricercatori descrivono un tipo di attacco di phishing video, in cui i criminali potrebbero semplicemente riprodurre un video di una donna attraente che sembra chattare con la vittima, con audio disattivato.In un test, sono stati in grado di ingannare gli utenti nel pensare che stavano effettivamente chattando con un video preregistrato di una donna carina. Lo hanno fatto rendendo il video instabile, come se provenisse da una rete a bassa larghezza di banda e utilizzando la chat basata su testo, anziché la chat audio. Solo uno dei 15 utenti che hanno chattato con il video ha chiesto ai ricercatori di dimostrare che si trattava di una vera persona dal vivo. Altrimenti, i ricercatori sono stati regolarmente in grado di convincere le persone a chattare per un'ora usando questa tecnica.
La novità e l'apparente intimità di una sessione di chat potrebbero rendere più facile truffare le persone su Facebook o persino visitare siti Web dannosi, ha detto Richard Han, professore associato presso l'Università del Colorado che è stato coautore del giornale. "Se puoi presentare un personaggio attraente lì", ha detto, "le persone iniziano a fidarsi della persona dall'altra parte e abbassano la guardia e iniziano a rivelare informazioni su se stessi."
Hanno anche trovato un modo per fare Le chat anonime di Chatroulette sono molto meno anonime.
Poiché il sistema di back-end di Chatroulette condivide gli indirizzi IP degli utenti, i ricercatori sono stati in grado di utilizzare i servizi di mappatura IP per avere un'idea generale della posizione dell'utente (un sito Web pubblico, chiamato Chatroulettemap.com già fa Questo). Quindi, ricercando Facebook utilizzando le informazioni ottenute nelle chat e confrontando le immagini, i ricercatori sono stati in grado di identificare le chatter.
"Anche in una città grande come Chicago, puoi approfondire e trovare la persona con cui stai effettivamente parlando," Han
Anche la privacy prende un colpo, nel giornale.
Han e il suo team credono anche che sarebbe facile ascoltare le conversazioni in chat scrivendo un semplice programma per computer che potrebbe fungere da intermediario tra le conversazioni di Chatroulette, collega due utenti e registra ciò che dice. Sebbene Han creda che sarebbe facile da fare, il suo team non ha scritto il software per condurre questo attacco. "Non abbiamo implementato questo attacco perché pensavamo che fosse così pericoloso", ha detto.
Ternovskiy di Chatroulette vede le cose in modo un po 'diverso, comunque. In un'intervista via e-mail ha descritto la ricerca come "non un grosso problema".
"Penso che sia un lavoro interessante, e sono grato alle persone che l'hanno fatto", ha detto. "Tuttavia, penso che sarebbe esagerato in qualche modo guardarlo troppo sul serio."
"Dovresti essere consapevole - non fidarti degli estranei, ma non dovrebbe impedirti di intrattenerti", ha aggiunto.
Il team di Han ha notificato a Chatroulette le sue scoperte prima di diventare pubblico, e Ternovskiy ha detto che avrebbe apportato alcune modifiche al sito "quindi alcune cose citate nell'articolo non sarebbero state possibili."
Ad esempio, Chatroulette sta testando una nuova funzionalità chiamata Localroulette, che collega tra loro persone provenienti da città specifiche. "Le tecniche di phishing di solito coinvolgono le persone che inducono a pensare che tu sei di un particolare luogo e hai una particolare identità", ha detto Ternovskiy. "Questo non funzionerà esattamente qui."
Robert McMillan copre le ultime notizie relative alla sicurezza informatica e alla tecnologia generale per
Il servizio di notizie IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]
I ricercatori trovano problemi con le tessere passaporto RFID
I tag RFID utilizzati in due nuovi tipi di documenti che attraversano i confini negli Stati Uniti sono vulnerabili allo snooping e alla copia, un ricercatore ...
I ricercatori trovano un nuovo modo per attaccare il cloud
I ricercatori hanno sviluppato nuovi attacchi "side-channel" che possono essere utilizzati per rubare i dati dal cloud -commentando i programmi.
I ricercatori trovano un nuovo malware per punto vendita chiamato BlackPOS
Un nuovo malware che infetta il punto di vendita (POS) i sistemi sono già stati utilizzati per compromettere migliaia di carte di pagamento appartenenti a clienti di banche statunitensi, secondo i ricercatori di Group-IB, una società di sicurezza e informatica forense con sede in Russia.