Bedeutende Entdeckung: Forscher finden ältesten Homo sapiens Europas
Vielleicht gibt es schließlich etwas, das Chatroulette.com-Nutzer von ihrem beleidigenderen Verhalten abschrecken könnte: Universitätsforscher sagen, dass Nutzer der beliebten Video-Chat-Seite möglicherweise nicht so anonym oder so privat sind, wie sie denken.
In einer Zeitung Die Forscher der University of Colorado in Boulder und der McGill University haben diese Woche drei verschiedene Arten von Angriffen vorgestellt, die gegen Chatroulette-Nutzer gestartet werden könnten.
Chatroulette wurde erst im vergangenen Jahr vom 17-jährigen russischen Andrey Ternovskiy gegründet Surfer nach dem Zufallsprinzip in One-on-One-Video-Chat-Gespräche. Die Website ist jedoch wegen Nacktheit und unangemessenem Verhalten unter Beschuss geraten.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Die neue Studie stellt keine klaffenden Datenschutzlücken offen, tut es aber zeigen, wie der Dienst von entschlossenen Kriminellen missbraucht werden könnte. Zum Beispiel beschreiben Forscher eine Art von Video-Phishing-Angriff, bei dem die Kriminellen einfach ein Video einer attraktiven Frau, die mit dem Opfer zu chatten scheint, mit deaktivierten Audiodateien abspielen.
In einem Test konnten sie Nutzer austricksen zu denken, dass sie sich tatsächlich mit einem vorher aufgenommenen Video einer süßen Frau unterhielten. Sie taten dies, indem sie das Video abgehackt machten, so als ob es aus einem Netzwerk mit geringer Bandbreite stammte und einen textbasierten Chat statt eines Audio-Chats verwendete. Nur einer der 15 Benutzer, die mit dem Video plauderten, forderte die Forscher auf, zu beweisen, dass es sich um eine echte, lebende Person handelt. Ansonsten konnten die Forscher mit dieser Technik regelmäßig für eine Stunde plaudern.
Die Neuheit und scheinbare Intimität einer Chat-Sitzung könnte es leichter machen, Menschen zu Facebook-Betrügern zu machen oder sogar bösartige Websites zu besuchen, sagte Richard Han, ein Associate Professor an der Universität von Colorado, Co-Autor der Zeitung. "Wenn Sie dort eine attraktive Persönlichkeit präsentieren können", sagte er, "fangen die Menschen an, der Person auf der anderen Seite zu vertrauen und sie senken ihre Bewachung und sie fangen an, Informationen über sich preiszugeben."
Sie haben auch einen Weg gefunden Chatroulette's Anonymous chattet viel weniger anonym.
Da das Back-End-System von Chatroulette Benutzer-IP-Adressen teilt, waren die Forscher in der Lage, IP-Mapping-Dienste zu nutzen, um eine allgemeine Vorstellung vom Standort des Benutzers zu bekommen (eine öffentliche Website namens Chatroulettemap.com tut dies bereits) Dies). Durch die Suche nach Facebook anhand von Informationen aus Chats und dem Vergleich von Bildern konnten die Forscher Chatter identifizieren.
"Selbst in einer Stadt, die so groß ist wie Chicago, können Sie die Person suchen, mit der Sie gerade sprechen", erklärt Han sagte.
Privacy wird auch in der Zeitung getroffen.
Han und sein Team glauben auch, dass es einfach wäre, Chat-Gespräche anzuhören, indem sie ein einfaches Computerprogramm schreiben, das als Vermittler zwischen Chatroulette-Gesprächen fungieren kann, verbinden zwei Benutzer und nehmen auf, was sie sagen. Obwohl Han glaubt, es wäre einfach zu machen, schrieb sein Team die Software nicht, um diesen Angriff durchzuführen. "Wir haben diesen Angriff nicht durchgeführt, weil wir es für so gefährlich hielten", sagte er.
Chatroulettes Ternovskiy sieht die Dinge ein wenig anders. In einem E-Mail-Interview bezeichnete er die Forschung als "keine große Sache".
"Ich denke, es ist eine interessante Arbeit, und ich bin dankbar für die Menschen, die es gemacht haben", sagte er. "Allerdings denke ich, dass es eine Übertreibung wäre, wenn man es zu ernst nimmt."
"Du solltest es wissen - vertraue keinen Fremden. Aber es sollte dich nicht davon abhalten, dich selbst zu unterhalten", er hinzugefügt.
Hans Team hat Chatroulette vor dem Börsengang über seine Ergebnisse informiert, und Ternovskiy sagte, dass er einige Änderungen an der Website vornehmen werde, "damit einige der in diesem Artikel erwähnten Dinge nicht möglich wären."
Zum Beispiel testet Chatroulette jetzt ein neues Feature namens Localroulette, das Menschen aus bestimmten Städten miteinander verbindet. "Phishing-Techniken beinhalten normalerweise, Leute dazu zu verleiten, zu denken, dass du von einem bestimmten Ort kommst und du eine bestimmte Identität hast", sagte Ternovskiy. "Das wird hier nicht funktionieren."
Robert McMillan berichtet über Computersicherheit und allgemeine Technologie, die Nachrichten für Der IDG-Nachrichtenservice. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]
Forscher finden Probleme mit RFID-Passport-Karten
RFID-Tags, die in zwei neuen Arten von Grenzdokumenten in den USA verwendet werden, sind anfällig für Snooping und Kopieren, a Forscher ...
Forscher finden Schwachstelle in Windows Vista
Ein Sicherheitsanbieter sagt einen Fehler in Windows Vista, der einem Angreifer erlaubt, nicht autorisierten Code auf einem System laufen zu lassen Der österreichische Sicherheitsanbieter hat in Windows Vista eine Sicherheitslücke gefunden, durch die ein Angreifer möglicherweise nicht autorisierten Code auf einem PC ausführen kann.
Forscher finden einen neuen Weg zum Angriff auf die Cloud
Forscher haben neue "Seitenkanal" -Angriffe entwickelt, mit denen Daten aus der Cloud gestohlen werden können -computing-Programme.