Miley Cyrus - Wrecking Ball (Chatroulette Version)
Chatrouletteは、セキュリティ研究がサイトの欠陥を指摘した後、 >おそらく、Chatroulette.comのユーザーをより攻撃的な行動から守るための何かがあります。大学の研究者は、人気のあるビデオチャットサイトのユーザーは、匿名でもプライベートでもないと言います。
ボルダーとマギル大学のコロラド大学の研究者は、Chatrouletteのユーザーに対して開始される可能性のある3種類の攻撃の概要を説明しています。
17歳のロシアのAndrey Ternovskiyによって昨年創設されたChatrouletteのWeb無作為に1対1のビデオチャットの会話にサーファー。あなたのWindows PCからマルウェアを削除する方法は?
新しい研究ではプライバシーの隙間が広がることはありませんが、決定された犯罪者によってサービスがどのように悪用されるかを示します。たとえば、研究者らは、被害者とチャットしていると思われる魅力的な女性のビデオを犯罪者が単純に再生し、オーディオを無効にしたビデオフィッシング攻撃のタイプについて説明しています。テストでは、彼らは実際にかわいい女性のあらかじめ録画されたビデオとチャットしていたと思った。彼らは、オーディオチャットの代わりに、低帯域幅のネットワークから来て、テキストベースのチャットを使用しているかのように、ビデオを不安定にすることで、これを実現しました。ビデオとチャットした15人のユーザのうちの1人だけが、研究者にそれが本当の生きている人であることを証明するように頼んだ。研究者は、この技術を使って人々に1時間チャットを定期的に行うことができました。
チャットセッションの目新しさと親密さは、Facebook上の詐欺師たちや悪意のあるWebサイトを訪問しても、この論文を共著したコロラド大学の准教授、リチャード・ハン氏は語った。 「そこに魅力的な人格を提示することができれば、人々は反対側の人物を信頼し始め、彼らのガードを低くし、自分自身についての情報を明らかにし始める」と彼は言った。
Chatrouletteの匿名のチャットははるかに少ない匿名。ChatrouletteのバックエンドシステムはユーザーのIPアドレスを共有するため、研究者はIPマッピングサービスを使用してユーザーの場所に関する一般的な情報を得ることができました(Chatroulettemap.comという名前の公開Webサイトは、この)。その後、チャットで得られた情報を使ってFacebookを検索し、写真を比較することで、研究者はチャッターを特定することができた。
「シカゴほど大きな都市でも、実際に話している人を掘り下げて見つけることができる」
プライバシーもヒットしている。
ハンと彼のチームは、Chatrouletteの会話の仲介者として働くことができるシンプルなコンピュータプログラムを書くことによって、チャットの会話を聞くのは簡単だとも信じている2人のユーザーをつなぎ、彼らの言うことを記録します。漢はそれが簡単だと考えているが、彼のチームはこの攻撃を行うソフトウェアを書いていない。 "私たちはそれがとても危険だと思ったのでこの攻撃を実装しなかった"とChatrouletteのTernovskiyは少し違ったことを見ている。電子メールのインタビューで、彼は研究を「大したことではない」と述べた。
「面白い仕事だと思うが、作った人には感謝している」 "しかし、私はそれをあまりにも真剣に見ているといっても過言ではないと思います。" "あなたは気づくべきです - 見知らぬ人を信頼しないでください。漢のチームはChatrouletteに知らせる前にChatrouletteに通知し、Tornovskiyはサイトにいくつかの変更を加えていると述べ、記事で言及されているいくつかのことは達成できないだろうと述べた。
たとえば、Chatrouletteは、特定の都市の人々をお互いにつなぐ、Localrouletteという新しい機能をテストしています。 「通常、特定の場所にいると思って特定のアイデンティティーを持っていると思うように人をだますフィッシングテクニック」とテルノフスキー氏は述べています。 「これはここではうまくいきません」。
Robert McMillanは、
The IDG News Service
のコンピュータセキュリティと一般的な技術ニュースを扱っています。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。