在一篇论文中科罗拉多大学博尔德分校和麦吉尔大学的研究人员在本周发布的网站上概述了可能针对Chatroulette用户发起的三种不同类型的攻击。<
仅由去年17岁的俄罗斯人Andrey Ternovskiy创建链接Web随意进入一对一的视频聊天对话。然而,由于裸露和不适当的行为,该网站遭到了攻击。[
] [进一步阅读:如何从Windows PC中删除恶意软件]
新研究没有暴露任何漏洞隐私漏洞,但它确实显示服务如何被确定的犯罪分子滥用。例如,研究人员描述了一种视频网络钓鱼攻击,在这种攻击中,犯罪分子只会播放一个看起来与受害者聊天的有魅力女人的视频,并禁用音频。在测试中,他们能够欺骗用户认为他们实际上正在与一个可爱女人的预录视频聊天。他们通过制作视频震荡来做到这一点,就好像它来自低带宽网络,并使用基于文本的聊天,而不是音频聊天。与视频聊天的15位用户中只有一位要求研究人员证明它是真实的活人。否则,研究人员经常能够使用这种技术让人们聊天一小时。
聊天会话的新颖性和明显的亲密感可以让人们更容易将人们变成Facebook上的好友骗子,甚至访问恶意网站,科罗拉多大学副教授理查德汉说,他是这篇论文的合着者之一。 “如果你可以在那里展示一个有吸引力的人物,”他说,“人们开始相信另一边的人,他们放松警惕,他们开始透露自己的信息。”
他们还找到了一种方法来制作因为Chatroulette Chatroulette的后端系统共享用户IP地址,所以研究人员能够使用IP映射服务来获得用户位置的一般概念(一个公共网站,名为Chatroulette Chatroulette mapsmap.com已经做到了这个)。然后,通过在聊天室中使用获取的信息搜索并比较图片,研究人员能够识别聊天人。
即使在与芝加哥一样大的城市,您可以深入挖掘并找到与您实际交谈的人,“Han
在文章中,隐私也很受欢迎
Han和他的团队也认为,通过编写一个简单的计算机程序来充当聊天室对话中间人的聊天对话很容易, ,连接两个用户并记录他们说的话。虽然韩认为这很容易做到,但他的团队并没有编写软件来进行这种攻击。 “我们没有实施这次袭击,因为我们认为这是非常危险的,”他说。“但是,Chatroulette的Ternovskiy看到的事情有点不同。在一次电子邮件采访中,他形容这项研究“不是什么大不了的事”。“
”我认为这是一件有趣的工作,我很感谢那些成功的人,“他说。 “但是,我认为这太过于夸张,认真看待它。”
“你应该知道 - 不要相信陌生人,但它不应该阻止你娱乐自己,”他
Han的团队在上市前通知了其调查结果,Ternovskiy表示他将对该网站进行一些修改“所以文章中提到的一些内容不可能完成。”
例如,Chatroulette Chatroulette现在正在测试名为Localroulette的新功能,该功能将来自特定城市的人们彼此连接起来。 “网络钓鱼技术通常涉及诱骗人们认为你来自特定的地方,并且你有特定的身份,”Ternovskiy说。 “这不会在这里工作。”
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]