Miley Cyrus - Wrecking Ball (Chatroulette Version)
Chatroulette의 개인 정보 보호 결함 발견 > 아마도 마침내 Chatroulette.com 사용자가 더 공격적으로 행동하는 것을 막을 수있는 무언가가 생겼을 것입니다. 대학 연구자들은 인기있는 비디오 채팅 사이트의 사용자가 자신이 생각하는 것처럼 익명으로 또는 비공개가 아닐 수도 있다고 말합니다.
이번 주에 온라인으로 게시 된 콜로라도 대학교 (University of Boulder)와 맥길 대학 (McGill University)의 연구원은 Chatroulette 사용자에 대해 개시 될 수있는 세 가지 유형의 공격을 개괄합니다.
17 세의 러시아 Andrey Ternovskiy가 작년에 설립 한 Chatroulette는 Web 1 대 1 화상 채팅 대화에 무작위로 파도 타기를하십시오. 그러나 누드 및 부적절한 행동으로 인해이 사이트는 불타고 있습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]새로운 연구는 사생활 침해의 위험을 드러내지 않습니다. 결정된 범죄자가 서비스를 악용 할 수있는 방법을 보여줍니다. 예를 들어, 연구원은 비디오 피싱 (video phishing) 공격에 대해 설명합니다. 범죄자는 희생자와 음성 채팅을하는 매력적인 여성의 비디오를 재생하고 오디오는 사용할 수 없게됩니다.
테스트에서 그들은 사용자를 속일 수있었습니다 그들이 실제로 귀여운 여자의 미리 녹음 된 비디오와 채팅하고 있다고 생각하게되었습니다. 비디오를 낮은 대역폭의 네트워크에서 온 것처럼 오디오 채팅 대신 텍스트 기반 채팅을 사용하는 것처럼 고르지 않게 만들었습니다. 비디오와 채팅 한 15 명의 사용자 중 단 한 명만이 연구원에게 실제 살아있는 사람임을 증명해달라고 요청했습니다. 그렇지 않은 경우 연구자는이 기술을 사용하여 사람들이 한 시간 동안 채팅 할 수 있도록 정기적으로 할 수있었습니다. 채팅 세션의 참신함과 명백한 친밀감으로 인해 페이스 북에서 사기를 쳤거나 심지어 악의적 인 웹 사이트를 방문하는 사람들을 쉽게 사로 잡을 수 있습니다. 논문을 공동 저술 한 콜로라도 대학 (University of Colorado)의 부교수 인 Richard Han은 말했다. 그는 "매력적인 인물을 제시 할 수 있다면 사람들은 상대방을 신뢰하기 시작하고 경비를 낮추고 자신에 대한 정보를 공개하기 시작한다"고 말했다.
Chatroulette의 익명의 채팅은 익명 성이 훨씬 적습니다.
Chatroulette의 백엔드 시스템이 사용자 IP 주소를 공유하기 때문에 연구원은 IP 매핑 서비스를 사용하여 사용자의 위치를 파악할 수있었습니다 (Chatroulettemap.com이라는 공용 웹 사이트는 이미 이). 그런 다음 채팅에서 얻은 정보를 사용하여 페이스 북을 검색하고 사진을 비교함으로써 연구자들은 채팅 상대를 식별 할 수있었습니다. "시카고만큼 큰 도시에서도 실제로 이야기하는 사람을 찾아 내고 찾을 수 있습니다." 논문에서
프라이버시가 타격을 입었다.
한과 그의 팀은 또한 Chatroulette 대화의 중개자 역할을 할 수있는 간단한 컴퓨터 프로그램을 작성함으로써 채팅 대화를 듣기가 쉽다고 생각한다 두 명의 사용자를 연결하고 그들이 말하는 것을 녹음합니다. 한 (Han)은 쉽게 할 수 있다고 믿지만 그의 팀은이 공격을 수행하는 소프트웨어를 작성하지 않았습니다. "우리는이 공격이 너무 위험하다고 생각했기 때문에이 공격을 수행하지 않았습니다."라고 Chatroulette의 Ternovskiy는 상황을 조금 다르게 보았습니다. 전자 메일 인터뷰에서 그는 연구가 "큰 문제가 아니었다"고 설명했다.
"나는 그것이 흥미로운 작품이라고 생각하며 그것을 만든 사람들에게 감사한다"고 말했다. "그러나 나는 그것을 너무 진지하게 바라 보는 것이 일종의 과장이라고 생각한다."
"너는 알아야한다 - 낯선 사람들을 신뢰하지 말라. 그러나 그것은 너 자신을 즐겁게하는 것을 멈추지 않아야한다." 한의 팀은 공개되기 전에 Chatroulette에 그 사실을 통보했으며 Ternovskiy는 "이 기사에서 언급 된 일부 내용을 성취 할 수는 없을 것"이라고 말했다.
예를 들어, Chatroulette는 현재 특정 도시의 사람들을 서로 연결시키는 Localroulette라는 새로운 기능을 테스트 중입니다. "피싱 기술은 일반적으로 사람들을 속여 특정 장소에서 온 것으로 생각하게 만들고 특정 신원을가집니다."Ternovskiy가 말했습니다. "여기서는 정확히 작동하지 않습니다."
Robert McMillan은
The IDG News Service
에 대한 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.