Car-tech

Les chercheurs trouveront des failles de confidentialité dans Chatroulette

Thierry Tournebise  « Psychologie de la pertinence - conférence et questions » Partie 1/2

Thierry Tournebise  « Psychologie de la pertinence - conférence et questions » Partie 1/2
Anonim

Publié en ligne cette semaine, des chercheurs de l'Université du Colorado à Boulder et de l'Université McGill décrivent trois types différents d'attaques qui pourraient être lancées contre les utilisateurs de Chatroulette.

Fondé l'an dernier par Andreï Ternovskiy, 17 ans surfeurs au hasard dans les conversations de chat vidéo en tête-à-tête. Le site a été attaqué, cependant, en raison de la nudité et d'un comportement inapproprié.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

La nouvelle recherche n'expose pas les trous de confidentialité béants, mais montrer comment le service pourrait être mal utilisé par des criminels déterminés. Par exemple, les chercheurs décrivent un type d'attaque par phishing vidéo, où les criminels jouent simplement une vidéo d'une femme attirante qui semble discuter avec la victime, avec audio désactivé.

Dans un test, ils ont réussi à tromper les utilisateurs en pensant qu'ils discutaient réellement avec une vidéo préenregistrée d'une femme mignonne. Ils l'ont fait en rendant la vidéo instable, comme si elle venait d'un réseau à faible bande passante et en utilisant le chat basé sur le texte, au lieu de la conversation audio. Seul un des 15 utilisateurs qui ont discuté avec la vidéo a demandé aux chercheurs de prouver qu'il s'agissait d'une personne réelle et vivante. Dans le cas contraire, les chercheurs ont régulièrement réussi à faire parler les gens pendant une heure en utilisant cette technique.

La nouveauté et l'intimité apparente d'une session de chat pourraient faciliter les escroqueries sur Facebook ou même la visite de sites Web malveillants. a déclaré Richard Han, professeur agrégé à l'Université du Colorado qui a co-écrit le document. "Si vous pouvez présenter un personnage attrayant là-bas," dit-il, "les gens commencent à faire confiance à la personne de l'autre côté et ils baissent leur garde et ils commencent à révéler des informations sur eux-mêmes." Les chats anonymes de Chatroulette étant beaucoup moins anonymes.

Parce que le système principal de Chatroulette partage les adresses IP des utilisateurs, les chercheurs ont pu utiliser les services de cartographie IP pour avoir une idée générale de l'emplacement de l'utilisateur. ce). Puis, en cherchant sur Facebook en utilisant des informations obtenues lors de discussions et en comparant des images, les chercheurs ont pu identifier les chatteurs.

«Même dans une ville aussi grande que Chicago, vous pouvez trouver la personne avec qui vous parlez»

La vie privée a aussi un coup dans le journal.

Han et son équipe croient aussi qu'il serait facile d'écouter des conversations en écrivant un simple programme informatique qui pourrait servir d'intermédiaire entre les conversations de Chatroulette., reliant deux utilisateurs et enregistrant ce qu'ils disent. Bien que Han pense que ce serait facile à faire, son équipe n'a pas écrit le logiciel pour mener cette attaque. "Nous n'avons pas mis en œuvre cette attaque parce que nous pensions que c'était si dangereux", at-il dit.

Ternovskiy de Chatroulette voit les choses un peu différemment, cependant. Dans une interview par e-mail, il a décrit la recherche comme «pas un gros problème».

«Je pense que c'est un travail intéressant, et je suis reconnaissant envers les personnes qui l'ont fait», a-t-il déclaré. "Cependant, je pense que ce serait exagéré de le regarder trop sérieusement."

"Vous devriez être conscient - ne faites pas confiance aux étrangers, mais cela ne devrait pas vous empêcher de vous distraire,"

L'équipe de Han a informé Chatroulette de ses découvertes avant de rendre public, et Ternovskiy a dit qu'il apporterait quelques modifications au site "ainsi certaines choses mentionnées dans l'article ne pourraient pas être accomplies."

Par exemple, Chatroulette teste maintenant une nouvelle fonctionnalité appelée Localroulette, qui connecte les gens de villes spécifiques les uns avec les autres. "Les techniques de phishing impliquent généralement de tromper les gens en leur faisant croire que vous êtes d'un endroit particulier et que vous avez une identité particulière", a déclaré Ternovskiy. "Cela ne marchera pas exactement ici."

Robert McMillan couvre la sécurité informatique et les nouvelles générales de dernière heure pour

The IDG News Service

. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.

Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.

Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.

Les chercheurs ont trouvé un moyen de focaliser un faisceau de lumière Rajesh Menon, ingénieur de recherche au département de génie électrique et d'informatique du MIT, a déclaré que les fabricants de puces dépendent de la lumière pour tracer des schémas de circuits sur les puces, mais la plupart des les techniques utilisées aujourd'hui ne peuvent pas produire de motifs plus petits que la longueur d'onde de la lumière elle-même.

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]