Car-tech

Investigadores encuentran fallas de privacidad en Chatroulette

[FR] Qu'est-ce que le hacking social ? Gull et Viciss

[FR] Qu'est-ce que le hacking social ? Gull et Viciss
Anonim

Quizás finalmente haya algo para disuadir a los usuarios de Chatroulette.com de su comportamiento más ofensivo: los investigadores de la Universidad dicen que los usuarios del popular sitio de video chat pueden no ser tan anónimos, o tan privados, como ellos piensan.

En un papel publicado en línea esta semana, los investigadores de la Universidad de Colorado en Boulder y la Universidad McGill describen tres tipos diferentes de ataques que podrían lanzarse contra los usuarios de Chatroulette.

Fundado el año pasado por Andrey Ternovskiy, ruso de 17 años, Chatroulette vincula a la Web los surfistas al azar en conversaciones de chat de uno-a-uno. Sin embargo, el sitio se ha visto afectado por la desnudez y el comportamiento inadecuado.

[Más información: cómo eliminar el malware de su PC con Windows]

La nueva investigación no expone ningún agujero de privacidad abierto, pero lo hace mostrar cómo el servicio podría ser mal utilizado por criminales determinados. Por ejemplo, los investigadores describen un tipo de ataque de phishing de video, donde los delincuentes simplemente reproducen un video de una mujer atractiva que parece estar chateando con la víctima, con audio inhabilitado.

En una prueba, pudieron engañar a los usuarios al pensar que en realidad estaban chateando con un video pregrabado de una mujer linda. Hicieron esto haciendo que el video fuera entrecortado, como si proviniera de una red con poco ancho de banda y utilizara chat basado en texto, en lugar de chat de audio. Solo uno de los 15 usuarios que conversaron con el video pidió a los investigadores que probaran que se trataba de una persona real y en vivo. De lo contrario, los investigadores podían regularmente hacer que las personas charlasen durante una hora utilizando esta técnica.

La novedad y la aparente intimidad de una sesión de chat podrían facilitar que las personas se conviertan en estafadores gays en Facebook o incluso visitando sitios web maliciosos. dijo Richard Han, profesor asociado de la Universidad de Colorado y coautor del artículo. "Si puede presentar una persona atractiva allí", dijo, "las personas comienzan a confiar en la persona del otro lado y bajan la guardia y comienzan a revelar información sobre ellos mismos".

También encontraron una manera de hacer Las conversaciones anónimas de Chatroulette son mucho menos anónimas.

Debido a que el sistema de back-end de Chatroulette comparte las direcciones IP de los usuarios, los investigadores pudieron usar los servicios de mapas IP para tener una idea general de la ubicación del usuario (un sitio web público, Chatroulettemap.com ya lo hace esta). Luego, al buscar en Facebook usando la información obtenida en los chats y comparar imágenes, los investigadores pudieron identificar las conversaciones.

"Incluso en una ciudad tan grande como Chicago, puedes profundizar y encontrar a la persona con la que estás hablando en realidad", Han dijo.

La privacidad también es un golpe en el periódico.

Han y su equipo también creen que sería fácil escuchar las conversaciones de chat escribiendo un sencillo programa de computadora que podría actuar como intermediario entre las conversaciones de Chatroulette., conectando a dos usuarios y grabando lo que dicen. Aunque Han cree que sería fácil hacerlo, su equipo no escribió el software para realizar este ataque. "No implementamos este ataque porque pensamos que era muy peligroso", dijo.

Ternovskiy de Chatroulette ve las cosas un poco diferente, sin embargo. En una entrevista por correo electrónico, describió la investigación como "no es un gran problema".

"Creo que es un trabajo interesante, y estoy agradecido con la gente que lo hizo", dijo. "Sin embargo, creo que sería una exageración de algún tipo considerarlo demasiado en serio".

"Deberías ser consciente, no confíes en extraños, pero no debería detenerte a entretenerte a ti mismo", dijo. agregó.

El equipo de Han notificó a Chatroulette de sus hallazgos antes de hacerse público, y Ternovskiy dijo que haría algunos cambios en el sitio "por lo que algunas cosas mencionadas en el artículo no serían posibles de lograr".

Por ejemplo, Chatroulette ahora está probando una nueva característica llamada Localroulette, que conecta personas de ciudades específicas entre sí. "Las técnicas de phishing generalmente involucran engañar a la gente para que piense que usted es de un lugar particular y tiene una identidad particular", dijo Ternovskiy. "Esto no funcionará exactamente aquí".

Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]