5 Hal yang Haram Dilakukan Astronaut di Luar Angkasa
Mungkin akhirnya ada sesuatu yang menghalangi pengguna Chatroulette.com dari perilaku mereka yang lebih ofensif: peneliti Universitas mengatakan bahwa pengguna situs obrolan video populer mungkin tidak seonim, atau pribadi, seperti yang mereka pikirkan.
Dalam sebuah makalah diposting online minggu ini, peneliti dari University of Colorado di Boulder dan McGill University menguraikan tiga jenis serangan yang dapat diluncurkan terhadap pengguna Chatroulette.
Didirikan tahun lalu oleh 17 tahun Rusia Andrey Ternovskiy, Chatroulette links Web surfer secara acak ke dalam percakapan obrolan video satu-lawan-satu. Situs ini mendapat kecaman, namun, karena ketelanjangan dan perilaku yang tidak pantas.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Penelitian baru tidak membuka celah privasi yang menganga, tetapi tidak menunjukkan bagaimana layanan dapat disalahgunakan oleh penjahat yang ditentukan. Misalnya, peneliti mendeskripsikan jenis serangan phishing video, di mana para penjahat hanya akan memutar video wanita yang menarik yang tampaknya mengobrol dengan korban, dengan audio yang dinonaktifkan.
Dalam sebuah tes, mereka dapat mengelabui pengguna untuk berpikir bahwa mereka benar-benar mengobrol dengan video rekaman seorang wanita cantik yang direkam sebelumnya. Mereka melakukan ini dengan membuat video berombak, seolah-olah berasal dari jaringan bandwidth rendah dan menggunakan obrolan berbasis teks, bukan obrolan audio. Hanya satu dari 15 pengguna yang berbincang dengan video itu meminta para peneliti untuk membuktikan bahwa itu adalah orang yang nyata dan hidup. Jika tidak, para peneliti secara teratur dapat membuat orang-orang mengobrol selama satu jam menggunakan teknik ini.
Keintiman dan kedekatan sesi chat yang baru dapat mempermudah orang-orang menjadi penipu yang berteman di Facebook atau bahkan mengunjungi situs Web berbahaya, kata Richard Han, seorang profesor di Universitas Colorado yang ikut menulis makalah ini. "Jika Anda bisa menghadirkan persona yang menarik di sana," katanya, "orang mulai mempercayai orang di sisi lain dan mereka menurunkan penjagaan mereka dan mereka mulai mengungkapkan informasi tentang diri mereka."
Mereka juga menemukan cara untuk membuat Obrolan anonim Chatroulette jauh lebih anonim.
Karena sistem back-end Chatroulette berbagi alamat IP pengguna, peneliti dapat menggunakan layanan pemetaan-IP untuk mendapatkan gambaran umum lokasi pengguna (situs web publik, yang disebut Chatroulettemap.com sudah melakukannya ini). Kemudian dengan mencari Facebook menggunakan informasi yang diperoleh dalam obrolan dan membandingkan gambar, peneliti dapat mengidentifikasi chatters.
"Bahkan di kota sebesar Chicago, Anda dapat menelusuri dan menemukan orang yang benar-benar Anda ajak bicara," Han
Privasi terpukul juga, di koran.
Han dan timnya juga percaya bahwa akan lebih mudah untuk mendengarkan percakapan melalui obrolan dengan menulis program komputer sederhana yang dapat bertindak sebagai perantara antara percakapan Chatroulette, menghubungkan dua pengguna dan merekam apa yang mereka katakan. Meskipun Han percaya itu akan mudah dilakukan, timnya tidak menulis perangkat lunak untuk melakukan serangan ini. "Kami tidak menerapkan serangan ini karena kami pikir itu sangat berbahaya," katanya.
Chatroulette Ternovskiy melihat hal-hal sedikit berbeda. Dalam sebuah wawancara e-mail dia menggambarkan penelitian itu sebagai "bukan masalah besar."
"Saya pikir ini adalah karya yang menarik, dan saya berterima kasih kepada orang-orang yang membuatnya," katanya. "Namun, saya pikir itu akan dibesar-besarkan untuk melihatnya terlalu serius."
"Anda harus sadar - jangan percaya orang asing. Tapi itu seharusnya tidak menghentikan Anda dari menghibur diri sendiri," dia ditambahkan.
Tim Han memberi tahu Chatroulette tentang temuannya sebelum go public, dan Ternovskiy mengatakan bahwa dia akan membuat beberapa perubahan pada situs "jadi beberapa hal yang disebutkan dalam artikel tidak akan mungkin tercapai."
Misalnya, Chatroulette sekarang sedang menguji fitur baru bernama Lokal, yang menghubungkan orang-orang dari kota-kota tertentu dengan satu sama lain. "Teknik phishing biasanya melibatkan menipu orang agar berpikir bahwa Anda berasal dari tempat tertentu dan Anda memiliki identitas tertentu," kata Ternovskiy. "Ini tidak akan benar-benar berfungsi di sini."
Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita Layanan Berita IDG. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]
Para Peneliti Menemukan Kerentanan di Windows Vista
Vendor keamanan mengatakan cacat pada Windows Vista yang dapat membuat penyerang menjalankan kode yang tidak sah pada sistem.
Peneliti: Kelemahan UPnP mengekspos jutaan perangkat jaringan ke serangan jarak jauh
Puluhan juta perangkat yang dilengkapi jaringan termasuk router, printer, server media, kamera IP, smart TV, dan lainnya dapat diserang melalui Internet karena kelemahan yang berbahaya dalam penerapan standar protokol UPnP (Universal Plug and Play), peneliti keamanan dari Rapid7 mengatakan dalam sebuah makalah penelitian.
Peneliti: Kelemahan Serius di Java Runtime Environment untuk desktop, server
Java vulnerability hunters dari perusahaan riset keamanan Polandia Security Explorations mengklaim memiliki menemukan kerentanan baru yang mempengaruhi versi desktop dan server terbaru Java Runtime Environment (JRE).