Omegle and the NEW chatroulette! funny moments!
Kanske är det äntligen något att avskräcka Chatroulette.com-användare från deras mer offensiva beteende: Universitetsforskare säger att användarna av den populära videoklippssidan kanske inte är lika anonyma eller som privata, som de tror.
I ett papper publicerade online denna vecka, forskare från University of Colorado i Boulder och McGill University skissera tre olika typer av attacker som kan lanseras mot Chatroulette-användare.
Grundades förra året av 17-åriga Russian Andrey Ternovskiy, Chatroulette Links Web surfare slumpmässigt in i en-till-en videochatt konversationer. Webbplatsen har kommit under brand, dock på grund av nakenhet och olämpligt beteende.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Den nya forskningen avslöjar inte några gapande sekretesshål, men det gör det visa hur tjänsten kan missbrukas av bestämda brottslingar. Forskare beskriver till exempel en typ av video-phishing-attack där brottslingar helt enkelt skulle spela en video av en attraktiv kvinna som verkar chatta med offret, med ljudaktiverad.
I ett test kunde de lura användare in i att tro att de faktiskt chattade med en förinspelad video av en söt kvinna. De gjorde det genom att göra videon choppy, som om den kom från ett nätverk med låg bandbredd och använder textbaserad chatt istället för ljudchatt. Endast en av de 15 användare som chattade med videon bad forskarna att bevisa att det var en riktig levande person. Annars kunde forskarna regelbundet få folk att chatta i en timme med hjälp av denna teknik.
Nyheten och uppenbar intimitet av en chatsession kunde göra det lättare att få folk till vänskapscammare på Facebook eller ens besöka skadliga webbplatser, sade Richard Han, en docent med University of Colorado som medförfattare av papperet. "Om du kan presentera en attraktiv person där", säger han, "folk börjar lita på personen på andra sidan och de sänker vakt och de börjar avslöja information om sig själva."
De hittade också ett sätt att göra Chatroulettes anonyma chattar är mycket mindre anonyma. Eftersom Chatroulettes back-end-system delar användar IP-adresser kunde forskare använda IP-kartläggningstjänster för att få en allmän uppfattning om användarens plats (en offentlig webbplats kallad Chatroulettemap.com gör redan detta). Därefter genom att söka Facebook genom att använda information som erhölls i chattar och jämföra bilder kunde forskare identifiera chattare.
"Även i en stad som är stor som Chicago kan du borra och hitta den person du faktiskt talar med" Han Han säger också att det är lätt att lyssna på chattkonversationer genom att skriva ett enkelt datorprogram som kan fungera som mellanhand mellan Chatroulette-samtal., ansluta två användare och registrera vad de säger. Även om Han tror att det vore lätt att göra, skrev hans team inte mjukvaran för att utföra denna attack. "Vi genomförde inte denna attack eftersom vi tyckte att det var så farligt," sa han.
Chatroulettes Ternovskiy ser emellertid lite annorlunda ut. I en e-postintervju beskrev han forskningen som "inte en stor sak".
"Jag tycker att det är en intressant bit av arbete, och jag är tacksam mot de människor som gjorde det," sa han. "Men jag tror att det skulle vara överdrift av något slag för att titta på det för allvarligt." "Du borde vara medveten - lita inte på främlingar. Men det borde inte hindra dig från att underhålla dig själv", säger han
Han lagde anmälan Chatroulette av sina resultat innan han gick offentligt, och Ternovskiy sa att han skulle göra vissa ändringar på webbplatsen "så att vissa saker som nämns i artikeln inte skulle kunna utföras."
Till exempel, Chatroulette testar nu en ny funktion som heter Localroulette, som förbinder människor från specifika städer med varandra. "Phishing tekniker involverar vanligtvis att lura människor att tro att du är från en viss plats och du har särskild identitet," sade Ternovskiy. "Det här kommer inte att fungera här."
Robert McMillan täcker datasäkerhet och allmänt tekniskt brytande nyheter för
IDG News Service
. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]
Forskare hitta sårbarhet i Windows Vista
En säkerhetsleverantör säger en fel i Windows Vista som kan låta en angripare köra obehörig kod på ett system. Österrikisk säkerhetsleverantör har funnit en sårbarhet i Windows Vista som säger att det kan möjliggöra för en angripare att köra obehörig kod på en dator.
Forskare hitta ett nytt sätt att attackera molnet
Forskare har utvecklat nya sidokanalattacker som kan användas för att stjäla data från molnet -computing-program.
Facebooks telefonsökning kan missbrukas för att hitta människors nummer, säger forskare
Attackers kan missbruka Facebooks telefonsökningsfunktion för att hitta giltiga telefonnummer och deras ägares namn, enligt säkerhetsforskare.