Nieuws
image

Privacylek in Chatroulette ontdekt

woensdag 14 juli 2010, 14:35 door Redactie, 6 reacties

Onderzoekers hebben beveiligingsproblemen in Chatroulette ontdekt, waardoor aanvallers de locatie van gebruikers kunnen achterhalen, maar ook het uitvoeren van man-in-the-middle en phishingaanvallen behoren tot de mogelijkheden. Chatroulette is een website die willekeurige personen bij elkaar brengt voor gesprekken via de webcam. Vijf onderzoekers van de Universiteit van Colorado en McGil Universiteit onderzochten privacy- en beveiligingsproblemen met chatprogramma's.

In de data die Chatroulette uitwisselt staat het IP-adres van de gebruikers. Gekoppeld met wat onschuldig lijkende vragen, zou een aanvaller op deze manier de locatie van de gebruiker kunnen achterhalen. Een ander aanvalsscenario is het uitvoeren van een phishingaanval via een vooraf opgenomen video. Door de video te laten stotteren, lijkt het alsof er niet voldoende bandbreedte is. In plaats van audiochat kan de phisher dan de traditionele tekstchat gebruiken. Slechts één van de vijftien mensen die de vooraf opgenomen video zagen, vroeg om bewijs dat het een echt persoon betrof. In de andere gevallen lukte het de onderzoekers om via deze techniek een uur lang met mensen te chatten.

Afluisteren
Het laatste scenario waar gebruikers voor moeten oppassen is een man-in-the-middle aanval. "Hoewel twee videochatgebruikers denken dat ze direct met elkaar praten, is het mogelijk om een man-in-the-middle toe te passen, die hun gesprek kan afluisteren, zonder dat de twee eindgebruikers dit weten." Een demonstratievideo van de aanval zal binnenkort verschijnen. De door de onderzoekers gebruikte software wordt pas vrijgegeven als Chatroulette hier tegen beschermd is.

Andrey Ternovskiy, de 17-jarige student die Chatroulette bedacht, maakt zich geen zorgen over het werk van de onderzoekers. "Je moet ervan bewust zijn dat je vreemden niet vertrouwt, maar het moet je er niet van weerhouden om jezelf te vermaken", zo merkt hij op.

Reacties (6)
14-07-2010, 15:34 door Anoniem
"Slechts ??n van de vijftien mensen die de vooraf opgenomen video zagen, vroeg om bewijs dat het een echt persoon betrof. In de andere gevallen lukte het de onderzoekers om via deze techniek een uur lang met mensen te chatten."

Ik snap de relevantie van deze proef niet. Je gaat chatten met een willekeurig persoon, die je niet kent. Vervolgens houden mensen je voor de gek door je met een ander willekeurig persoon te laten chatten die je niet kent. Het verschil zie ik nauwelijks. Of er een MiTM attack uitgevoerd wordt in een chat met onbekenden waarin ik per definitie geen betrouwbare informatie uitwissel boeit me ook weinig. Dat vind ik net zoiets als praten met een onbekende in de tram of bus, dan kunnen anderen ook meeluisteren.

Ik vind de vraag of videoconferencing systemen waarmee je serieuze vertrouwelijke gesprekken met bekenden voert veilig zijn vele malen belangrijker dan de vraag of het systeem waarover het hier gaat veilig is. Immers kan iedereen die aan het gesprek deelneemt een ''phisher'' zijn, wat dat betreft is de omgeving zonder "beveiligingsproblemen" net zo min als betrouwbaar te zien.
14-07-2010, 15:43 door Anoniem
Dit is al tijden bekend..
Zie ook chatroulettemap.com
Een google maps mashup..
14-07-2010, 16:42 door Anoniem
Sowieso snap ik deze site niet, ik klik heel even op het linkje, het eerst wat ik in beeld krijg is een piemel... Gaat toch niet...
14-07-2010, 18:25 door [Account Verwijderd]
[Verwijderd]
15-07-2010, 11:28 door spatieman
ervaring ?
15-07-2010, 16:39 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search