Nieuw platform moet aanvallen via foto's en video's voorkomen
Foto's en video's die internetgebruikers downloaden, uploaden of streamen zijn een potentiële manier om gegevens te stelen of aanvallen uit te voeren, aanleiding voor Israëlische onderzoekers om hier een oplossing voor te vinden. De onderzoekers van de Ben-Gurion University ontwikkelden een platform dat naar eigen zeggen gebruikers tegen cyberaanvallen via foto's en filmpjes moet beschermen.
"Hackers zijn dol op video's en foto's, omdat ze reguliere systemen omzeilen en er is veel ruimte om kwaadaardige code te verbergen", zegt onderzoeker en hoogleraar Ofer Hadar. Downloads en streams van foto's en video's zijn nu al voor 50 procent van het internetverkeer verantwoordelijk. Naar verwachting zal dit in 2020 zo'n 67 procent bedragen. Hadar heeft verschillende algoritmes ontwikkeld die voorkomen dat een aanvaller van video's of foto's gebruik kan maken om bijvoorbeeld vertrouwelijke informatie van een besmet systeem te stelen.
Het Coucou Project, zoals het onderzoek wordt genoemd, gaat uit van twee potentiële aanvalsscenario's. In beide gevallen is er via social engineering of een exploit malware op de servers/hosts van het aan te vallen bedrijf geplaatst. Bij het eerste scenario verzamelt de malware vertrouwelijke informatie van het bedrijfsnetwerk. Zodra een gebruiker op social media een afbeelding of video uploadt, voegt de malware vertrouwelijke informatie aan het bestand toe. Hierna kan de aanvaller dit bestand downloaden.
In het tweede scenario uploadt de aanvaller besmette content naar een social netwerk of andere server en vervolgens voert de malware die al op de server staat de code in de afbeelding uit. "Onze methodes zijn gebaseerd op steganografie in het gecomprimeerde domein. Ze kunnen zonder impact op de afbeelding worden toegevoegd. Uit voorlopige resultaten blijkt dat een methode gebaseerd op een combinatie van onze technieken 100 procent bescherming tegen cyberaanvallen biedt", aldus Hadar. Er wordt nu naar toekomstige toepassingen voor Coucou gekeken. Volgens Hadar kan de techniek door firewall- en anti-virusbedrijven worden gebruikt.
"Hackers van interpol en politie zijn dol op video's en foto's, omdat ze reguliere systemen omzeilen en er is veel ruimte om 'semi-legale-'terug'-hackcode' te verbergen"
Dus heeft de malware rootrechten of is het de gebruiker die op zijn windows PC het geïnfecteerde bestand opent met administratorsrechten ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.