L’année dernière n’a pas été à court de menaces contre l’humanité, mais le « Zoombombing » était un type de perturbation particulièrement caractéristique de 2020, qui cherchait à détourner l’humanité. l'un des moyens de communication les plus importants par lesquels les gens sont restés en contact avec tout le monde, des collègues aux amis et à la famille, pendant confinement.
Contenu
- Loups solitaires, packs en ligne
- Compromis de sécurité
Le Zoombombing, pour ceux qui ne le connaissent pas, fonctionne comme ceci: Un ou plusieurs participants indésirables accéder à un appel Zoom sans y être invité, contre la volonté des participants, et provoquer problèmes. La session Zoom d’un lycée du Massachusetts a été détournée par un individu qui a crié des injures puis a crié l'adresse du domicile du professeur. Sur les réseaux sociaux, certains utilisateurs ont signalé que leur session Zoom avait été récupérée et utilisée pour diffuser du contenu pornographique.
Vidéos recommandées
Zoom, dont l'utilisation a explosé pendant la pandémie, s’est soudainement retrouvé au centre de ce qui semblait être un problème de vulnérabilité flagrant: c’était comme si le principal fabricant de serrures de portes d’entrée révélait un taux de défaillance élevé lors d’une épidémie d’invasion de domicile.
Mais des chercheurs de l’Université de Binghamton à New York affirment qu’il y a plus dans cette histoire qu’il n’y paraît. Selon la première étude mondiale qu’ils ont réalisée, la majorité des incidents de Zoombombing se produisent en réalité à l’intérieur des lieux de travail. Pour faire une analogie avec les histoires effrayantes de feux de camp sur des baby-sitters terrifiées: « Les appels viennent de l’intérieur de la maison. » Bon type de.
"Beaucoup de gens pensaient qu'il s'agissait peut-être d'une sorte de piratage intelligent, ou bien [le résultat des attaquants] trouver des personnes qui publieraient accidentellement des liens Zoom sur les réseaux sociaux ou enverraient des e-mails explosions, " Jérémy Blackburn, professeur adjoint d'informatique à l'Université de Binghamton, a déclaré à Digital Trends. «[Les gens pensaient que c'était] ces étrangers qui se présentaient au hasard, trouvant d'une manière ou d'une autre un lien vers une réunion. C’était un acte d’attaque que les Zoombombers perpétuaient, tout seuls. »
Loups solitaires, packs en ligne
Le principal intérêt de recherche de Blackburn, note le profil de son site Web universitaire, consiste à « comprendre les imbéciles sur Internet », depuis les comportements toxiques et les discours de haine jusqu’aux communautés Web marginales et extrémistes. Il était intrigué par la montée du Zoombombing en tant que phénomène, mais n’était pas non plus entièrement convaincu par les théories.
Comment sont-ils entrés? Ils pourraient forcer brutalement les identifiants d’appel, mais étant donné la taille de l’espace de recherche, il semblait peu probable qu’ils soient capables de trouver systématiquement les appels actifs à cibler. Et même si une erreur humaine était certainement possible, en termes de personnes laissant traîner des liens Zoom, cela semblait également improbable.
Pour citer l’aphorisme populaire de Sherlock Holmes: Lorsque vous avez éliminé l’impossible, tout ce qui reste doit être la vérité. Ou, dans ce cas, si les gens n’interviennent pas seuls dans les appels Zoom, une personne participant à l’appel doit les laisser délibérément entrer.
"En fin de compte, ce que nous avons découvert, c'est que les Zoombombings ont été perpétrés par des personnes qui participaient légitimement à l'appel", a déclaré Blackburn. « Ce qui se passerait, c'est que [un membre de l'appel] allait de l'avant et partageait le lien de la réunion sur certains sites Web marginaux et disait: « Hé les gars, présentez-vous. et, vous savez, dites le « mot N » ou quoi que ce soit dans l'appel. » Presque à chaque fois, c'était un étudiant qui demandait aux gens de venir [and] Zoombomb conférences. Ils faisaient aussi des choses comme dire: « Hé, utilise ce nom lorsque tu te connectes, parce que c'est le nom de quelqu'un d'autre dans la classe. »
Pour arriver à cette conclusion, les chercheurs ont parcouru des dizaines de millions de publications sur les réseaux sociaux, découvrant plus de 200 appels au Zoombombing entre Twitter et 4chan durant les sept premiers mois de 2020 seul. Entre janvier et juillet de la même année, ils ont identifié 12 000 tweets et 434 fils de discussion 4chan qui discutaient salles de réunion en ligne, puis a utilisé une analyse qualitative thématique pour identifier les postes appelant à Zoombombage. Comme l’a noté Blackburn, la majorité des appels au Zoombombing dans leur ensemble de données ciblaient les cours en ligne, les universités et les lycées étant les groupes les plus fortement ciblés.
En plus de Zoom, ils ont également trouvé des preuves d'attaques à la bombe similaires sur d'autres plateformes de communication populaires, notamment Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Équipes Microsoft, Cisco Webex, BlueJeans et StarLeaf.
"[Pour une entreprise comme Zoom], à moins qu'elle n'effectue le type d'enquête que nous avons mené, de son côté, il semble très difficile de détecter ce genre de chose", a déclaré Blackburn. « Parce qu’il ne s’agit pas vraiment d’une vulnérabilité technique. C’est une sorte de vulnérabilité sociotechnique… S’ils examinaient simplement le trafic [ou tout autre] métrique dont ils disposent, je ne suis pas sûr qu’il serait possible de détecter cela uniquement. Il faudrait une étude comme la nôtre qui tente spécifiquement de comprendre comment se déroule ce problème sociotechnique.
(Digital Trends a contacté Zoom pour commenter, et nous mettrons à jour cette histoire lorsque nous aurons une réponse.)
Compromis de sécurité
Les résultats posent un défi pour les plateformes de communication comme Zoom. Leur facilité d’utilisation les rend attrayants. Cliquez simplement sur un lien et vous parlez soudainement à vos amis ou rejoignez la réunion matinale au travail. Mais cela nécessite également d’assouplir les mesures de sécurité qui pourraient éradiquer ce comportement.
"Tout ce qui concerne la sécurité est toujours une sorte de compromis entre la facilité d'utilisation et la robustesse de la sécurité", a déclaré Blackburn. «Je ne pense pas que les gens [voudraient] passer par tout un processus d'enregistrement d'utilisateurs individuels et de création de liens ponctuels [d'une manière plus chronophage]. Il est beaucoup plus facile et beaucoup plus simple pour les personnes non averties en technologie d'avoir simplement un lien, de cliquer dessus et le programme s'ouvre. C’est certainement l’une des principales raisons pour lesquelles Zoom a obtenu le type d’adoption qu’il a obtenu. S’il avait eu un système d’enregistrement beaucoup plus compliqué, mais sécurisé, j’imagine que quelque chose d’autre aurait [devenu] l’application dominante.
Zoom propose des mots de passe comme option de connexion. Cependant, étant donné la complicité des utilisateurs, il semble peu probable qu’ils aient à bloquer Zoombombers avec les connaissances avancées appropriées. Il en va de même pour les salles d’attente, dans lesquelles l’hôte doit approuver manuellement l’entrée des personnes. Bien que cela semble être une option plus sûre, elle est insuffisante si les Zoombombers portent le nom de personnes présentes dans une classe afin de confondre l'enseignant ou le conférencier. (Grâce à un mise à jour récente, les hôtes peuvent toutefois suspendre leurs réunions pour supprimer manuellement les participants gênants.)
Blackburn décrit le comportement du Zoombombing comme un « raid » et affirme qu'il a toujours fait partie de la vie en ligne. "Maintenant, il utilise Zoom, mais si vous revenez même à l'époque d'IRC (lire: Internet Relay Chat, un des premiers chats basés sur du texte protocole créé en 1988), il y avait des guerres [en ligne] où les gens essayaient de s'emparer de différentes chaînes », a-t-il déclaré. dit. « Chaque fois que vous avez une communication informatisée sur le Web… [c'est] instantanée et semi-anonyme, vous allez avoir des gens qui entrent en conflit et tentent de perturber les choses. En ce sens, ce n’est pas nouveau, c’est le même problème sociotechnique fondamental avec Internet. S’il existe un mécanisme disponible pour causer des problèmes, quelqu’un va causer des problèmes.
Outre Blackburn, les autres chercheurs du projet incluent Chen Ling, Utkucan Balcı et Gianluca Stringhini. Un article décrivant le travail, intitulé «Un premier aperçu du Zoombombing», est disponible pour lecture en ligne.
