Vorig jaar was er niet bepaald sprake van een tekort aan bedreigingen waarmee de mensheid werd geconfronteerd, maar ‘Zoombombing’ was vooral in 2020 een soort ontwrichting, die tot doel had de wereld te kapen. een van de meest prominente communicatiemiddelen waarmee mensen tijdens de crisis met iedereen in contact bleven, van collega's tot vrienden en familie lockdown.
Inhoud
- Eenzame wolven, online pakketten
- Beveiligingsafwegingen
Zoombombing, voor degenen die er niet bekend mee zijn, werkt als volgt: een ongewenste deelnemer of deelnemers toegang krijgen tot een Zoom-oproep zonder te worden uitgenodigd, tegen de wensen van de deelnemers in, en tegen de wil van de deelnemers in problemen. De Zoom-sessie van een middelbare school in Massachusetts werd gekaapt door een persoon die scheldwoorden schreeuwde en riep toen het huisadres van de leraar. Op sociale media meldden sommige gebruikers dat hun Zoom-sessie was overgenomen en werd gebruikt om pornografische inhoud te tonen.
Aanbevolen video's
Zoom, van wie gebruik explodeerde tijdens de pandemie stond plotseling centraal in wat een flagrant kwetsbaarheidsprobleem leek: dat was het ook alsof de toonaangevende fabrikant van voordeursloten een hoog percentage mislukkingen onthulde tijdens een epidemie van woninginbraken.
Maar onderzoekers van de Binghamton Universiteit in New York zeggen dat dit verhaal meer inhoudt dan op het eerste gezicht lijkt. Volgens het eerste onderzoek ter wereld dat ze hebben uitgevoerd, vinden de meeste Zoombombing-incidenten feitelijk inside-jobs plaats. Om een analogie te trekken met griezelige kampvuurverhalen over doodsbange babysitters: “De telefoontjes komen van binnenuit.” Soort van.
“Er waren veel mensen die dachten dat dit misschien een soort slimme hacking was, of anders [het resultaat van aanvallers] mensen vinden die per ongeluk Zoom-links op sociale media plaatsen of e-mail versturen ontploffing,” Jeremy Blackburn, een assistent-professor computerwetenschappen aan de Binghamton University, aan Digital Trends. “[Mensen dachten dat het] deze buitenstaanders waren die willekeurig opdoken en op de een of andere manier een link naar een bijeenkomst vonden. Het was een aanvalsdaad die de Zoombombers alleen maar in stand hielden.”
Eenzame wolven, online pakketten
De belangrijkste onderzoeksinteresse van Blackburn, zo blijkt uit zijn profiel op de universiteitswebsite, betreft het ‘begrijpen van schokken op het internet’, van giftig gedrag en haatzaaiende uitlatingen tot marginale en extremistische webgemeenschappen. Hij was geïntrigeerd door de opkomst van Zoombombing als fenomeen, maar ook niet helemaal overtuigd door de theorieën.
Hoe kwamen ze binnen? Ze konden de oproep-ID's op brute wijze forceren, maar gezien de omvang van de zoekruimte leek het onwaarschijnlijk dat ze in staat zouden zijn om consequent actieve oproepen te vinden die ze wilden targeten. En hoewel menselijke fouten zeker mogelijk waren, leek dit ook onwaarschijnlijk als het ging om mensen die Zoom-links lieten rondslingeren.
Om het populaire aforisme van Sherlock Holmes te citeren: Als je het onmogelijke hebt geëlimineerd, moet wat er overblijft de waarheid zijn. Of, in dit geval, als mensen niet zelf inbreken in Zoom-oproepen, moet iemand aan het gesprek hen opzettelijk binnenlaten.
“Het blijkt dat we hebben ontdekt dat zoombombardementen werden voortgezet door mensen die op legitieme wijze aan de oproep deelnamen”, zei Blackburn. “Wat er zou gebeuren is dat [een lid van de oproep] door zou gaan en de link naar de vergadering zou delen op een aantal randwebsites en zou zeggen: ‘Hé jongens, kom opdagen. en, weet je, zeg het ‘N-woord’ of wat dan ook in de oproep.’ Vrijwel elke keer was het een student die mensen vroeg om te komen [en] Zoombomb lezingen. Ze deden ook dingen als: ‘Hé, gebruik deze naam als je verbinding maakt, want dat is de naam van iemand anders in de klas.'”
Om tot deze conclusie te komen, doorzochten de onderzoekers tientallen miljoenen posts op sociale media en ontdekten ze meer dan 200 oproepen tot Zoombombing tussen Twitter en 4chan tijdens de eerste zeven maanden van 2020 alleen. Tussen januari en juli van dat jaar identificeerden ze 12.000 tweets en 434 4chan-threads waarin onlinevergaderruimtes, en maakte vervolgens gebruik van thematische kwalitatieve analyse om de posten te identificeren die daar behoefte aan hadden Zoombombardementen. Zoals Blackburn opmerkte, was het merendeel van de oproepen tot Zoombombing in hun dataset gericht op online lezingen, waarbij bleek dat zowel universiteiten als middelbare scholen de zwaarst getargete groepen waren.
Naast Zoom vonden ze ook bewijs van soortgelijke ‘bombardementen’ op andere populaire communicatieplatforms, waaronder Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans en StarLeaf.
“[Voor een bedrijf als Zoom] lijkt het, tenzij ze het soort onderzoek uitvoeren dat wij hebben gedaan, erg moeilijk om dit soort dingen te detecteren,” zei Blackburn. “Omdat het niet echt een technische kwetsbaarheid is. Het is een soort sociotechnische kwetsbaarheid … Als ze alleen maar naar verkeer [of welke andere] statistieken dan ook zouden kijken, weet ik niet zeker of het mogelijk zou zijn om dit puur te detecteren. Je zou een studie als de onze nodig hebben die specifiek probeert te begrijpen hoe dit sociotechnische probleem zich ontvouwt.”
(Digital Trends heeft contact opgenomen met Zoom voor commentaar, en we zullen dit verhaal bijwerken als we iets horen.)
Beveiligingsafwegingen
De resultaten vormen een uitdaging voor communicatieplatforms als Zoom. Hun gebruiksgemak maakt ze aantrekkelijk. Klik gewoon op een link en je praat ineens met je vrienden of neemt deel aan de ochtendbijeenkomst op het werk. Maar dit maakt ook het verlagen van de veiligheidsmaatregelen nodig die dit gedrag kunnen uitroeien.
“Alles wat met beveiliging te maken heeft, is altijd een soort afweging tussen gebruiksgemak en de robuustheid van de beveiliging”, aldus Blackburn. “Ik denk niet dat mensen [zou] een heel proces willen doorlopen van het registreren van individuele gebruikers en het creëren van eenmalige links [op een meer tijdrovende manier]. Het is veel eenvoudiger, en veel eenvoudiger voor niet-technisch onderlegde mensen, om gewoon een link te hebben, erop te klikken en het programma te openen. Dat is zeker een belangrijke reden dat Zoom het soort adoptie heeft gekregen dat het heeft gekregen. Als het een veel ingewikkelder, maar veiliger registratiesysteem zou hebben gehad, zou ik me voorstellen dat iets anders de dominante applicatie zou zijn geworden.”
Zoom biedt wel wachtwoorden als inlogmogelijkheid. Gezien de medeplichtigheid van gebruikers lijkt het echter onwaarschijnlijk dat ze Zoombombers met de juiste geavanceerde kennis zullen moeten blokkeren. Hetzelfde geldt voor wachtkamers, waarin de gastheer mensen handmatig moet goedkeuren voor toegang. Hoewel dit een veiligere optie lijkt, zijn ze onvoldoende als de Zoombombers zichzelf vernoemen naar mensen in een klas om de leraar of docent in verwarring te brengen. (Dankzij A recente updatekunnen hosts hun vergaderingen echter onderbreken om lastige deelnemers handmatig te verwijderen.)
Blackburn omschrijft Zoombombing-gedrag als ‘overvallen’ en zegt dat het altijd een onderdeel is geweest van het onlineleven. “Nu gebruikt het Zoom, maar als je zelfs teruggaat naar de IRC-dagen (lees: Internet Relay Chat, een vroege op tekst gebaseerde chat protocol gecreëerd in 1988), waren er [online] oorlogen waarbij mensen probeerden verschillende kanalen over te nemen”, zegt hij gezegd. “Elke keer dat je computergemedieerde communicatie op internet hebt … [dat is] direct en semi-anoniem, zul je mensen hebben die in conflict raken en proberen de zaken te ontwrichten. In die zin is het niet nieuw, het is hetzelfde fundamentele sociotechnische probleem met internet. Als er een mechanisme beschikbaar is om problemen te veroorzaken, zal iemand problemen veroorzaken.”
Naast Blackburn omvatten andere onderzoekers aan het project Chen Ling, Utkucan Balcı en Gianluca Stringhini. Een paper waarin het werk wordt beschreven, getiteld “Een eerste blik op Zoombombing”, is online te lezen.
