В прошлом году было немало угроз, с которыми столкнулось человечество, но «Зомбомбинг» стал своего рода прорывом, особенно в 2020 году, который стремился захватить одно из самых известных средств общения, с помощью которого люди поддерживали связь со всеми, от коллег до друзей и семьи, во время карантин.
Содержание
- Одинокие волки, онлайн-пакеты
- Компромиссы безопасности
Зумбомбинг, для тех, кто с ним не знаком, работает следующим образом: нежелательный участник или участники. получить доступ к звонку Zoom без приглашения, вопреки желанию участников, и вызвать проблемы. Сеанс Zoom в одной средней школе в Массачусетсе был взломан хакером. человек, который выкрикивал ненормативную лексику а затем выкрикнул домашний адрес учителя. В социальных сетях некоторые пользователи сообщили, что их сеанс Zoom был перехвачен и использован для показа порнографического контента.
Рекомендуемые видео
Зум, чей использование взорвалось во время пандемии внезапно оказался в центре, казалось бы, явной проблемы уязвимости: как если бы ведущий производитель замков для входных дверей обнаружил высокий уровень отказов во время эпидемии вторжения в дом.
Но исследователи из Бингемтонского университета в Нью-Йорке говорят, что в этой истории есть нечто большее, чем кажется на первый взгляд. Согласно первому в мире исследованию, которое они провели, большинство инцидентов с зумбомбами на самом деле происходят на рабочих местах. Проведем аналогию с жуткими историями у костра о перепуганных нянях: «Звонки раздаются изнутри дома». Ну, типа того.
«Было много людей, которые думали, что, возможно, это какой-то хитрый взлом, или же [результат злоумышленников] находят людей, которые случайно публикуют ссылки на Zoom в социальных сетях или рассылают электронные письма. взрывы, Джереми Блэкберн, доцент кафедры информатики в Бингемтонском университете, рассказал Digital Trends. «[Люди полагали, что это были] эти посторонние, которые случайно появлялись, каким-то образом находя ссылку на встречу. Это был акт нападения, который зумбомберы устроили сами по себе».
Одинокие волки, онлайн-пакеты
Основной исследовательский интерес Блэкберна, как отмечается в его профиле на университетском веб-сайте, включает в себя «понимание придурков в Интернете», от токсичного поведения и разжигания ненависти до маргинальных и экстремистских веб-сообществ. Он был заинтригован ростом масштабов зумбомбинга как феномена, но не был полностью убежден этими теориями.
Как они проникли? Они могли бы перебором идентификаторов вызовов, но, учитывая размер пространства поиска, казалось маловероятным, что они смогут последовательно находить активные вызовы для целевых действий. И хотя человеческая ошибка, безусловно, была возможна, с точки зрения людей, оставляющих ссылки на Zoom, это также казалось маловероятным.
Процитируем популярный афоризм Шерлока Холмса: «Когда вы устранили невозможное, то, что останется, должно быть истиной». Или, в этом случае, если люди не взламывают звонки Zoom самостоятельно, кто-то из участников разговора, должно быть, умышленно впускает их.
«Как оказалось, мы обнаружили, что зумбомбы были увековечены людьми, которые на законных основаниях участвовали в звонке», — сказал Блэкберн. «Что произойдет, так это то, что [участник телеконференции] поделится ссылкой на встречу на некоторых маргинальных веб-сайтах и скажет: «Эй, ребята, приходите». и, знаете, произнесите «слово на букву Н» или что-нибудь еще во время разговора». Почти каждый раз студент просил людей прийти [и] Zoombomb лекции. Они также говорили что-то вроде: «Эй, используйте это имя при подключении, потому что это имя кого-то еще в классе».
Чтобы прийти к такому выводу, исследователи изучили десятки миллионов постов в социальных сетях и обнаружили более 200 призывов к Zoombombing между Twitter и 4chan за первые семь месяцев 2020 года один. В период с января по июль того же года они обнаружили 12 000 твитов и 434 треда на 4chan, в которых обсуждались онлайн-конференц-залы, а затем применили тематический качественный анализ для выявления сообщений, требующих Зумбомбинг. Как отметил Блэкберн, большинство призывов к зумбомбингу в их наборе данных были нацелены на онлайн-лекции, при этом очевидно, что как университеты, так и средние школы являются наиболее целенаправленными группами.
Помимо Zoom, они также обнаружили доказательства подобных «бомбовых» атак на другие популярные коммуникационные платформы, включая Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Команды Майкрософт, Cisco Webex, BlueJeans и StarLeaf.
«[Для такой компании, как Zoom], если они не проведут такое же расследование, как мы, с их стороны будет очень сложно обнаружить подобные вещи», – сказал Блэкберн. «Потому что на самом деле это не техническая уязвимость. Это своего рода социотехническая уязвимость… Если бы они просто смотрели на показатели трафика [или любые другие] показатели, которые у них есть, я не уверен, что это можно было бы просто обнаружить. Вам понадобится исследование, подобное нашему, которое будет направлено конкретно на то, чтобы понять, как разворачивается эта социотехническая проблема».
(Компания Digital Trends обратилась к Zoom за комментариями, и мы обновим эту историю, когда получим ответ.)
Компромиссы безопасности
Результаты представляют собой проблему для коммуникационных платформ, таких как Zoom. Простота использования делает их привлекательными. Просто щелкните ссылку, и вы внезапно поговорите с друзьями или присоединитесь к утренней компании на работе. Но это также требует снижения мер безопасности, которые могли бы искоренить такое поведение.
«Все, что связано с безопасностью, — это всегда своего рода компромисс между простотой использования и надежностью безопасности», — сказал Блэкберн. «Я не думаю, что люди [захотят] проходить весь процесс регистрации отдельных пользователей и создания одноразовых ссылок [более трудоемким образом]. Для людей, не разбирающихся в технологиях, гораздо проще и проще просто получить ссылку, щелкнуть по ней, и программа откроется. Это, безусловно, важная причина того, что Zoom получил такое признание. Если бы у него была гораздо более сложная, но безопасная система регистрации, я думаю, что доминирующим приложением стало бы что-то другое».
Zoom предлагает пароли в качестве варианта входа в систему. Однако, учитывая соучастие пользователей, маловероятно, что им придется блокировать зумбомберов, обладающих необходимыми передовыми знаниями. То же самое относится и к залам ожидания, в которые хозяин должен вручную разрешать вход людям. Хотя это кажется более безопасным вариантом, его недостаточно, если зумбомберы называют себя в честь людей в классе, чтобы сбить с толку учителя или лектора. (Благодаря недавнее обновление, однако организаторы могут приостанавливать свои собрания, чтобы вручную удалить проблемных участников.)
Блэкберн описывает поведение Zoombombing как «рейдерство» и говорит, что оно всегда было частью онлайн-жизни. «Сейчас он использует Zoom, но если вы вернетесь хотя бы во времена IRC (читай: Internet Relay Chat, ранний текстовый чат протокол, созданный в 1988 году), были [онлайн] войны, в которых люди пытались захватить разные каналы», — он сказал. «Каждый раз, когда у вас есть компьютерное общение в сети… [это] мгновенно и полуанонимно, у вас будут люди, которые вступают в конфликт и пытаются что-то разрушить. В этом смысле это не новость, это та же основная социотехническая проблема, связанная с Интернетом. Если есть доступный механизм, способный вызвать проблемы, кто-то обязательно создаст проблемы».
Помимо Блэкберна, в проекте участвуют также Чэнь Лин, Уткукан Балджи и Джанлука Стрингини. Статья с описанием работы под названием «Первый взгляд на зумбомбинг», можно прочитать онлайн.
