Έλληνες ερευνητές φαίνεται να κατέπληξαν τους πάντες στο «Black Hat Asia 2016» . Στο «Black Hat Asia», οι Ελληνες απέδειξαν για άλλη μια φορά πως στο Internet δεν μπορεί να υπάρξει ο όρος ασφάλεια ακόμα και στις πιο δημοφιλείς διαδικτυακές υπηρεσίες, που επενδύουν ένα σωρό χρήματα και εργατοώρες για να προστατευτούν.
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Οι Έλληνες ερευνητές φαίνεται να κατέπληξαν τους πάντες στο «Black Hat Asia 2016». Ο Δημήτρης Καρακώστας και ο Διονύσης Ζήνδρος αναβάθμισαν την επίθεση BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) για να διαπερνά τους πιο κοινούς αλγόριθμους κρυπτογράφησης του Ιστού.
Οι δύο διδακτορικοί φοιτητές που παρουσίασαν την επίθεση «BREACH» κυκλοφόρησαν μάλιστα και ένα framework που θα βοηθήσει τους χάκερ (με καλές προθέσεις) και τις υπηρεσίες πληροφοριών να κατασκοπεύουν Facebook και Gmail.
Οι ερευνητές χρησιμοποίησαν ένα μεγάλο αριθμό παραγόντων, για να πραγματοποιήσουν την επίθεσή τους, και να παρακάμψουν τα μέτρα ασφαλείας της CAPTCHA (cookies, tokens). Χρησιμοποίησαν τη μηχανική μάθηση για να «μαντέψουν» τη σωστή εικόνα CAPTCHΑ με πολύ υψηλό βαθμό ακρίβειας.
Στο «Black Hat Asia», το ζευγάρι απέδειξε για άλλη μια φορά πως στο Internet δεν μπορεί να υπάρξει ο όρος ασφάλεια ακόμα και στις πιο δημοφιλείς διαδικτυακές υπηρεσίες, που επενδύουν ένα σωρό χρήματα και εργατοώρες για να προστατευτούν.
Τα αποτελέσματα αυτής της νέας επίθεσης ήταν πολύ καλύτερα από ό, τι αναμενόταν. Στο σύστημα reCAPTCHΑ της Google, οι ερευνητές σημείωσαν ποσοστό επιτυχίας 70,78% σε πάνω από 2.235 CAPTCHΑs. Ο μέσος χρόνος επίλυσης των CAPTCHΑ ήταν τα 19,2 δευτερόλεπτα ενω στο Facebook, οι ερευνητές είχαν καλύτερο ποσοστό επιτυχίας όπου έπιασαν ένα 83,5% σε πάνω από 200 CAPTCHΑs.
Το καλύτερο ποσοστό ακρίβειας στην επίλυση του Facebook CΑPTCHΑs πηγάζει από το γεγονός ότι το κοινωνικό δίκτυο χρησιμοποιεί εικόνες με υψηλότερη ανάλυση, και απεικονίζει αντικείμενα από διαφορετικές κατηγορίες. Η Google, από την άλλη πλευρά, χρησιμοποιεί φωτογραφίες χαμηλής ποιότητας, που πάντα σχετίζονται μεταξύ τους, γεγονός που καθιστά την αυτόματη ταξινόμηση εικόνων πολύ πιο δύσκολη.
Οι ερευνητές έδωσαν στις εταιρείες Google και Facebook τα ευρήματα της μελέτης τους, και αναφέρουν ότι η Google έλαβε ορισμένα μέτρα για να σκληρύνει την ασφάλεια του reCAPTCHΑ, ενώ το Facebook δεν τους έχει απαντήσει ακόμα.
Ήδη η είδηση έχει αρχίσει και αναπαράγεται από διεθνή ΜΜΕ τα οποία ασχολούνται με τεχνολογικά θέματα…
ΜΗΝ ΞΕΧΑΣΕΤΕ ΝΑ ΔΕΙΤΕ ΑΚΟΜΑ
Mια κρυφή και άγνωστη απάτη στο Facebook
Σκουπιδοσελίδες στο Facebook και κυνηγοί του κλικ
ΔΙΑΒΑΣΤΕ ΕΔΩ τον Οδηγό επιβίωσης από τις φάρσες στο ίντερνετ
Πώς μπορείτε να ξεχωρίσετε στο διαδίκτυο το αξιόπιστο δημοσίευμα
ΔΙΑΒΑΣΤΕ ΕΔΩ ΜΙΑ ΑΛΛΗ ΜΟΡΦΗ ΑΠΑΤΗΣ
Τα τελευταία άρθρα μας πατώντας ΕΔΩ
Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ
Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ