點擊👉

娛樂城

研究人員警告稱,使用流行的消息功能無法確保您的聯繫人安全

本文基於尚待同行評審的研究發現。因此,結果被認為是初步的,應該這樣解釋。了解同行評審過程在研究中的作用 這裡有關更多信息,請聯繫引用的來源。

[R萬來博娛樂城達姆施塔特技術大學和維爾茨堡大學的研究人員表明,流行的移動通訊程序通過發現服務公開個人數據,該服務使用戶可以根據通訊錄中的電話號碼查找聯繫人。

當安裝類似WhatsApp的移動Messenger時,新用戶可以立即開始根據存儲在其設備上的電話號碼向現有聯繫人發送短信。為此,用戶必須授予該應用訪問權限,並在稱為移動聯繫人發現的過程中定期將其通訊錄上傳到公司服務器。最近的娛樂城ptt維爾茨堡大學安全軟件系統小組和達姆施塔特工業大學的密碼學和隱私工程小組的研究人員的研究表明,當前部署的聯繫發現服務嚴重威脅著數十億用戶的隱私。利用很少的資源,研究人員能夠對流行的Messenger WhatsApp,Signal和Telegram進行實際的爬網攻擊。實驗結果表明,惡意用戶或黑客可以通過向聯繫人發現服務查詢隨機電話號碼來大規模收集敏感數據,而不會受到明顯限制。

攻擊者可以建立準確的行為模型

在廣泛的研究中,研究人員向WhatsApp查詢了美國所有手機號碼的10%,向Signal查詢了100%。因此,他們能夠收集通常存儲在Messenger用戶配置文件中的個人(元)數據,包括配置文件圖片,暱稱,狀態文本和“上次在線”時間。分析的數據還揭示了有關用戶行為的有趣統計信息。例如,很少有用戶更改默認的隱私設置,對於大多數Messenger來說,這些設置根本不是隱私友好的。研究人員發現,在美國,約有50%的WhatsApp用戶具有公開的個人資料圖片,而有90%的用戶具有公開的“關於”文字。有趣的是,一般認為40%的Signal用戶通常更關注隱私,他們也都在使用WhatsApp,而所有其他Signal用戶在​​WhatsApp上都有公開的個人資料圖片。隨著時間的推移跟踪此類數據使攻擊者能夠建立準確的行為模型。當跨社交網絡和公共數據源對數據進行匹配時,第三方也可以構建詳細的配置文件,例如針對欺詐用戶。對於Telegram,研究人員發現其聯繫人發現服務會公開敏感信息,甚至包括未在該服務中註冊的電話號碼所有者。

哪些信息會在聯繫人發現期間顯示,並且可以通過爬網攻擊收集,取決於服務提供商和用戶的隱私設置。例如,WhatsApp和Telegram會威力彩開獎號碼將用戶的整個通訊簿傳輸到其服務器。更多與隱私相關的Messenger,例如Signi88娛樂城只能傳輸電話號碼的短加密哈希值或依賴受信任的硬件。但是,研究團隊表明,採用新的和經過優化的攻擊策略,電話號碼的低熵使得攻擊者能夠在幾毫秒內從加密哈希值中推斷出相應的電話號碼。而且,由於註冊消息傳遞服務沒有顯著限制,因此任何第三方都可以創建大量帳戶,以通過請求隨機電話號碼的數據來爬網Messenger的用戶數據庫以獲取信息。 “我們強烈建議所有Messenger應用的用戶重新訪問其隱私設置。目前,這是 娛樂城推薦最有效地保護我們免受所研究的爬行攻擊。”維爾茨堡大學的Alexandra Dmitrienko教授和達姆施塔特大學的Thomas Schneider教授表示同意。

研究結果的影響:服務提供商改善其安全措施

研究小組向各自的服務提供商報告了他們的發現。結果,WhatsApp改進了其保護機制,從而可以檢測到大規模攻擊,而Signal減少了可能使爬網複雜化的查詢數量。研究人員還提出了許多其他緩解技術,包括一種新的聯繫人發現方法,可以採用該方法來進一步降低攻擊效率,而不會對可用性造成負面影響。

參考:Hagen C,Weinert C,發件人C,Dmitrienko A,Schneider T.所有數字均為美國:拉爾帝禾娛樂城ge規模Mobile Messenger中濫用聯繫人發現完美分析運彩ptt年度網絡和分佈式系統安全研討會(NDSS).

本文已從以下材料重新發布。注意:材料的長度和內容可能已被編輯。有關更多大樂透加碼信息,請聯繫引用的來源。