Cercetătorii în domeniul securității dezvoltă un instrument care recoltează informații despre întâlnire

Cercetătorii în domeniul securității dezvoltă un instrument care recoltează informații despre întâlnire

În lumina recentei pandemii de coronavirus, mulți oameni au fost obligați să lucreze acasă. Când vine vorba de întâlniri interumane, companiile au trebuit să găsească o soluție care să le permită teleconferința la prețuri ieftine. Zoom a fost o soluție adoptată și recomandată în întreaga lume, până la punctul în care Zoom este folosit atât pentru afaceri, cât și pentru educație.

Din păcate, Zoom nu este foarte sigur. Cercetătorii în domeniul securității au dovedit acest lucru prin dezvoltarea unui instrument care poate culege informații din întâlnirile Zoom.

Ce face instrumentul?

Când cineva creează o nouă întâlnire Zoom, i se dă un ID unic. Gazda poate apoi partaja acest ID cu persoanele cu care doresc să creeze o întâlnire. Participanții introduc apoi ID-ul din partea lor pentru a intra în cameră.

Cercetătorii în domeniul securității au dezvoltat zWarDial, un instrument care scanează aceste ID-uri pentru informații. Instrumentul a reușit să găsească un ID legitim de întâlnire 14% din timp, ceea ce este destul de impresionant, având în vedere modul în care ID-urile Zoom au o lungime cuprinsă între nouă și unsprezece cifre.

Instrumentul a găsit în jur de 100 de întâlniri pe oră care nu aveau o blocare a parolei. Din aceste întâlniri, instrumentul ar putea culege informații despre ele. Aceste informații includ cine a început întâlnirea și care a fost subiectul întâlnirii.

De ce este rău?

Acest defect este rău din două motive: Zoom-bombardarea și spionajul.

Bombardarea cu zoom este atunci când o persoană sau un grup face raiduri într-o întâlnire Zoom deschisă. Bombardierele Zoom strigă adesea comentarii obscene participanților și arată imagini jignitoare prin intermediul funcției de partajare a ecranului Zoom.

Deoarece acest instrument găsește în mod specific întâlniri care nu au nicio parolă, Zoom-bombardierele pot lua ID-ul din instrument și îl pot folosi pentru a invada întâlnirea fără a fi oprit.

Cu toate acestea, nu toată lumea este preocupată să cauzeze probleme. Utilizând detaliile gazdei și subiectul întâlnirii, agenții rău intenționați pot colecta scurgeri de informații de la compania care găzduiește întâlnirea. Dacă agentul ar dori să afle mai multe, ar putea încerca să se strecoare în ședința neprotejată pentru a obține mai multe informații.

Adăugarea securității la întâlniri

Din fericire, instrumentul a fost creat de un cercetător de securitate numit Trent Lo. Ca atare, deși acest defect este destul de înfricoșător, a fost descoperit de cineva care vrea să arate și să alerteze pe alții cu privire la problemă, mai degrabă decât să beneficieze de aceasta.

Lo a continuat spunând că, deoarece instrumentul nu putea culege decât informații din întâlnirile care nu sunt protejate prin parolă, cel mai bun mod de a învinge atacul a fost să introduci o parolă pe fiecare teleconferință Zoom. Acest lucru a oprit zWarDial să obțină detalii.

Ca răspuns la dezvoltarea zWarDial, Zoom a spus următoarele:

Zoom încurajează puternic utilizatorii să implementeze parole pentru toate întâlnirile lor pentru a se asigura că utilizatorii neinvitați nu se pot înscrie.

„Parolele pentru întâlniri noi au fost activate în mod prestabilit de la sfârșitul anului trecut, cu excepția cazului în care proprietarii de conturi sau administratorii au renunțat. Ne uităm la cazuri marginale unice pentru a stabili dacă, în anumite circumstanțe, este posibil ca utilizatorii neafiliați cu un proprietar sau administrator de cont să nu fi activat parolele în mod implicit în momentul modificării.

Ca atare, chiar dacă este convenabil să partajați un link de întâlnire fără parolă, setați întotdeauna una pentru a evita persoanele care vă invadează teleconferința.

Menținerea siguranței la zoom

Zoom-ul a explodat în popularitate după izbucnirea coronavirusului, dar securitatea acestuia este mult de dorit. Acest lucru este dovedit de zWarDial, un instrument creat de cercetători care poate culege informații din sălile de ședință neprotejate. Setând o parolă, vă puteți proteja propriile întâlniri de acest atac. Alternativ, puteți utiliza alte instrumente de conferință video cu o securitate mai bună.

Scroll to Top