Video: 2 Часть MITM. Атакуем сеть методам MITM. Взлом vk.com и ok.ru (Oktober 2024)
FTC har Rachel i tvers, og ber DEF CON hackere om hjelp til å fange henne.
Du vet ikke hvordan Rachel ser ut, men du kjenner stemmen hennes. Rachel er den mest produktive robocall-bot som i dag opererer i USA. For å spore opp telemarketerne bak Racehl, lanserte forbrukerbeskyttelsesbyrået Federal Trade Commission en tredelt konkurranse kalt "Zap Rachel and Her Robocall Minions" på DEF CON hacker-konferansen i Las Vegas i helgen.
"'Rachel from Cardholder Services' er en av de mest beryktede - og mest irriterende - robocallers noensinne, " sa FTC. "FTC utfordrer den teknisk kunnskapsrike offentligheten til å hjelpe oss med å skjule Rachel og hennes robocall-kompiser ved å opprette neste generasjons robocall-honeypot på DEF CON 22. En robocall-honeypot er et informasjonssystem designet for å tiltrekke robocallers, som kan hjelpe forskere og etterforskere forstå og bekjempe ulovlige samtaler."
De tre komponentene er som følger: "Skaperen", for å bygge en honeypot for å lokke til robotoppringerne, "Attacker", for å angripe honeypot for å finne dets sårbarheter, og "Detective", for å analysere dataene en honeypot samler inn på robocalls. Prisen? En respektabel $ 17.000 mellom de tre eventuelle vinnerne.
I tilfelle du ikke er kjent med hva en honeypot er, er det en felle, med en serie systemer designet for å se ut som ofre, og vente på at angripere skal ta agnet. FTC legger ikke noen begrensninger for hvordan honningpinnen er designet eller hvordan den fungerer, og overlater den til deltakerens skjønn.
Robocalls har ikke lov til å ringe mobiltelefonnummer eller noe nummer som er registrert i registeret Ikke ringe. I 2013 var det 223, 4 millioner tall på den listen. Teknisk sett er robocalls ekstremt enkle å lage, takket være internett og spredning av IP-aktiverte telefoner.
Det er ikke noen definitive tall på hvor mange ulovlige robocalls som blir laget i USA hvert år, men FTC mottok 3, 75 millioner klager på brudd på Do Not Call-registeret. Tatt i betraktning at dette tallet bare representerer de menneskene som faktisk tok seg tid til å finne ut hvordan de skal sende inn en formell klage og så faktisk gjøre det, er det rimelig å anta at det faktiske antallet ulovlige samtaler er mye, mye, høyere. FTC har klart å bringe i overkant av 100 fullbyrdelsesaksjoner mot krenkere.
Derfor ba FTC hackerne om hjelp.
Det er mange konkurranser på DEF CON, for eksempel passordkrakkingskonkurranse, fange flagget og sosialteknikk fange flagget, bare for å nevne noen. Zap Rachel viser seg å være enormt populær i år. Toppkonkurranser blir kunngjort søndag, med faktiske vinnere på et senere tidspunkt.
Kanskje innen jul vil Rachel ikke lenger ringe oss og være et fjernt minne.
