Hat dir das wirklich „gemocht“? Wie Chameleon-Angriffe auf Facebook, Twitter und LinkedIn auftauchen

Die sozialen Netzwerke sind randvoll mit unseren Fotos, Beiträgen, Kommentaren und Likes – letztere können von Angreifern zu Beschuldigungszwecken missbraucht werden.

Ein neues Papier mit dem Titel „The Chameleon Attack: Manipulating Content Display in Online Social Media“ wurde von Wissenschaftlern des veröffentlicht Ben-Gurion-Universität des Negev (BGU), Israel, was darauf hindeutet, dass inhärente Mängel in sozialen Netzwerken zu einer Art „Chamäleon“-Angriff führen könnten.

Das Team, bestehend aus Aviad Elyashar, Sagi Uziel, Abigail Paradise und Rami Puzis von den Telekom Innovation Laboratories und Department of Laut Software and Information Systems Engineering gibt es Schwachstellen bei der Verwendung von Posting-Systemen auf Facebook, Twitter und LinkedIn Andere Social-Media-Plattformen können ausgenutzt werden, um die Benutzeraktivität auf eine Weise zu manipulieren, die „völlig anders, schädlich und …“ sein könnte potenziell kriminell.“

Den Untersuchungen zufolge veröffentlicht auf arXiv.org, ein interessanter Designfehler – und nicht eine Sicherheitslücke, das sollte beachtet werden – bedeutet, dass der Inhalt Einschließlich Beiträge können bearbeitet und geändert werden, ohne dass Benutzer, die möglicherweise einen Like oder einen Kommentar abgegeben haben, davon Kenntnis erhalten Verschiebungen.

Auch Inhalte, die Weiterleitungslinks enthalten, die zum Zwecke der Markenführung und zur Berücksichtigung von Wortzahlbeschränkungen gekürzt wurden, können anfällig sein und ohne Vorankündigung geändert werden.

Während Experimente, verwendeten die Forscher die Chameleon-Methode, um öffentlich gepostete Videos auf Facebook zu verändern. Die Anzahl der Kommentare und „Gefällt mir“-Angaben blieb gleich, es gibt jedoch keine Hinweise auf Änderungen, die allen Personen zugänglich gemacht wurden, die zuvor mit den Inhalten interagiert haben.

Siehe auch: P&N Bank legt Datenschutzverletzung, Kundenkontoinformationen und offengelegte Guthaben offen

„Stellen Sie sich vor, Sie sehen sich ein süßes Katzenvideo in Ihrem Facebook-Feed an und markieren es mit „Gefällt mir“, und einen Tag später ruft ein Freund an, um herauszufinden, warum Ihnen eines „gefällt“. Video einer ISIS-Hinrichtung“, sagt Dr. Rami Puzis, Forscher am BGU-Department für Software- und Informationssystemtechnik. „Sie melden sich erneut an und stellen fest, dass dort tatsächlich ein ‚Gefällt mir‘ vorhanden ist. Die Auswirkungen, wenn man Unterstützung signalisiert, indem man etwas mag, was man nie tun würde (Biden vs. Trump, Yankees vs. Red Sox, ISIS vs. USA) von Arbeitgebern, Freunden, Familienangehörigen oder staatlichen Stellen, die nichts von diesem Social-Media-Betrug wissen, können in nur wenigen Minuten verheerende Folgen haben.“

Zuerst fallen mir Betrügereien ein, aber in einer Welt, in der Propaganda, Fake News und Trollfarm in den sozialen Netzwerken weit verbreitet sind, ist die angebliche Einmischung Russlands in die vorherige US-Wahl Da es sich dabei um ein Paradebeispiel handelt, können diese Designschwächen neben der engen Verbindung zwischen unserer physischen und digitalen Identität schwerwiegende Folgen für die Benutzer haben.

CNET: NordVPN-Bewertung: Immer noch das beste Preis-Leistungs-Verhältnis für Sicherheit und Geschwindigkeit

In einem hypothetischen Angriffsszenario, sagen die Forscher, könnte ein Ziel ausgewählt und eine Aufklärung über ein soziales Netzwerk durchgeführt werden. Anschließend könnten akzeptable Beiträge und Links erstellt werden, um vor dem Angriff „Vertrauen“ bei einem ahnungslosen Opfer – oder einer Gruppe – aufzubauen Der Wechsel erfolgt über einen Chameleon-Angriff, der die sichtbaren Likes und Kommentare des Ziels schnell ändert, um sie mit anderen in Beziehung zu setzen Inhalt.

„In erster Linie können soziale Netzwerke Chameleons zur Beschämung oder Beschuldigung sowie zur Erleichterung der Erstellung und Verwaltung gefälschter Profile in sozialen Netzwerken genutzt werden“, sagt Puzis. „Sie können auch verwendet werden, um Zensur und Überwachung zu umgehen, bei der ein getarnter Beitrag sein wahres Selbst offenbart, nachdem er von einem Moderator genehmigt wurde.“

Als Facebook vom Team kontaktiert wurde, wies es alle Bedenken zurück und bezeichnete das Problem als Phishing-Angriff. Daher „fallen solche Probleme nicht unter unser Bug-Bounty-Programm.“

Das LinkedIn-Team hat eine Untersuchung eingeleitet.

Sowohl Facebook als auch LinkedIn verfügen jedoch über teilweise Abhilfemaßnahmen, da ein Symbol gesetzt wird, wenn Inhalte nach der Veröffentlichung bearbeitet werden.

TechRepublic: Warum Babyboomer auf IoT und Analysen setzen, um sicher zu bleiben

Twitter sagte, das Verhalten sei der Microblogging-Plattform in der Vergangenheit gemeldet worden und sagte: „Obwohl es möglicherweise nicht ideal ist, ist dies derzeit nicht der Fall.“ Ich glaube, dass dies ein größeres Risiko darstellt als die Möglichkeit, eine URL jeglicher Art zu twittern, da sich der Inhalt jeder Webseite auch ohne ändern kann Warnung."

WhatsApp und Instagram sind im Allgemeinen nicht anfällig für diese Angriffe, Reddit und Flickr hingegen möglicherweise.

„In den sozialen Medien fällen Menschen heute in Sekundenschnelle Urteile, daher ist dies ein Problem, das gelöst werden muss, insbesondere vor der bevorstehenden US-Wahl“, sagt Puzis.

Die Forschung wird im April auf der Web-Konferenz in Taipeh, Taiwan, vorgestellt.

Bisherige und verwandte Berichterstattung

• JhoneRAT nutzt Cloud-Dienste, um Länder im Nahen Osten anzugreifen
  
• Die Sicherheitslücke im WordPress-Plugin kann zur vollständigen Übernahme einer Website ausgenutzt werden
  
• Die EU erwägt ein Verbot der Gesichtserkennungstechnologie im öffentlichen Raum
  

---

Haben Sie einen Tipp? Sicher über WhatsApp in Kontakt treten | Signal unter +447713 025 499 oder über Keybase: charlie0

---