您的位置:首页 >互联网 >

WhatsApp,Messenger仍可能使用户信息处于危险之中: 报告

您是否知道,尽管Facebook Messenger,WhatsApp和Viber等流行的消息传递平台提供了端到端加密,但您的敏感信息容易受到黑客攻击?一项新的研究强调了所谓的 “身份验证仪式” 的重要性,以帮助减轻风险。

美国犹他州杨百翰大学 (BYU) 的研究人员发现,大多数流行的消息传递应用程序 (如Facebook Messenger,WhatsApp和Viber) 的用户都面临欺诈或黑客攻击,因为他们不知道重要的安全选项,例如 “身份验证仪式”。

“身份验证仪式” 是一种安全做法,旨在确保参与通信的成员是真实的。它是通过在发送任何敏感或机密信息之前识别消息接收者来完成的。但是,由于大多数用户不知道 “仪式” 及其重要性,“恶意的第三方或中间人攻击者可能会窃听他们的对话”,BYU计算机科学专业的Elham vazirivour说,他领导了这项研究。

研究人员进行了两个阶段的实验,他们提示参与者与另一参与者共享信用卡号。参与者被警告潜在的威胁,并鼓励他们确保他们的信息是机密的。在第一阶段,只有14% 的用户成功地对其收件人进行了身份验证。其他人选择了临时安全措施,例如向合作伙伴询问有关共享体验的详细信息。

在第二阶段,在研究人员强调了 “身份验证仪式” 的重要性之后,有79% 的用户能够成功地对另一方进行身份验证。然而,参与者平均11分钟来验证他们的伴侣。

“一旦我们告诉人们认证仪式,大多数人都可以做到。但这并不简单,人们感到沮丧,花了太长时间。”BYU计算机科学教授Daniel Zappala指出。

<iframe src = "https://www.dailymotion.com/embed/video/ k1JJF7j4NLQC3IufeN5" width = "100%" height = "363"></iframe>

大多数人不会花费时间和精力来理解和使用这些安全措施,因为他们不会遇到重大的安全问题。但是在线交流总是有风险的。研究人员现在正在努力开发一种机制,使 “身份验证仪式” 快速而自动。Vaziritour说: “如果我们能够自动或毫不费力地为用户进行幕后认证仪式,我们就可以解决这些问题,而无需进行用户教育。”

相关推荐

猜你喜欢

特别关注

安迪·鲁宾 (Andy Rubin) 分享了生产中必不可少的PH-1的照片,但何时上市?