Video: Как мы хакеров ловили: практические истории с поучительным финалом (Oktober 2024)
FTC har Rachel i sine krydsstole og beder DEF CON hackere om hjælp til at fange hende.
Du ved ikke, hvordan Rachel ser ud, men du kender hendes stemme. Rachel er den mest produktive robocall-bot, der i øjeblikket opererer i USA. For at spore telemarketerne bag Racehl lancerede forbrugerbeskyttelsesbureau Federal Trade Commission en tredelt konkurrence kaldet "Zap Rachel og hendes Robocall Minions" på DEF CON hacker-konferencen i Las Vegas i weekenden.
"'Rachel fra kortholder tjenester' er en af de mest berygtede - og mest irriterende - robocallers nogensinde, " sagde FTC. "FTC udfordrer den teknisk kyndige offentlighed til at hjælpe os med at skjule Rachel og hendes robocall-venner ved at oprette den næste generation af robocall-honeypot på DEF CON 22. En robocall-honeypot er et informationssystem designet til at tiltrække robocallers, som kan hjælpe forskere og efterforskere forstå og bekæmpe ulovlige opkald."
De tre komponenter er som følger: "Skaberen" til at opbygge en honeypot for at lokke robotopkaldere, "Attacker", til at angribe honypotet for at finde dets sårbarheder, og "Detektiv", til at analysere de data, en honeypot indsamler på robocalls. Præmien? En respektabel $ 17.000 mellem de tre eventuelle vindere.
I tilfælde af at du ikke er bekendt med, hvad en honeypot er, er det en fælde med en række systemer, der er designet til at ligne ofre, og vente på, at angribere tager agnet. FTC lægger ikke nogen begrænsninger for, hvordan honningpladen er designet eller hvordan den fungerer, hvilket overlader det til deltagerens skøn.
Robocalls har ikke tilladelse til at ringe til mobiltelefonnummer eller noget nummer, der er registreret i registreringsdatabasen Ikke opkald. I 2013 var der 223, 4 millioner numre på denne liste. Teknisk set er robocalls ekstremt let at lave takket være Internettet og spredning af IP-aktiverede telefoner.
Der er ikke nogen endelige numre på, hvor mange ulovlige robocalls der er foretaget i USA hvert år, men FTC modtog 3, 75 millioner klager over krænkelser af registeret Do Not Call. I betragtning af at dette nummer kun repræsenterer de mennesker, der faktisk tog sig tid til at finde ud af, hvordan man indgiver en formel klage og derefter faktisk gør det, er det rimeligt at antage, at det faktiske antal ulovlige opkald er meget, meget, højere. FTC har formået at anlægge lidt over 100 håndhævelsesforanstaltninger mod krænkere.
Derfor bad FTC hackerne om hjælp.
Der er masser af konkurrencer på DEF CON, som f.eks. Konkurrence om adgangskodcracking, fangst af flag og socialteknik til at fange flag, bare for at nævne nogle få. Zap Rachel viser sig at være enormt populær i år. Topkonkurrencer annonceres søndag med faktiske vindere på et senere tidspunkt.
Måske inden jul ringer Rachel ikke længere til os og vil være en fjern hukommelse.
