image

Nieuw platform moet aanvallen via foto's en video's voorkomen

dinsdag 14 maart 2017, 12:04 door Redactie, 4 reacties

Foto's en video's die internetgebruikers downloaden, uploaden of streamen zijn een potentiële manier om gegevens te stelen of aanvallen uit te voeren, aanleiding voor Israëlische onderzoekers om hier een oplossing voor te vinden. De onderzoekers van de Ben-Gurion University ontwikkelden een platform dat naar eigen zeggen gebruikers tegen cyberaanvallen via foto's en filmpjes moet beschermen.

"Hackers zijn dol op video's en foto's, omdat ze reguliere systemen omzeilen en er is veel ruimte om kwaadaardige code te verbergen", zegt onderzoeker en hoogleraar Ofer Hadar. Downloads en streams van foto's en video's zijn nu al voor 50 procent van het internetverkeer verantwoordelijk. Naar verwachting zal dit in 2020 zo'n 67 procent bedragen. Hadar heeft verschillende algoritmes ontwikkeld die voorkomen dat een aanvaller van video's of foto's gebruik kan maken om bijvoorbeeld vertrouwelijke informatie van een besmet systeem te stelen.

Het Coucou Project, zoals het onderzoek wordt genoemd, gaat uit van twee potentiële aanvalsscenario's. In beide gevallen is er via social engineering of een exploit malware op de servers/hosts van het aan te vallen bedrijf geplaatst. Bij het eerste scenario verzamelt de malware vertrouwelijke informatie van het bedrijfsnetwerk. Zodra een gebruiker op social media een afbeelding of video uploadt, voegt de malware vertrouwelijke informatie aan het bestand toe. Hierna kan de aanvaller dit bestand downloaden.

In het tweede scenario uploadt de aanvaller besmette content naar een social netwerk of andere server en vervolgens voert de malware die al op de server staat de code in de afbeelding uit. "Onze methodes zijn gebaseerd op steganografie in het gecomprimeerde domein. Ze kunnen zonder impact op de afbeelding worden toegevoegd. Uit voorlopige resultaten blijkt dat een methode gebaseerd op een combinatie van onze technieken 100 procent bescherming tegen cyberaanvallen biedt", aldus Hadar. Er wordt nu naar toekomstige toepassingen voor Coucou gekeken. Volgens Hadar kan de techniek door firewall- en anti-virusbedrijven worden gebruikt.

Reacties (4)
14-03-2017, 12:53 door buttonius
Vaag verhaal. Klinkt als snake oil. Vooral dat "100 procent bescherming" klinkt als grote gloeiende onzin.
14-03-2017, 17:46 door Anoniem
"Hackers zijn dol op video's en foto's, omdat ze reguliere systemen omzeilen en er is veel ruimte om kwaadaardige code te verbergen"

"Hackers van interpol en politie zijn dol op video's en foto's, omdat ze reguliere systemen omzeilen en er is veel ruimte om 'semi-legale-'terug'-hackcode' te verbergen"
14-03-2017, 23:12 door swake - Bijgewerkt: 14-03-2017, 23:14
In het tweede scenario uploadt de aanvaller besmette content naar een social netwerk of andere server en vervolgens voert de malware die al op de server staat de code in de afbeelding uit

Dus heeft de malware rootrechten of is het de gebruiker die op zijn windows PC het geïnfecteerde bestand opent met administratorsrechten ?
15-03-2017, 08:31 door Anoniem
100 procent bescherming tegen cyberaanvallen

Die kenden we toch al? Verwijder alle kabels & batterijen uit de PC en bedek deze onder 1,5 meter beton. Voila: een 100% veilige PC.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.