ГлавнаябезопасностьNetflix: хакеры видят выбор зрителей на Bandersnatch

Netflix: хакеры видят выбор зрителей на Bandersnatch

NetflixИнтерактивный Black Mirror: Bandersnatch, выпущенный в декабре компанией Netflix, произвел большое впечатление на публику. Особенность этого фильма в том, что у зрителей есть выбор, как будет развиваться ситуация. Помимо этого фильма есть другие интерактивные программы.

Некоторые исследователи из Индийского технологического института в Мадрасе показали, что зрители этих программ могут данные в опасности.

2016, Netflix зашифровал все видеопотоки для повышения конфиденциальности пользователей. Это может предотвратить атаки «человек посередине». Однако теперь было обнаружено, что можно анализировать зашифрованное интерактивное видео, что позволяет получать информацию о том, что видят пользователи и какой выбор они сделали в отношении эволюции случая в интерактивных программах.

Один из исследователей говорит, что взаимодействия между зрителями и фильмом были похожи на взаимодействия, изучаемые в веб-приложениях и веб-сайты, Поэтому он попробовал некоторые приемы и смог определить выбор зрителей.

Несмотря на добавление HTTPS к 2016, многие исследования показали, что это можно сделать атака Человек посередине и получить доступ к зашифрованным видео. При атаке хакер может понять, что смотрят зрители. Даже без доступа к сети хакеры могут использовать вредоносные сценарии для получения информации о предпочтениях зрителя.

Исследователи ИИТ смогли тщательно проследить выбор зрителей. Всякий раз, когда создаются параметры, Netflix рассматривает один из них как вариант по умолчанию или наиболее вероятный вариант, а другой - как копию. безопасность. Затем видео по умолчанию редактируется, чтобы быть готовым к воспроизведению. Затем служба отправляет пакет, содержащий файл, известный как файл JSON. Этот файл содержит информацию о выборе программы просмотра.

Исследователи смогли понять выбор, сделанный зрителями, и даже различить этап, на котором они были сделаны. Это было сделано с использованием некоторых потоковых функций, размера файла JSON и файла заголовка, используемого протоколом шифрования.

Однако Netflix не считает эту атаку такой простой на практике. Компания заявляет, что для анализа необходим доступ к сетевому потоку данных. Также трудно идентифицировать данные видеопотока в открытом Интернете.

С другой стороны, исследователи отмечают, что пользователи могут быть введены в заблуждение и подключены к управляемым хакерами маршрутизаторам или точкам доступа.

Но помимо злостных хакеров есть и другие, которые интересуются предпочтениями зрителей и хотели бы знать, что люди смотрят. Например, рекламодатели и виртуальные частные сети хотят, чтобы эта информация знала, какую рекламу показывать зрителям.

Естественно, выбор зрителей о том, как развивается история в фильме, не является личным вопросом. Проблема, как правило, заключается в безопасности данных, генерируемых интерактивными медиа и потоковой передачей. услуги.

В феврале исследователь он показал что Netflix поддерживает файлы с выбором зрителей на Bandersnatch. Такая информация может показаться не столь важной, но некоторые люди, возможно, сделали некоторые выборы, которые они не хотят выходить на улицу. Они, возможно, заставили героя, например, сделать что-то незаконное.

«Шифрование может скрыть контент, но оно не скрывает поток данных, а анализ потока может раскрыть важные секреты без нарушения шифрования. «По мере того, как видеосистемы становятся более интерактивными, потоковый анализ откроет больше информации о личном выборе пользователей», - сказал другой исследователь, который не участвовал в исследовании.

Исследователи представили свои выводы в программу вознаграждений за ошибки Netflix, и компания подтвердила их обоснованность. Тем не менее, представление не было окончательно принято, потому что утечка данных связана с протоколом шифрования. Netflix не имеет контроля протокола.

Исследователи, однако, предположили, что Netflix может предложить дополнительную защиту, сжимая файлы JSON другим способом, поэтому их нелегко проанализировать. Конечно, нужны другие меры защиты.

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ