Изследователи откриха критична уязвимост в основната защитна линия на интернет.

Изследователи откриха сериозна накърнимост в главната защитна линия на интернет.

Една от главните линии на отбрана против основаването на подправени сметки в интернет се оказа елементарно уязвима – можете да я заобиколите единствено против няколко цента. Експерти от университета в Кеймбридж откриха, че системата за инспекция на самоличността посредством SMS, която се употребява от обществените мрежи и други онлайн услуги, може да бъде навсякъде заобиколена, като се употребяват краткотрайни номера, предлагани на черния пазар.

Проверката по телефона се смята за един от главните способи за попречване на регистрирането на подправени сметки. Тя включва изпращане на код към мобилен телефон за активиране, който би трябвало да подсигурява достоверността на потребителя. Но в изследването екипът е събрал данни за работата на четири известни услуги – SMSActivate, 5Sim, SMShub и SMSPVA – които оферират номера за еднократна приложимост на цени от 10 до 30 цента за активацията. В някои случаи цената не надвишава 10 цента, изключително за номера от Англия, Русия и Индонезия. Най-скъпи се оказаха номерата от Япония и Австралия, надлежно до 5 и 3 $.

В същото време някои услуги показват очевидна успеваемост. В редица проби създателите на изследването съумяха да основат сметки без проблеми, изключително на фона на това, че условията за верификация се разграничават в обособените платформи. Така да вземем за пример WhatsApp е доста по-строга – активирането там коства към 3 $. Но за обществената мрежа X цената е осем пъти по-ниска – към 8 цента. Според един от създателите това може да се дължи на обстоятелството, че модерацията на X е видимо по-слаба спрямо другите уеб сайтове.

WhatsApp към този момент разяснява констатациите, като съобщи, че се радва на всяка работа по изследването на сходни услуги и че с изключение на телефонните номера платформата употребява и други механически и поведенчески признаци, с цел да открива нарушаванията. Представители на X не са дали отговор на запитванията. Една от услугите, SMSPVA, съобщи, че работи законно, съблюдава всички разпореждания и обслужва освен тестерите, само че и потребителите, които се грижат за неприкосновеността на персоналния живот. Другите упоменати платформи се въздържаха от коментар.

Проучването е съпроводено от онлайн табло, което ясно демонстрира цените на номерата за еднократна приложимост по страни и платформи. Според един от рецензентите на научния труд, професор от университета в Питсбърг, оповестените данни акцентират значимостта на икономическия аспект на дезинформацията – тъй като разбирането на цената на заобикалянето на механизмите за сигурност оказва помощ да се оцени мащабът на опасността.

По този метод даже главните ограничения за засвидетелствуване, които от дълго време се смятат за изцяло надеждни, през днешния ден към този момент не обезпечават нужното равнище на отбрана против основаването на подправени сметки и разпространяването на дезинформация. Разходите за заобикаляне на тези ограничавания са толкоз ниски, че нападателите могат да работят на практика без ограничавания.