الخميس 2 أبريل ، الساعة 04:11
منزل أمن Netflix: يرى المتسللون خيارات المتفرجين في Bandersnatch

Netflix: يرى المتسللون خيارات المتفرجين في Bandersnatch

نيتفليكسأثرت النسخة المتطابقة Black Mirror: Bandersnatch ، التي أصدرتها Netflix في ديسمبر ، على الجمهور. الشيء المحدد في هذا الفيلم هو أن المشاهدين لديهم خيار كيفية تطور الحالة. وراء هذا الفيلم هناك برامج تفاعلية أخرى.

وقد أظهر بعض الباحثين من المعهد الهندي للتكنولوجيا مدراس أن مشاهدي هذه البرامج قد معطيات في خطر.

2016 ، قام Netflix بتشفير جميع تدفقات الفيديو لتعزيز خصوصية المستخدمين. هذا يمكن أن يمنع هجمات الرجل في الوسط. ومع ذلك ، فقد وجد الآن أنه من الممكن تحليل الفيديو التفاعلي المشفر ، والذي يسمح بالحصول على معلومات حول ما يراه المستخدمون وما هي الخيارات التي اتخذوها بشأن تطوير الحالة في البرامج التفاعلية.

يقول أحد الباحثين أن التفاعلات بين المشاهدين والفيلم كانت مماثلة للتفاعلات التي تدرس في تطبيقات الويب و المواقع. لذلك جرب بعض التقنيات وكان قادرا على تحديد الخيارات التي اتخذها المشاهدون.

على الرغم من إضافة HTTPS إلى 2016 ، فقد وجدت العديد من الدراسات أنه يمكن القيام بذلك هجوم رجل في منتصف والوصول إلى أشرطة الفيديو المشفرة. مع الهجوم ، قد يكون المتسلل قادرًا على فهم ما يشاهده المشاهدون. حتى بدون الوصول إلى الشبكة ، يمكن للمتسللين استخدام البرامج النصية الضارة للحصول على معلومات حول تفضيلات المشاهد.

تمكن باحثو IIT من متابعة خيارات المتفرجين بعمق. عندما يتم إجراء خيارات ، يعتبر Netflix أحد هذه الخيارات هو الخيار الافتراضي أو الأكثر احتمالًا والآخر كنسخة سلامة. بعد ذلك ، يتم تحرير الفيديو الافتراضي ليصبح جاهزًا للتشغيل. ثم ، ترسل الخدمة حزمة تحتوي على ملف يعرف باسم ملف JSON. يحتوي هذا الملف على معلومات حول اختيار المشاهد.

تمكن الباحثون من فهم الاختيارات التي اتخذها المتفرجون ، وحتى تمييز المرحلة التي تم فيها اختيارهم. تم ذلك باستخدام بعض ميزات الدفق وحجم ملف JSON وملف الرأس المستخدم في بروتوكول التشفير.

ومع ذلك ، لا يعتبر Netflix هذا الهجوم سهلاً في الممارسة. تقارير الشركة أن الوصول إلى دفق بيانات الشبكة مطلوب للتحليل. كما أنه يجد صعوبة في تحديد دفق بيانات الفيديو على الإنترنت المفتوح.

من ناحية أخرى ، يشير الباحثون إلى أنه يمكن تضليل المستخدمين وتوصيلهم بأجهزة التوجيه أو نقاط الوصول التي يسيطر عليها المتسللون.

ولكن إلى جانب المتسللين الخبيثة ، هناك آخرون مهتمون بتفضيلات المتفرجين ويرغبون في معرفة ما يشاهده الناس. على سبيل المثال ، يرغب المعلنون وشبكات VPN في الحصول على هذه المعلومات لمعرفة الإعلانات التي سيتم عرضها على المشاهدين.

بطبيعة الحال ، فإن الخيارات التي يتخذها المشاهدون حول كيفية تطور القصة في فيلم ما ليست مسألة شخصية حساسة. المشكلة بشكل عام تتعلق بأمان البيانات الناتجة عن الوسائط التفاعلية والبث الخدمات.

في فبراير ، باحث أظهر يحتفظ Netflix بملفات مع اختيارات المشاهدين في Bandersnatch. قد لا يبدو هذا النوع من المعلومات في غاية الأهمية ، ولكن قد يكون بعض الأشخاص قد اتخذوا بعض الخيارات التي لا يريدون الخروج منها. ربما ، على سبيل المثال ، وضعوا البطل لفعل شيء غير قانوني.

"يمكن للتشفير إخفاء المحتوى ، لكنه لا يخفي تدفق البيانات ، ويمكن أن يكشف تحليل التدفق عن أسرار مهمة دون كسر التشفير. وقال باحث آخر لم يشارك في البحث: "كلما أصبحت أنظمة الفيديو أكثر تفاعلًا ، سيكشف تحليل التدفق مزيدًا من المعلومات حول اختيارات المستخدمين الخاصة".

قدم الباحثون نتائجهم إلى برنامج مكافآت الأخطاء الخاص بـ Netflix واعترفت الشركة بصحتها. ومع ذلك ، لم يتم قبول التقديم أخيرًا لأن تسرب البيانات مرتبط ببروتوكول التشفير. ليس لدى Netflix التحكم في البروتوكول.

ومع ذلك ، اقترح الباحثون أن Netflix يمكن أن يوفر حماية إضافية عن طريق ضغط ملفات JSON بطريقة مختلفة حتى لا يمكن تحليلها بسهولة. بالطبع ، هناك حاجة إلى تدابير حماية أخرى.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...