Clubhouse 開房要注意!趨勢科技針對語音社群提出六大資安示警

作者 | 發布日期 2021 年 03 月 04 日 17:03 | 分類 3C , 3C手機 , app Telegram share ! follow us in feedly


Clubhouse 語音社交正夯,再加上有馬斯克、比爾蓋茲等名人「開房」的加持,有許多人都喜歡上 Clubhouse 開房間、純聊天;隨著 Clubhouse 的爆紅,類似的語音社交平台 RiffrListenAudlistHearMeOut近期亦成為關注焦點。

資安廠商趨勢科技就提醒,語音社群軟體背後潛藏著眾多資安風險,包含竊聽、攔截和非法錄音等,民眾可能會在聊天過程中,不經意揭露個人資訊;當中也可能潛藏 6 大資安風險。

攔截並竊聽聊天內容

根據趨勢科技研究,駭客可透過分析網路流量的方式,攔截 RTC 相關封包以取得私人聊天室內的敏感資訊。即使 Clubhouse 已進行適當的加密來防止這一類的不當行為,民眾在使用語音社群平台時仍需當心。

透過Deepfake(深偽技術)詐騙

看準眾多名人及意見領袖陸續加入語音社群平台的熱潮,駭客透過Deepfake,假冒名人及公眾人物的聲音進行詐騙,除了破壞被害者聲譽外,更嚴重的是,駭客可能利用權威人物的身分,吸引使用者加入房間,引導收聽者誤入某項投資騙局或遭受更大損失。

遭趁機錄音的風險

許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。除了損害他人名譽外,駭客可能藉此進行欺詐性的商業交易。

面對騷擾和勒索風險

駭客騷擾民眾的方式取決於各語音社群平台的應用程式和網路架構。例如在某些平台上,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而根據趨勢科技研究,駭客可以輕易編寫腳本,自動進行上述的攻擊,提醒民眾在遇到這類情況時,可透過封鎖或是檢舉功能的方式防止攻擊。

相關地下服務正盛行發展

在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過 API 進行逆向工程製作機器人以換取邀請碼的地下服務。

語音平台將成駭客攻擊的隱蔽通道

駭客可透過語音社群平台,為 C&C 建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。

趨勢科技提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透漏個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。

且在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。

(首圖來源:Unsplash

關鍵字: ,