แฮกเกอร์ไปตามราเชล

FTC มี Rachel อยู่ในกากบาทและขอให้ DEF CON แฮ็กเกอร์ช่วยจับเธอ

คุณไม่รู้ว่า Rachel มีลักษณะอย่างไร แต่คุณรู้จักเสียงของเธอ Rachel เป็นบอต robocall ที่อุดมสมบูรณ์ที่สุดในปัจจุบันที่ดำเนินงานในสหรัฐอเมริกา เพื่อติดตามนักการตลาดทางโทรศัพท์ที่อยู่เบื้องหลัง Racehl หน่วยงานคุ้มครองผู้บริโภค Federal Trade Commission ได้เปิดตัวการประกวดสามส่วนที่เรียกว่า "Zap Rachel และ Her Robocall Minions" ในการประชุมแฮกเกอร์ DEF CON ในลาสเวกัสสุดสัปดาห์นี้

“ 'Rachel จากบริการผู้ถือบัตร' เป็นหนึ่งในโจรที่ฉาวโฉ่ที่สุดและน่ารำคาญที่สุด - Robocallers เคยมีมา” FTC กล่าว "FTC กำลังท้าทายประชาชนที่มีความเชี่ยวชาญด้านเทคโนโลยีเพื่อช่วยเรา Zap Rachel และเพื่อน robocall ของเธอโดยการสร้าง honeypot robocall รุ่นต่อไปที่ DEF CON 22. robocall honeypot เป็นระบบข้อมูลที่ออกแบบมาเพื่อดึงดูด robocallers ซึ่งสามารถช่วยนักวิจัยและนักวิจัย เข้าใจและต่อสู้กับสายที่ผิดกฎหมาย "

ส่วนประกอบทั้งสามมีดังนี้: "ผู้สร้าง" เพื่อสร้าง honeypot เพื่อล่อผู้โทรโบ "Attacker" เพื่อโจมตี honeypot เพื่อค้นหาช่องโหว่และ "Detective" เพื่อวิเคราะห์ข้อมูลที่ honeypot รวบรวมไว้ใน robocalls รางวัล? $ 17, 000 ที่น่านับถือระหว่างผู้ชนะทั้งสามคน

ในกรณีที่คุณไม่คุ้นเคยกับสิ่งที่ honeypot เป็นกับดักด้วยชุดของระบบที่ออกแบบมาให้ดูเหมือนเหยื่อผู้เคราะห์ร้ายรอให้ผู้โจมตีใช้เหยื่อล่อ FTC จะไม่ จำกัด ข้อ จำกัด ใด ๆ เกี่ยวกับวิธีการออกแบบของ honeypot หรือวิธีการทำงานของมันโดยปล่อยให้อยู่ในดุลยพินิจของผู้แข่งขัน

Robocall ไม่ได้รับอนุญาตให้โทรไปยังหมายเลขโทรศัพท์มือถือหรือหมายเลขใด ๆ ที่ลงทะเบียนไว้ในการลงทะเบียน Do Not Call ในปี 2013 มีจำนวน 223.4 ล้านหมายเลขในรายการนั้น ในทางเทคนิคแล้ว robocalls นั้นสามารถทำได้ง่ายมากด้วยอินเทอร์เน็ตและการแพร่กระจายของโทรศัพท์ที่ใช้ IP

ไม่มีตัวเลขที่ชัดเจนใด ๆ เกี่ยวกับจำนวน robocalls ที่ผิดกฎหมายที่เกิดขึ้นในสหรัฐอเมริกาในแต่ละปี แต่ FTC ได้รับการร้องเรียน 3.75 ล้านเกี่ยวกับการละเมิดการลงทะเบียน Do Not Call เมื่อพิจารณาว่าจำนวนนี้เป็นเพียงคนที่ใช้เวลาจริงในการค้นหาวิธีการร้องเรียนอย่างเป็นทางการและจากนั้นก็ทำจริงมันมีเหตุผลที่จะถือว่าจำนวนการโทรที่ผิดกฎหมายนั้นสูงกว่ามาก FTC มีการจัดการเพื่อดำเนินการบังคับใช้มากกว่า 100 การกระทำกับผู้ฝ่าฝืน

นั่นคือเหตุผลที่ FTC ถามแฮกเกอร์เพื่อขอความช่วยเหลือ

มีการแข่งขันมากมายที่ DEF CON เช่นการแข่งขันแคร็กรหัสผ่านจับธงและวิศวกรรมสังคมจับธงเพียงชื่อไม่กี่ Zap Rachel กำลังเป็นที่นิยมอย่างมากในปีนี้ ผู้แข่งขันอันดับสูงสุดจะประกาศในวันอาทิตย์พร้อมกับผู้ชนะที่แท้จริงในภายหลัง

บางทีในวันคริสต์มาสราเชลจะไม่โทรหาเราอีกแล้วและจะเป็นความทรงจำที่ห่างไกล