Útočníci se zaměřili na epileptiky i na slepé

Člověk |

Narušitelé si vybrali server americké Epilepsy Foundation, kde mohli očekávat značné množství uživatelů s příslušnou „dispozicí“. V první fázi se do diskusního fóra pokoušeli vkládat speciálně připravené animace, posléze pak diskusi zahltili odkazy na blikající stránky s přímo pulzujícími kaleidoskopy.




Zaplavování diskusních fór spamem je častým problémem tuzemských i zahraničních serverů. Často se nejedná pouze o spam, ale o phishing, jehož cílem je přimět uživatele kliknout na nějaký závadný odkaz.
Všemožná pravidla pro tvorbu webu, který by byl k uživatelům přívětivý, doporučují užívat pouze určitých animací; některé, hlavně ty „rychlé“, by totiž mohly vyvolat u návštěvníka-epileptika záchvat.

Kombinací těchto dvou skutečností vznikl útok, který návštěvníky stránek ohrozil přímo fyzicky. Narušitelé si vybrali server americké Epilepsy Foundation, kde mohli očekávat značné množství uživatelů s příslušnou „dispozicí“. Cestu jim usnadnila nezáplatovaná bezpečnostní chyba v použitém publikačním systému.
V první fázi se do diskusního fóra pokoušeli vkládat speciálně připravené animace, posléze pak diskusi zahltili odkazy na blikající stránky s přímo pulzujícími kaleidoskopy, které byly ještě nebezpečnější (mj. proto, že přece jen objekt vložený do fóra nezabíral celou obrazovku). Odkazy se přirozeně tvářily jako linky na stránky, které mohou být postiženým nějak užitečné. Správci serveru zakázali vkládání obrázků i přímých odkazů.
Následkem útoku bylo zaznamenáno několik zdravotních problémů, i když bez fatálních následků. Případ šetří FBI. Podle Kena Lowenberga, který je zodpovědný za web Epilepsy Foundation, se stránky, na něž útočníci odkazovali, nepokoušely instalovat žádný malware ani získat kontrolu nad počítači návštěvníků. Předpokládá se proto, že akce byla spíše dílem nějakých teenagerů než profesionálních útočníků, „špatným vtipem“.
Letos byl zaznamenán i případ, kdy webová stránka obsahovala kód, který slepému nebo špatně vidícímu uživateli zablokoval program čtoucí text z displeje. Zde mohla být motivace složitější – možná bylo cílem znepřístupnit použití čtečky lidem, kteří užívali tento software bez platné licence.

Zdroj: Sci-Tech Today

Poznámka: Ve scifi je poměrně častý motiv, kdy tímto způsobem, nějakým speciálním "obrazem", dojde přímo k usmrcení diváka nebo ovládnutí jeho osobnosti. Nevyvolá se tedy epileptický záchvat, ale spíše jde o nějaký "hypnotický" efekt. Může jít buď o zbraň univerzální, nebo šitou na míru, která by využívala nějaké speciální zranitelnosti dotyčného člověka (asi ve stylu krys z knihy 1984). Ostatně viz třeba také psychowalkmany. Tyto možnosti budou stoupat také s tím, jak se přenášená informace bude týkat více smyslů. V Japonsku se například již testují mobilní telefony, které budou i různě vonět.

Viz také:
Cílem hackerů mohou být i kardiostimulátory
Chytré zbraně navodí horečku i hlasy v hlavě
Když spolu hemisféry nemluví
Mozek jako síť agentů








Související články




Komentáře

Napsat vlastní komentář

Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.