ハッカーはレイチェルを追う

FTCの十字線にはレイチェルがいて、DEF CONハッカーに彼女を捕まえるのを手伝っています。

レイチェルがどのように見えるかはわかりませんが、彼女の声は知っています。 レイチェルは、現在米国で活動している最も多産なロボコールボットです。 Racehlの背後にあるテレマーケティング担当者を追跡するために、消費者保護機関である連邦取引委員会は、ラスベガスで開催されたDEF CONハッカー会議で、「ザップレイチェルと彼女のロボコールミニオンズ」という3部コンテストを今週末に開始しました。

「「カード保有者サービスのレイチェル」は、これまでで最も悪名高い、そして最も厄介なロボコーラーの1人です」とFTCは言いました。 「FTCは、DEF CON 22で次世代のロボコールハニーポットを作成することで、レイチェルと彼女のロボコールの仲間を攻撃するために、ハイテクに精通した人々に挑戦しています。ロボコールハニーポットとは違法な呼び出しを理解し、対処します。」

3つのコンポーネントは次のとおりです。「作成者」、ハニーポットを作成してロボ呼び出し元を誘惑する、「アタッカー」、ハニーポットを攻撃して脆弱性を見つける、「探偵」、ハニーポットがロボコールで収集するデータを分析します。 賞品？ 最終的に3人の勝者の間で立派な17, 000ドル。

ハニーポットが何であるかをよく知らない場合、それはトラップであり、一連のシステムが犠牲者のように見えるように設計されており、攻撃者が餌を取るのを待っています。 FTCは、ハニーポットの設計方法や動作に制限を設けておらず、競技者の裁量に任せています。

ロボコールは、携帯電話番号や、Do Not Callレジストリに登録されている番号に電話をかけることはできません。 2013年には、そのリストに2億2, 340万の数字がありました。 技術的に言えば、インターネットとIP対応電話の普及により、robocallは非常に簡単に作成できます。

毎年米国で行われる違法ロボコールの件数に関する決定的な数字はありませんが、FTCは電話禁止登録の違反に関して375万件の苦情を受け取りました。 その数は、実際に正式な苦情の提出方法を見つけて実際にそれを行うために時間を費やした人々だけを表していることを考えると、違法な呼び出しの実際の数ははるかに多いと仮定することは合理的です。 FTCは、違反者に対して100件を超える執行措置を講じることができました。

FTCがハッカーに助けを求めたのはそのためです。

DEF CONには、パスワードクラッキングの競争、旗の獲得、ソーシャルエンジニアリングによる旗の獲得など、たくさんのコンテストがあります。 ザップ・レイチェルは、今年非常に人気があります。 トップコンペティターは日曜日に発表され、実際の勝者は後日発表されます。

おそらくクリスマスまでに、レイチェルはもう電話をかけなくなり、遠い記憶になるでしょう。