14/6/2010
HoneyBot to bezobsługowy bot, który zaczyna rozmowę z dwoma osobami na Facebooku i przesyła im nawzajem swoje wypowiedzi. Dzięki temu rozmówcy HoneyBota mają wrażenie, że rozmawiają z żywą osobą, a bot czeka aż w treści rozmów pojawi się jakiś link (przeważnie do zdjęcia jednego z internautów) i podmienia go na link do zainfekowanej strony.
Bot in the middle
Francuscy badacze z Eurecom Tobias Lauinger, Veikko Pankakoski, Davide Balzarotti oraz Engin Kirda przeprowadzili eksperyment z użyciem HoneyBota na Facebooku i IRC-u i wykazali, że 76% osób klika na podstawione w trakcie rozmowy z botem linki.
Przykład rozmowy bota z dwoma osobami. Zwróć uwagę na dynamiczną podmianę nicków i przekierowywanie słów jednego rozmówcy do drugiego.
HoneyBot potrafi dynamicznie dostosować płeć do rozmówcy tak, aby konwersacja była bardziej atrakcyjna (zamiana słów w locie). W tym celu bot porównuje nicki rozmówców z listą imion męskich i żeńskich.
Ten sprytny atak należałoby umieścić gdzieś na pograniczu man-in-the-middle i social-engineeringu a także tzw. human-computingu, czyli wykorzystania ludzi do żmudnej pracy (tu: zdobywania zaufania ofiary).
Ciekawe kiedy w sieci pojawi się pierwsza polska implementacja… a może już się pojawiła? :)
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
“Parada oszustów”, odcinek 1 – “Mistrz zawsze traci”
karolka100 to bardziej infobotem zajeżdża niż czymś bardziej wyrafinowanym :D
@Nerwosolek — dokładnie o tym samym pomyślałem. :))
Przypomina mi się sposób na pokonanie mistrzów szachowych przez szachowego laika – eksperyment polegał na graniu z 10cioma światowymi mistrzami naraz i kopiowaniu ich własnych ruchów ;) Każdemu wydawało się że grają z laikiem, a tak na prawdę grali z innym mistrzem szachowym.
@NIXin – A to nie było tak że dwoje laików grało z arcymistrzem i obydwoje kopiowali ruchy mistrza tak że ten grał sam ze sobą? – Dużo coś tych wersji :P
A mi się wydaje, że to taki sposób na “obejście” Testu Turinga :D
Chwyt stary ale jak widać bardzo skuteczny. Cóż, pozostaje stara dobra rada “nie rozmawiaj z nieznajomymi”.
Odszukałem. Tutaj owy eksperyment http://www.youtube.com/watch?v=evZmpsl3jI0 ;-)
Ja tak kiedyś bawiłem na gg ^^ (tyle, że ręcznie i bez podmiany linków :P ).
Zajebisty jest Darren Brown i jego social-programing
Łączy on perswazje, hipnoze i działania podprogowe do robienia dobrego show… xD
<link jak w 1min przekonał przechodnia na ulicy aby oddał mu wszystkie kosztowności.
http://www.youtube.com/watch?v=CIIz2FAgwcw
Jezeli masz wiecej czasu to tutaj link do calego programu: Jak podczas tygodniowego szkolenia motywującego dla menadżerów podprogowo "zaprogramował" kilku z nich do napadu na konwój bankowy
http://www.youtube.com/watch?v=D9c2l4oD5AY
Cześć z jego programów to zwykłe sztuczki i nie wszystkie osoby są na nie podatne,
ale nie można mu odmówić pomysłowości, inteligencji, oraz zajebiscie wielkiego skilla w rozumieniu jak działa ludzki mózg i jak go można kontrolować
Zafascynował mnie NLP, można to porównać do crackowania czyjegoś umysłu.
Tworzenie "kotwic" emocjonalnych, to tak jakby zakladać komuś trojany w głowie.
Jest to nawet określane mianem programowania neurolingwistycznego.
Dzięki sugestiom podprogowym możemy wywołany stan emocjonalny np zadowolenie czy ekstytacje "zakotwiczyc" łącząc go z jakimś unikalnym bodźcem np zapachowym.
Taki trojan w umyśle może przeleżeć nawet długi okres czasu. Aby wywołać go w wybranym przez nas momencie.
Wiekszość zboczuchów pomyślała pewnie że można to wykorzystać do podrywania kobiet.
Jak najbardziej. Powstała specjalna gałąź NLP zwana NLS która obszernie tym tematem się zajmuje. Fachowe warsztaty kosztują sporo pln, ale na warezach na pewno znajdą się mp3 z takich kursów… \o/
[…] :-( Szkoda, bo ktokolwiek za tym stoi, mógł podnieść iloraz intelgencji bota przy pomocy honeybota, czyli ataku “bot in the middle” korzystającego z socjotechniki i […]