20:55
14/6/2010

HoneyBot to bezobsługowy bot, który zaczyna rozmowę z dwoma osobami na Facebooku i przesyła im nawzajem swoje wypowiedzi. Dzięki temu rozmówcy HoneyBota mają wrażenie, że rozmawiają z żywą osobą, a bot czeka aż w treści rozmów pojawi się jakiś link (przeważnie do zdjęcia jednego z internautów) i podmienia go na link do zainfekowanej strony.

Bot in the middle

Francuscy badacze z Eurecom Tobias Lauinger, Veikko Pankakoski, Davide Balzarotti oraz Engin Kirda przeprowadzili eksperyment z użyciem HoneyBota na Facebooku i IRC-u i wykazali, że 76% osób klika na podstawione w trakcie rozmowy z botem linki.

Przykład rozmowy bota z dwoma osobami. Zwróć uwagę na dynamiczną podmianę nicków i przekierowywanie słów jednego rozmówcy do drugiego.

HoneyBot potrafi dynamicznie dostosować płeć do rozmówcy tak, aby konwersacja była bardziej atrakcyjna (zamiana słów w locie). W tym celu bot porównuje nicki rozmówców z listą imion męskich i żeńskich.

Ten sprytny atak należałoby umieścić gdzieś na pograniczu man-in-the-middle i social-engineeringu a także tzw. human-computingu, czyli wykorzystania ludzi do żmudnej pracy (tu: zdobywania zaufania ofiary).

Ciekawe kiedy w sieci pojawi się pierwsza polska implementacja… a może już się pojawiła? :)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

10 komentarzy

Dodaj komentarz
  1. “Parada oszustów”, odcinek 1 – “Mistrz zawsze traci”

  2. karolka100 to bardziej infobotem zajeżdża niż czymś bardziej wyrafinowanym :D

  3. @Nerwosolek — dokładnie o tym samym pomyślałem. :))

  4. Przypomina mi się sposób na pokonanie mistrzów szachowych przez szachowego laika – eksperyment polegał na graniu z 10cioma światowymi mistrzami naraz i kopiowaniu ich własnych ruchów ;) Każdemu wydawało się że grają z laikiem, a tak na prawdę grali z innym mistrzem szachowym.

  5. @NIXin – A to nie było tak że dwoje laików grało z arcymistrzem i obydwoje kopiowali ruchy mistrza tak że ten grał sam ze sobą? – Dużo coś tych wersji :P

  6. A mi się wydaje, że to taki sposób na “obejście” Testu Turinga :D
    Chwyt stary ale jak widać bardzo skuteczny. Cóż, pozostaje stara dobra rada “nie rozmawiaj z nieznajomymi”.

  7. Odszukałem. Tutaj owy eksperyment http://www.youtube.com/watch?v=evZmpsl3jI0 ;-)

  8. Ja tak kiedyś bawiłem na gg ^^ (tyle, że ręcznie i bez podmiany linków :P ).

  9. Zajebisty jest Darren Brown i jego social-programing
    Łączy on perswazje, hipnoze i działania podprogowe do robienia dobrego show… xD

    <link jak w 1min przekonał przechodnia na ulicy aby oddał mu wszystkie kosztowności.
    http://www.youtube.com/watch?v=CIIz2FAgwcw

    Jezeli masz wiecej czasu to tutaj link do calego programu: Jak podczas tygodniowego szkolenia motywującego dla menadżerów podprogowo "zaprogramował" kilku z nich do napadu na konwój bankowy
    http://www.youtube.com/watch?v=D9c2l4oD5AY

    Cześć z jego programów to zwykłe sztuczki i nie wszystkie osoby są na nie podatne,
    ale nie można mu odmówić pomysłowości, inteligencji, oraz zajebiscie wielkiego skilla w rozumieniu jak działa ludzki mózg i jak go można kontrolować

    Zafascynował mnie NLP, można to porównać do crackowania czyjegoś umysłu.
    Tworzenie "kotwic" emocjonalnych, to tak jakby zakladać komuś trojany w głowie.
    Jest to nawet określane mianem programowania neurolingwistycznego.

    Dzięki sugestiom podprogowym możemy wywołany stan emocjonalny np zadowolenie czy ekstytacje "zakotwiczyc" łącząc go z jakimś unikalnym bodźcem np zapachowym.
    Taki trojan w umyśle może przeleżeć nawet długi okres czasu. Aby wywołać go w wybranym przez nas momencie.

    Wiekszość zboczuchów pomyślała pewnie że można to wykorzystać do podrywania kobiet.
    Jak najbardziej. Powstała specjalna gałąź NLP zwana NLS która obszernie tym tematem się zajmuje. Fachowe warsztaty kosztują sporo pln, ale na warezach na pewno znajdą się mp3 z takich kursów… \o/

  10. […] :-( Szkoda, bo ktokolwiek za tym stoi, mógł podnieść iloraz intelgencji bota przy pomocy honeybota, czyli ataku “bot in the middle” korzystającego z socjotechniki i […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: