Predstavme si be\u017en\u00fa situ\u00e1ciu, pri ktorej chceme demon\u0161trova\u0165 \u00fatok pre konkr\u00e9tnu soci\u00e1lnu sie\u0165. Na\u0161im cie\u013eom bude napadn\u00fat \u010do najv\u00e4\u010d\u0161\u00ed po\u010det pou\u017e\u00edvate\u013eov, naj\u010dastej\u0161\u00ed pr\u00edklad je rozposielanie spamu alebo vyu\u017eitie nejakej XSS zranite\u013enosti na kontrolu \u00fa\u010dtov obet\u00ed. M\u00f4\u017eeme si k tomu pripravi\u0165 URL so \u0161kodliv\u00fdm k\u00f3dom.<\/p>\n
Jednou z nepochybne zauj\u00edmav\u00fdch mo\u017enost\u00ed je pou\u017ei\u0165 bota a automatizova\u0165 samotn\u00e9 soci\u00e1lne in\u017einierstvo. Strojov\u00e1 inteligencia je v\u0161ak st\u00e1le \u013eahko detekovate\u013en\u00e1. \u010co tak realizova\u0165 \u00fatoky typu MITM (man-in-the-middle)?<\/p>\n
Presne toto napadlo aj \u0161tyroch v\u00fdskumn\u00edkov z in\u0161tit\u00fatu EUROCOM vo Franc\u00fazsku – Tobias Lauinger, Veikko Pankakoski, Davide Balzarotti a Engin Kirda. Nap\u00edsali konkr\u00e9tnu implement\u00e1ciu, bota s n\u00e1zvom HoneyBot. Ten inicializuje spojenie (pozdrav\u00ed jednu z dvoch os\u00f4b) a n\u00e1sledne iba preposiela, pr\u00edpadne jemne modifikuje spr\u00e1vy medzi nimi.<\/p>\n
Pr\u00edklad komunik\u00e1cie:<\/strong> carl -> bot: hi there, how are you? Autori si ur\u010dili ako \u010fa\u013e\u0161\u00ed cie\u013e:<\/p>\n Ke\u010f\u017ee na \u00fatok je potrebn\u00fd syst\u00e9m na v\u00fdmenu spr\u00e1v (\u013eubovo\u013en\u00fd instant messenger), pou\u017eili bota na nieko\u013ek\u00fdch IRC kan\u00e1loch a v\u00fdsledky merania vznikali v priebehu 74 dn\u00ed. V pr\u00edpade, \u017ee si medzi sebou \u013eudia vymie\u0148ali URL, ktor\u00fa bot zamenil, 76.1% z nich ju aj odkliklo.<\/p>\n V\u0161etky preposlan\u00e9 spr\u00e1vy okrem \u00favodnej poch\u00e1dzaj\u00fa od \u013eud\u00ed, \u010do rob\u00ed bota \u00faplne nen\u00e1padn\u00fdm a ve\u013emi ta\u017eko odhalite\u013en\u00fdm. Rovnako nikdy nekontaktuje pou\u017e\u00edvate\u013eov s administr\u00e1torsk\u00fdmi pr\u00e1vami a disponuje algoritmom, pomocou ktor\u00e9ho si dok\u00e1\u017ee prisp\u00f4sobi\u0165 vety v z\u00e1vislosti od pohlavia.<\/p>\n V\u00fdskum prebiehal aj na soci\u00e1lnej sieti Facebook, kde m\u00f4\u017ee re\u00e1lny \u00fato\u010dn\u00edk profily „naklonova\u0165“, tj vytvori\u0165 identick\u00fd falo\u0161n\u00fd profil. Po\u010das experimentu bolo 5 konverz\u00e1ci\u00ed \u00faspe\u0161ne naviazan\u00fdch s priemerom 4.8 prijat\u00fdch spr\u00e1v od jedn\u00e9ho pou\u017e\u00edvate\u013ea a 4 z 10 \u013eudi odkliklo TinyURL odkaz.<\/p>\n Odhali\u0165 HoneyBot-a je pod\u013ea v\u00fdskumn\u00edkov pre priemern\u00fdch pou\u017e\u00edvate\u013eov na niektor\u00fdch sietiach takmer nemo\u017en\u00e9 a \u00fato\u010dn\u00edk pod\u013ea nich dok\u00e1\u017ee zabr\u00e1ni\u0165 \u00faspe\u0161nosti akejko\u013evek heuristiky.<\/p>\n
\nbot -> alice: hi!
\nalice -> bot: hello
\nbot -> carl: hello<\/p>\n
\nbot -> alice: hi there, how are you?
\nalice -> bot: …<\/em><\/p>\n\n