inginerie sociala 6.doc

7/21/2019 inginerie sociala 6.doc

http://slidepdf.com/reader/full/inginerie-sociala-6doc 1/26

Page 1 Inversa atacurile de inginerie socială în onlineRețele SocialeDanesh Irani1

, Marco Balduzzi2Davide Balzarotti2Engin Kirda3, Și alton !u11olegiul de In"or#atică, $eorgia Institute o" %echnolog&, 'tlanta2

Institutul E(RE)M, So*hia 'nti*olis3 +ortheastern (niversit&, Boston'stract- Rețelele sociale sunt unele dintre cele #ai #ari și #ai ra*idă creștereServicii on.line de astăzi- /aceoo0, de ee#*lu, a "ost clasat ca "iindal doilea cel #ai vizitat site de *e internet, și a "ost de ra*ortare creșteretari"e "el de #are ca 3 *e să*tă#nă- (na dintre caracteristicile cheie ale rețelelorsocialeeste su*ortul *rodus *entru găsirea de noi *rieteni- De ee#*lu, socialăsite.uri de rețea ar *utea să încerce să identi"ice în #od auto#at *e care utilizatorii săștie "iecare

altele *entru a *ro*une reco#andări de *rietenie-4n #od evident, cele #ai #ulte site.uri de rețele sociale sunt critice cu *rivire la se.utilizatoruluicuritate și inti#itate din cauza volu#ului #are de in"or#ații dis*oniile cu *rivire laei, *recu# și aza lor de utilizare "oarte larg- Studiile anterioare au aratatcă utilizatorii rețelelor sociale online au tendința de a #ani"esta un grad #ai #are deîncredere în cereri de *rietenie și #esa5e tri#ise de către alți utilizatori- hiar dacă *role#a de #esa5e nesolicitate în rețelele sociale 6de ee#*lu, de s*a#7 area "ost de5a studiată în detaliu, *nă în *rezent, atacurile de inginerie inversa socialeîn rețelele sociale nu au *ri#it nici o atenție- 4ntr.o en. socială inversăgineering atac, atacatorul nu inițiază contactul cu victi#a-

Mai degraă, victi#a este *acalita în contact cu atacatorul se- a!rin ur#are, un grad ridicat de încredere se stailește între victi#ă șiatacator ca victi#a este entitatea care a stailit relația-4n această lucrare, vo# *rezenta *ri#ul studiu de "olosire *e inginerie socială inversăatacuri în rețelele sociale- 'sta este, vo# discuta și arată ct de atacatori, în *ractică, *ot auza de unele dintre caracteristicile."riend a constatat că on.line socialărețele o"eră cu sco*ul de a lansa inginerie socială inversăatacuri- Rezultatele noastre de#onstreaza ca atacurile de inginerie socială reverse





cu victi#a- Mai degraă, victi#a este *acalita în contact cu atacatorul FERde sine- a ur#are, un grad ridicat de încredere se stailește între victi#ă șiatacator ca victi#a este entitatea care a vrut #ai înti să stailească o relație-)dată ce un atac inversă inginerie socială este de succes 6de ee#*lu, atacatorul ainstituit

instituit o relație *rieten cu victi#a7, ea *oate lansa a*oi o ga#ă largăde atacuri, cu# ar "i a convinge victi#ele să "aceți clic *e lin0.uri #alitioase, șanta5,"urtul de identitate, și *hishing-:ucrarea *rezintă *ri#ul studiu cu *rivire la #odul de "olosire atacatorii *ot auza deunele dincaracteristicile o"erite de rețelele sociale online, cu sco*ul de a lansa autocu*lat inversa atacurile de inginerie socială- Aa *rezenta# trei atacuri noi, și anu#e,.reco#andare *e ază de, vizitator de ur#ărire *e ază, și invers de#ogra"ice *e ază deinginerie socială- 4n *lus, "olosind *o*ulara rețelelor sociale /aceoo0,Badoo, iar /riendster, vo# discuta și se #ăsoară e"icacitatea acestor la atragereaținte, și ne arată ce caracteristici de social net9or0ing "ace ast"el de atacuri *osiil

în *ractică-4n atac reco#andare, sco*ul este de a e*loata *rietenul reco#andarea ȚII e"ectuate de rețeaua socială *entru a *ro#ova *ro"ilul "als al unui utilizator "ictiv

Page 3 victi#ei- S*eranța, din *unctul de vedere al atacatorului, este "a*tul că victi#ava "i intrigat de reco#andare, și va încerca să contacteze "alse!ro"ilul care se a"lă su controlul atacatorului- 4n atacul de ur#ărire vizitator,Sco*ul este de a declanșa curiozitatea țintei *rin si#*la navigarea *agina ei de *ro"il-noti"icare că *agina a "ost vizitata *oate "i su"icient *entru a atrage țintă *entru a vizita *ro"ilul de atacator- 4n cele din ur#ă, în scenariul de atac *e ază

de#ogra"ică,atacatorul încearcă să a5ungă la victi#ele sale *rin "or5are "als de#ogra"ice sau *er.In"or#ații *ersonală cu sco*ul de a atrage atenția utilizatorilor cu si#ilare *re"erințe 6de ee#*lu, gusturi si#ilare #uzicale, interese si#ilare, etc-7-Desco*eririle noastre sugereaza ca, s*re deoseire de co#un înțele*ciunea *o*ulară,nu#ai cuun cont cu o "otogra"ie atractiv nu *oate "i su"icient *entru a recruta o #are +u#ărul de victi#e încrezători- Mai degraă, atacatorul treuie să o"ere victi#elorcu un *retet și un sti#ulent *entru stailirea de contacte-4n această lucrare, vo# "ace ur#ătoarele contriuții8. Aa *rezenta# *ri#ul studiu de "olosire *e inginerie socială inversă în rețele sociale

lucrări și *rezintă trei atacuri noi- 4n s*ecial, vo# discuta și #ăsuricu# atacatorii *ot auza de unele dintre caracteristicile."riend on.line a constatat că așa.rețele o"iciale o"eri, cu sco*ul de a lansa auto#atizate socială inversăatacurile de inginerie î#*otriva victi#elor-. +oi #ăsură# ct de di"erite atriute *ro"ilul de utilizator și *rieten de reco#andarearacteristici a"ecta succesul de încercări de inginerie socială reverse-. +oi studia interactiunile de utilizatori cu conturi care au "ost stailite *nă lae"ectua inginerie socială inversă, și să o"ere *ers*ective in ce utilizatorii se încadrează



victi#ă unor ast"el de atacuri-. +e *ro*une# tehnicile de di#inuare a securiza rețelele sociale î#*otriva inversătentative de inginerie socială-2 Inginerie Social Reverse în rețelele sociale)n.line atacurile de inginerie socială sunt ușor să se *ro*age, di"icil de a ur#ări îna*oi

*entru atacator, și, de oicei, i#*lică un cost redus *er utilizator vizate- Ei sunta#enințări în care atacatorul vizează in"luențarea victi#elor ine.cunoscut, șiceea ce le "ace e"ectua acțiuni în nu#ele ei- 'tacatorul este de oicei interesatîn *acalirea victi#elor să dezvăluie in"or#ații sensiile sau i#*ortante- E.a#*les ale acestor atacuri includ "arse tradițional de e.#ail și *hishing, sau lor"or#e s*eci"ice #ai avansate, cu# ar "i suliță *hishing-ele #ai #ulte atacuri de inginerie socială on.line se azează *e o "or#ă de ?*reteting?=1;>-ă este, atacatorul stailește contactul cu ținta, și tri#ite unele inițialăsolicita ootstra* atac- 'ceastă aordare, deși e"icient, deoarecese *oate a5unge la un nu#ăr #are de victi#e *otențiale, are dezavanta5ul că Internet

(tilizatorii sunt din ce în ce #ai #ult și #ai sus*icios cu *rivire la cererile de contactnesolicitate-u toate acestea, locul de #unca anterioare au arătat că este *osiil de a ridica nivelul deîncredere de *retinde un *rieten eistent al oiectivului 6de ee#*lu, =C, 1<>7, "ie *rin in5ectareaatac în conversațiile eistente =13>-

Page 4 GH J L N O H H J L O L

G OP H OQ ?6a7 siste#ele de reco#andare T67 <123 ; C 67 <UC3V7 '7 <B7 UD< ;3 TE7 <T;6B7 ăutare de#ogra"ice/$$FI!WR

S%($A F XF!W YRZX([Wa cWRd(c($ZR /E%d(c($67 ur#ărire vizitator/ig- 1- Di"erite ti*uri de atacuri Reverse inginerie socială-Ingineria socială inversă 6RSE7 este o "or#ă de atac de inginerie socială carenu a "ost încă ra*ortate *e scară largă într.un contet on.line- RSE este un ine.cunoscut



%ehnica în co#unitatea de hac0eri 6de ee#*lu, =1;>7 *entru atacuri de tele"on vizate-atac, într.o *ri#ă eta*ă, se azează *e o "or#ă de ?chinuirea? *entru a sti#ula victi#eicuriozitate- 4ntr.o a doua eta*ă, odată ce este ridicat interesul victi#ei, aștea*tă atacator *entru ca victi#a să "acă aordarea inițială și de a iniția contactul- (n atac RSEnecesită de oicei atacatorul a crea un *ersona5 care *are atractiv

victi#ei și care ar încura5a victi#a a staili contacte- !entruee#*lu, de aste*tare direct utilizatorii și cerndu.le *entru *arolele lor *e tele"ons.ar *utea ridica sus*iciuni în unii utilizatori- 4n versiunea inversă de inginerie socială a4n același atac, un nu#ăr de tele"on *oate "i *rin e.#ail la oiectivele cteva zileîn *realail de către s*oo"ing un e.#ail de la ad#inistratorul de siste#- E.#ail.ul *oateinstrui utilizatorii *entru a a*ela acest nu#ăr în caz de *role#e- 4n acest ee#*lu, oricevicti#ă care a*elează nu#ărul de tele"on va "i, *roail, #ai *uțin sus*icios și #ai #ultdis*uși să "acă schi# de in"or#ații ca ea a inițiat *ri#ul contact-'tacurile RSE sunt deoseit de atractive *entru rețelele sociale on.line- 4n *ri#ul rnd,dintr.o *unctul de vedere al atacatorului, eistă un *otențial un de a a5unge la #ilioane de

înregistratutilizatorii din acest nou cadru social- 4n al doilea rnd, RSE are avanta5ul că *oate ocolitehnicile actuale de detectare de co#*orta#ent și *e ază de "iltru care au ca sco* de a *revenirăs*ndit de contact nesolicitate- 4n al treilea rnd, în cazul în care contactele victi#eiatacatorul, #ai *uținsus*iciune este ridicat, și eistă o *roailitate #ai #are *e care o inginerie socialăatac 6de ee#*lu, *hishing, o înșelătorie "inanciar, "urt de in"or#ații, etc-7 va "i desucces-4n general, Reverse atacurile de inginerie socială *ot "i clasi"icate în "uncție de două!rinci*alele caracteristici8

Page 5 . )rientate \ (n.au vizat8 4ntr.un atac direcționat, atacatorul se concentrează *e o ci*areautilizator s*e- 4n schi#, într.un atac ne.vizate, atacatorul este eclusivinteresati și de a a5unge la ct #ai #ulți utilizatori *osiil- Rețineți că, *entru a *er."or#ează un atac direcționat, atacatorul treuie să știe 6sau dondi7 unele *recedentin"or#ații des*re țintă 6de ee#*lu, cu# ar "i nu#ele de utilizator sau adresa de e.#ailei7-. Direct \ #ediată8 4ntr.un atac direct, acțiunea chinuirea atacatorului este vis.crediilă *entru utilizatori vizate- De ee#*lu, un atacator *oate *osta un #esa5 *eun "oru# *ulic, sau *ulica unele i#agine interesantă *e un site 9e- Mediate

atacuri, în schi#, să ur#eze o aordare în două eta*e, în care aiting este colectoruluitate de către un agent inter#ediar care este res*onsail de în#ulțire aceasta6De #ulte ori într.o "or#ă di"erită7 *entru utilizatorii vizate-4n cele ce ur#ează, vo# *rezenta trei co#inații di"erite de atacuri RSEîn contetul rețelelor sociale online-!e.reco#andare RSE=%argeted, #ediate>Reco#andarea sis.



te#elor în rețelele sociale *ro*une relații între utilizatori în "uncție de ac0.sol, sau ?cunoștințe secundar? asu*ra utilizatorilor- 'ceastă cunoaștere derivă dininteractiuni intre utilizatorii înregistrați, relațiile de *rietenie dintre ele, șialte arte"acte azat *e interacțiunea acestora cu rețea de socializare- De ee#*lu,site.ul de social net9or0ing s.ar *utea înregistra "a*tul că un utilizator a vizitat un anu#it

*ro"il, o *agină, o i#agine, și, de ase#enea, 5urnal ter#enii de căutare ea a intrat-!o*ularrețele sociale 6de ee#*lu, /aceoo07, "olosesc adesea aceste in"or#ații *entru a "ace#andareadărilor către utilizatori 6de ee#*lu ?, *agina Aisit Y?, ?S.ar *utea ști *ersoană Z, clic0aici *entrudevin *rietenii ei ?, etc-7-Din *unctul de vedere al unui atacator, un siste# de reco#andare este un interesantI+$ țintă- 4n cazul în care atacatorul este ca*ail să in"luențeze siste#ul de reco#andareși"ace de rețele sociale e#ite reco#andări direcționate, ea *oate "i în #ăsură să

truc victi#e în contact cu ei- /igura 1 6a7 de#onstrează reco#andarea.siste# azat scenariu de atac RSE-De#ogra"ică azată *e RSE=(n.orientate, #ediate>De#ogra"ice *e ază de sis.te#elor din rețelele sociale *er#it stailirea *rieteniile *e aza in"or#ațiilorîn *ro"ilul unei *ersoane- (nele rețele sociale, site.uri de intalniri #ai ales 6de ee#*lu,Badoo7,"olosi aceasta tehnica ca nor#a *entru conectarea utilizatorilor în aceeași lo. geogra"icăcation, în același gru* de vrstă, sau cei care și.au e*ri#at *re"erințele si#ilare-/igura 1 67 de#onstrează un atac RSE care utilizează in"or#ații de#ogra"ice-

4n atac, atacatorul *ur și si#*lu creează un *ro"il 6sau un nu#ăr de *ro"ile7, carear avea o *roailitate #are de a "ace a*el *entru anu#iți utilizatori, iar a*oi aștea*tăvicti#ei de a deschide de contact-RSE vizitator de ur#ărire.Based=%argeted, directa>De ur#ărire vizitator este o caracteristicăo"erit de unele rețele sociale 6de ee#*lu, Ying, /riendster7 *entru a *er#iteutilizatorilor să ur#ăreascăcare a vizitat *ro"ilurile lor on.line-

Page 6

%i* de atac/aceoo0 Badoo /riendster Recomandarea-Based .. Demographic- Based Vizitator de urmărire-Based .



%aelul 1- atacuri RSE *e trei rețele sociale *o*ulare-indică "a*tul că atacul este *osiil]indică "a*tul că vo# de#onstra și #ăsura e"iciența acestui atac *e rețeaua socială deoseită-

'tacul în acest caz i#*lică e*loatarea curiozitatea utilizatorului de vizitare *agina lor de *ro"il- +oti"icarea că *agina a "ost vizitata s.ar *utea ridicainteres, chinuirea utilizatorului *entru a vedea *ro"ilul atacatorului și, *roail, să iauneleacțiune- /igura 1 6c7 *rezintă această #etodă atac-3 'tacuri RSE în lu#ea reală4n această secțiune, vo# *rezenta trei ti*uri de atacuri RSE din lu#ea reală, care sunt *osiile *e trei *lat"or#e di"erite rețele sociale8 /aceoo0, Badoo, si /riendster-4n s*ecial, vo# descrie un atac RSE.reco#andare azat *e /aceoo0,un atac de#ogra"ic *e aza RSE *e Badoo, și o RSE *e ază de ur#ărire vizitator

atac *e /riendster-%aelul 1 *rezintă rețelele sociale care au "ost utilizate în e*eri#entele noastre, și, dease#enea,descrie ce "el de atacuri RSE sunt *osiile î#*otriva lor- Rețineți că nutoate co#inațiile sunt *osiile în *ractică- De ee#*lu, /aceoo0 nu"urniza orice in"or#ații des*re utilizatorii care viziteaza un anu#it *ro"il, "ăcnd ast"elun atac de ur#ărire vizitator i#*osiilă- 4n restul din această secțiune, vo# descriedi"erite eta*e care sunt necesare *entru auto#atizarea atacurilor, și con"igurațiae*eri#ente a# e"ectuat-3-1 onsiderații etice și 5uridiceE*eri#entele din lu#ea reală care i#*lică rețele sociale *oate "i considerat un *unct de

vedere eticzonă sensiilă- 4n #od evident, o întreare care se *une este dacă este etic acce*tailși 5usti"icată de a e"ectua e*eri#ente care i#*lică utilizatori reali- Si#ilar cuE*eri#entele e"ectuate de @a0osson et al- =11,12> și #unca noastră anterioară =C>, ne.a#cred că e*eri#entele realiste sunt singura cale de a esti#a în #od "iail succesratele de atacuri în lu#ea reală-4n *lus, în toate e*eri#entele le descrie în lucrare, a# luatîn considerare viața *rivată a utilizatorilor, *recu# și sensiilitatea datelor care a "ost co.tate- nd a "ost analizat datele, identi"icatori 6de ee#*lu, nu#ele7 au "ost anoni#izate,și s.a realizat nici o ins*ecție #anuală a datelor colectate-

Rețineți că toate e*eri#entele descrise în lucrare au "ost e"ectuate în Eu."rnghie- !rin ur#are, ne.a# consultat cu de*arta#entul 5uridic al instituției noastre6co#. *araolă a Institutului Revie9 Board 6IRB7 în S('7 și #ani*ularea noastre și

Page 7 Măsuri de con"idențialitate au "ost considerate adecvate și con"or#e cu euro*ean!oziția 5uridică-



3-2 In"luențarea !rieten Reco#andări(n un ee#*lu de un siste# de reco#andare adevărat este *rieten /aceoo0 sugestie ȚII- 4n ti#*ul testelor noastre cu /aceoo0, a# oservat că /aceoo0 *ro#oveazăracordarea utilizatorilor sugernd.le *rietenilor care, *roail, le cunosc-Siste#ul calculează aceste sugestii azate *e in"or#ații co#un, cu# ar "i

#utuale *rieteni, școli, co#*anii, și interesele- 'ceastă caracteristică este ine.cunoscut *entru#ulți utilizatori de rețele sociale- De "a*t, de "iecare dată cnd un utilizator este logat, eaeste în #od regulatnoti"icat de *ersoane care ea *oate cunoașteți-:ocul de #unca anterioare =;> a arătat că /aceoo0 "olosește, de ase#enea, e.#ail.ul seadreseaza unuiutilizator a întreat *entru a identi"ica o *osiilă legătură de *rietenie între doi utilizatori-!re#isa este că, dacă utilizatorii cunosc adresele reci*roc de e.#ail, acestea treuie să "ieconectate într.un "el- !rin ur#are, în cazul în care un atacator oține acces la regla e.#ailrochie de victi#ă 6de ee#*lu, un s*a##er care are o listă de e.#ailuri la dis*oziția ei7,

*rincăutnd acea adresă, ea *oate avea "i reco#andat un *ro"il de atacator "alsvicti#elor- In e*eri#entele noastre, a# oservat că această tehnică conduce la *ro"ilul atacator "iind *ro"ilul cel #ai reco#andat-!entru *ri#ul e*eri#ent, a# "olosit datele colectate de *este un an într.ostudiu anterior a# e"ectuat *e /aceoo0 =;>- In cadrul studiului, a# înregistrat un singurcont că ne.a# "olosit *entru a e"ectua un nu#ăr #are de interogări de căutare de e.#ail,utilizndo listă de e.#ail oținut dintr.o dro*zone *e o #așină de co#*ro#is de atacatori-/ără știrea noastră, *ro"ilul nostru a "ost #ai trziu reco#andat *entru toate interogateutilizatorii ca un *otențial *rieten- a ur#are, contul nostru de test a *ri#it #ii de

#esa5e și cereri de *rietenie-3-3 Măsurarea E"ectele RSE *rin crearea *ro"ilurilor de atac4n al doilea set de e*eri#ente, a# creat cinci *ro"iluri di"erite de atac întrei rețele sociale- !ro"ilurile au "ost *roiectate cu caracteristici di"erite *entru a ne *er#ite să oserve și să evalueze e"ectele *e care "iecare caracteristică avut *ee"icacitatea atacurilor RSE- 'sta este, a# "ost interesați în deter#inareacare caracteristici ar atrage cel #ai #are nu#ăr de victi#e *otențiale "olosind.reco#andare *e aza, de#ogra"ice azate *e, și atacurile de ur#ărire vizitator-ele cinci !ro"ilele de atac sunt *rezentate în %aelul 2- !entru i#aginile de *ro"il, a#"olosit

"otogra"ii *o*ulare de *e Xi0i*edia, su licența reative o##onsde licență- %oate *ozele re*rezentat un ărat sau "e#eie atrăgătoare, cu ece*ția!ro"il de C *entru care a# "olosit o i#agine de desene ani#ate sintetic-%aelul 3 *rezintă nu#ărul de utilizatori a# vizat în rețelele sociale noitestat- De ee#*lu, în e*eri#entul /aceoo0, a# vizat un total de 2C<-<<< *ro"ile, î#*ăr țite în #od egal între cele C *ro"ilurile de atac- 4n de#ogra"ice azate *eatac *e Badoo, nici o acțiune a "ost necesară, în nu#ele atacatorului- !rin ur#are,



+u#ărul de utilizatori vizate nu este dat 6de ee#*lu, toți utilizatorii Badoo înregistrați.ar *utea aveaa găsit și contactat *ro"ilul atacator7-

Page 8

'triut!ro"- 1 !ro"- 2 !ro"- 3 !ro"- ; !ro"- CVârstă 2323233C23Sex Bărat /e#eie /e#eie /e#eie /e#eie Locul de amplasare *

+Z +Z!aris +Z +Z Real Picture DaDaDaDa +u%aelul 2- aracteristicile *ro"ilelor "ictive utilizați în e*eri#ente-

6^ 4n Badoo,#ai *o*ular în Euro*a, a# înlocuit +Z cu :ondra7Rețeaua socială de )iective din %otal utilizatori 'leia Ran0 Badoo .U3 de #ilioane1;3 Faceoo! 2C<-<<<C<< de #ilioane2

Friendster ;2-<<<V,2 #ilioane;3%aelul 3- !rezentare generală a )S+s, *recu# și nu#ărul de utilizatori vizate-3,; auto#atizarea *rocesului de #ăsurare!e *arcursul studiului nostru, a# dezvoltat o serie de scri*t.uri *entru a auto#atiza celetrei atacuri



și *rocesul de #ăsurare *e di"erite rețele sociale-!e.reco#andare RSE *e /aceoo0 'șa cu# este *rezentat în "igura 1 6a7,.reco#andare *e ază de atac î#*otriva RSE /aceoo0 a constat din două *ăr ți84n *ri#ul rnd, *ro"ilul utilizatorului țintă a "ost cercetat "olosind o căutare de e.#ail, șiîn al doilea rnd,

conturile de atac au "ost #onitorizate în #od auto#at *entru victi#ele care au contactataceste conturi *e aza reco#andării *rietenie "ăcută de /aceoo0-!entru *ri#a *arte, a# "olosit "uncționalitatea ?i#*ort de contact? o"erit de/aceoo0 și '!I o"erit de agenda $oogle Mail *entru a auto#atcaută utilizatorii *e adresele lor de e.#ail- +e.a# des*ăr țit setul total de utilizatori noia dorit să interoga în seturi #ai #ici, și a tri#is #ai #ulte cereri de /aceoo0, caau li#itat nu#ărul de adrese de e.#ail care *ot "i interogate "olosind uncerere unică 6datorită reco#andărilor "or#ulate în lucrările anterioare =;>7-4n a doua *arte a e*eri#entelor, a# scris un '!I care ne.a *er#is săinteractioneaza cu /aceoo0 *entru a acce*ta cereri de *rietenie, aduce *ro"iluri deutilizator, *recu# și

descărca orice #esa5 *rivat, care ar "i *utut "i tri#ise la *ro"ilurile atac-Rețineți că '!%F' în /aceoo0 s.au întlnit doar dacă nu a# "iatent cu *rivire la rata de li#itare-De#ogra"ică azată *e RSE *e Badoo '# "olosit Badoo *entru a testa de#ogra*hic. *e ază de atac RSE- !rin ur#are, a# avut doar *entru a crea *ro"ilurile de atac și auto.#onitorizează auto#at coneiunile de intrare- :a "el ca în azat reco#andarea.'tac RSE, a# *reluat auto#at și colectate orice #esa5 tri#is!ro"ile atacator- 4n *lus, așa cu# Badoo *er#ite *entru a vedea care utilizatorii au vizitatun *ro"il, ne.a# conectat, de ase#enea, aceste in"or#ații-

Page 9

<2<;<<V<1<<12<1;<2<<.<U 2<<.<V 2<<.< 2<<.1< 2<<.11 2<<.12 2<1<.<1 2<1<.<2 2<1<.<3 2<1<.<; +u#ărul de cereri de *rietenie de zi cu zi/ig- 2- +u#ărul zilnic de noi cereri de la *rieteni în e*eri#entul inițial /aceoo0

RSE vizitator de ur#ărire.Bazat *e /riendster '# "olosit /riendster *entru a e"ectuaatacul RSE azat *e ur#ărirea vizitatorilor- 'șa cu# se arată în /igura 1 6c7, acest atacconstă din două *ăr ți8 în *ri#ul rnd, vo# vizita *ro"ilul utilizatorului țintă și, *rinur#are,siste#ul a"ișează victi#ei că cineva a vizitat *ro"ilul ei- Dacă!ro"ilul atacator este interesant, victi#a *oate o*ta *entru a contacta atacator-!rin ur#are, într.o a doua eta*ă, vizitele și #esa5ele *ri#ite de la atac *ro"ile au "ost #onitorizate în #od auto#at *entru a deter#ina care dintre victi#e venit



îna*oi și inițiat de contact-; Rezultate e*eri#entale;,1 *e ază de reco#andare 'ttac0 RSEE*eri#ent inițială ti#*ul studiului =;> a# realizat, a# oservat căcont de test a# "olosit *entru a interoga adrese de e.#ail au *ri#it o #are

+u#ărul de cereri de *rietenie- !ro"ilul utilizat în acest atac a "ost si#ilar cu *ro"il2 descrise în %aelul 2-/igura 2 *rezintă nu#ărul de *rietenul zilnic cererile *ri#ite de contutilizat în acest e*eri#ent inițial- $ra"icul arată că în *ri#ele două luni,contul *ri#it o #edie de ;C de cereri *e zi, ur#ată de o creșterela o #edie de UC de cereri *e zi *entru ur#ătoarele luni-reșterea ra*idă a nu#ărului de cereri este o consecință a cascad.e"ect care a înce*ut atunci cnd a# înce*ut să acce*te invitațiile *ri#ite I+$-/a*tul că contul a avut un nu#ăr #are de *rieteni construit ?re*utația%I)+ ?din *ro"ilul nostru- 4n *lus, a# înce*ut să "ie *ro#ovat *rin /aceoo0 *entru noioa#eni cu care a# î#*ărtășit *rieteni co#uni-

Din cele *este C<<-<<< de e.#ailuri interogate de *ro"ilul nostru #o#eala, a# "ostcontactațicu *este 1U-<<< de utilizatori 6de ee#*lu, 3,3 rata *rieten conectați în ter#en de luniși <,3U *rieten rată *e lună conectare7- Rețineți că contul nostru de test a a5uns att +u#ărul #ai# de coneiuni *rieten active și nu#ărul total de *nă lacererile de *rietenie *er#is de /aceoo0-

Pagina 10 ontrolate, în *ro"unzi#e E*eri#ente Du*ă succesul e*eri#entale inițiale#ent, a# înce*ut o serie de e*eri#ente controlate, în *ro"unzi#e *entru a #ăsura și

deter#ina ce caracteristici de *ro"il și caracteristici de rețele sociale a"ecteazăratele de succes de atacuri RSE-!entru a atinge oiectivul nostru, a# creat cinci *ro"iluri de atac *e /aceoo0- !entru"iecare *ro"il, a# selectat aleatoriu C<-<<< de utilizatori țintă și sa uitat în sus de e.#ailadrese 6deci, in"luențează reco#andările "ăcute de /aceoo07- +oi atunci#ăsurat nu#ărul de *rieten.cereri, #esa5e *rivate, *recu# și alte interacțiuneatri#is la "iecare *ro"il de atac- /igura 3 *rezintă rezultatul acestui e*eri#ent-aa & re*rezinta nu#arul cu#ulat de cereri de *rietenie sau #esa5e *entru!erioada re*rezentat de data la aa -!ro"ile de 2 și 3 au "ost cele #ai de succes din *unct de vedere al nu#ărului de *rieten

cereri si #esa5ele care au "ost *ri#ite- '#ele *ro"iluri cores*und atractiv"e#eile care sunt interesate de *rietenie- Rețineți că nu a eistat nici o corelațiecu locația *ro"ilului de atac 6de ee#*lu, locația nu a in"luențat *rietencereri7- !rin ur#are, o analiză inițială *are să con"ir#e intuiția generală careo "otogra"ie atractiv "e#inin va atrage *otențialele victi#e- S*re deoseire decelelalte *ro"iluri, *ro"il C a "ost cel #ai *uțin e"iciente- 4n acest *ro"il, un desen ani#atcaracter a "ost "olosit ca o "otogra"ie, #ai degraă dect o i#agine reală- o#*arativ,!ro"il 1 a evoluat doar *uțin #ai un dect !ro"il C- 'cest *ro"il conținea



"otogra"ie a unui ărat atrăgător-De.a lungul întregii luni, *ro"ilul cel #ai e"icient avut o rata de coneiune *rietende <,3C 6și anu#e, în con"or#itate cu *ro"ilul inițial e*eri#ental7- Mai *uțin e"iciente *ro"il în schi#, a avut o rata de coneiune *rieten de doar <,<C-Deși cererile *rieten de conectare și #esa5e *rivate au "ost cel #ai #ult

"or#ă co#ună de interacțiune cu un *ro"il de #o#eală, a# *ri#it, de ase#enea, unnu#ăr #arede sugestii de *rieteni- Sugestii de *rieteni sunt sugestiile "ăcute de către victi#ă aalți utilizatori- 'st"el de sugestii sunt i#*ortante, deoarece i#*lică "a*tul că un nivelridicat deîncredere a "ost realizat între atacator și victi#ă- De ase#enea, rețineți că *este; din #esa5ele la *ro"ilurile de atac au "ost tri#ise de la coneiunea *rietensolicitări-!rin analiza de#ogra"ia utilizatorilor care au contactat *ro"ile noastre de atac, *ute# identi"ica *otențiale caracteristici care "ac un *ro"il de #o#eală atrăgătoare- 4ns*ecial, ne.a# concentrat *e trei do#enii8 Starea civilă interesate, si de varsta

6/igura ;7- 'a & din "igura arată *rocentul de racordare *rietensolicită ca originea dintr.un *ro"il cu valoarea de#ogra"ic res*ectiv6Aalori goale eclus7 cu *ro"ilul de atac listate *e aa - %ineri, singur(tilizatorii care și.au e*ri#at interesul de a ?/e#ei? *ar a "i cele #ai si#*le victi#e laatrage- 4n co#*arație, !ro"il 1 6nu#ai *ro"ilul de se #asculin7, a *ri#it un nu#ăr #ai#arede cererile de *rietenie din *artea utilizatorilor care au e*ri#at interesul de a ?Men?-Interesant, *ro"ilul cu o i#agine de desene ani#ate a "ost cel de a atragecel #ai #are nu#ăr de cereri *rovenind de la utilizatorii în vrstă 6de ee#*lu, cei careau "ost #ai in varsta#are de ;<7- !rin ur#are, e*eri#entele arată că *rin t9ea0ing atenție *ro"ilului

in"or#ații, este *osiil să se oțină o rată #ai #are de succes î#*otriva unui anu#itgru* de utilizatori-

Pagina 11 <2<;<<V<1<<12<

1;<1<1V<<U\1<<U\1U<U\2;<U\31<V\<U



<V\1; +u#ărul de cereri de *rietenie!ro"il 1!ro"il 2!ro"ilul 3

!ro"il ;!ro"il C6'7 *rieten conecta cereri tri#ise la "iecare *ro"il<C1<1C2<2C3<3C

;<<U\1<<U\1U<U\2;<U\31<V\<U<V\1; +u#ărul de #esa5e!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C6B7 Mesa5e tri#ise "iecare *ro"il/ig- 3- ca*ete de acuzare cu#ulate de interacțiuni rezultate din inginerie sociala inversa *e/aceoo0-4n cele din ur#ă, a# analizat #esa5ele care au "ost tri#ise la di"erite atacul *ro."ișiere- !entru a *rote5a viața *rivată a *ersoanelor "izice in studiu, a# *rocesat #ai înti#esa5e și identi"icarea utilizatorilor eli#inate- Du*ă anon&#ization, a# alergat doar ateteloranalize statistice în "uncție de conținutul #esa5ului- 'ceasta este, ca *re.*rocesare *as, a# "olosit algorit#ul care decurge lui !orter *e 5etoanele etrase =1C>, ur#atăcu un nu#ăr de n.gra#e 6în cazul în care un singur gra# este un si#ol derivat7-'*roi#ativ 1< din #esa5ele #enționat reco#andarea /aceoo0, în.siv cu 3 gra#e, cu# ar "i ?ai sugera ca? sau ?sugereaza adaug?- S*ectacolele de analizăcă unii utilizatori utilizat reco#andarea "ăcută de rețea socială ca o *re.tet *entru a contacta *ro"ilul de atac-;-2 E*eri#ent de#ogra"ice azate



!entru atacuri noastre RSE de#ogra"ice *e ază, ne.a# orientat Badoo, orientata s*re odataresiste# ce *er#ite utilizatorilor să se întlnească noi *rieteni într.o anu#ită zonă desocializare- '

Pagina 12 <2<;<<V<1<<!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;

!ro"il C!rocentul 67Singur'nga5atIntr.o relatieo#*licate saleăsătorit6'7 Starea civilă<2<;<

<V<1<<!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C!rocentul 67Bărați/e#ei

/e#ei Bărați6B7 Interesat<2<;<<V<1<<



!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C

!rocentul 67_2<2<.3<31.;<;1.C<C1.<` <67 Arsta/ig- ;- de"alcare de#ogra"ic de relatie Status, interesati și de vrstă *entru/riend onnect solicită *e /aceoo0-utilizator înregistrat se nu#ără cei care au vizitat *ro"ilul ei și de schi#

#esa5e cu alți utilizatori- /igura C *rezintă nu#ărul cu#ulativ de vizitatoriși #esa5ele *ri#ite *entru "iecare *ro"il de atac a# creat în rețea-!ro"iluri 2 și 3 au "ost din nou cele #ai *o*ulare, și a atras cele #ai #ulte oas*eților6!este 2C<< "iecare7- 'ceste *ro"iluri *ri#it, de ase#enea, cel #ai #are nu#ăr de #esa5e6De ee#*lu, #ai #ult de 2C<< de "iecare7- Deoarece *ro"il C nu a "olosit o "otogra"ie deo *ersoană, acesta a "ost înde*ărtat *rin Badoo din căutare de#ogra"ică du*ă ce a "ostvizitat de ;C1 de utilizatori și a *ri#it 3V3 de #esa5e- 4ncă o dată, la *ro"il 1,!ro"ilul atac al unui utilizator de se #asculin, a *ri#it cele #ai *uține vizite și cereri de *rietenie-) altă #ăsură de ct de #ult succes un *ro"il de atac a "ost este *rocentul de(tilizatorii care au decis să tri#ită un #esa5 du*ă ce a vizitat un *ro"il- 'ceste ci"re sunt

*este C< *entru cele două *ro"iluri "e#inine atractive 6*ro"il 2 și 37, și ;; la#edie *entru toate *ro"ilurile de atac-'# luat o *rivire #ai atentă la de#ogra"ia utilizatorilor care ne.au contactat-4n cazul Badoo, tri#iterea unui #esa5 este "or#a cea #ai concretă de interes,și una care *oate "i ușor de e*loatat 6de ee#*lu, =C>7- /igura *rezintă o de#ogra"icede"alcare în "uncție de starea de relații, care au "ost interesați de, și vrsta utilizatorilor-'se#ănătorla /igura ;, aa & *rezinta *rocentul de utilizatori care au tri#is #esa5e care *rovenit de la un *ro"il cu valoarea de#ogra"ice res*ectiv-

Pagina 13

<C<<1<<<1C<<2<<<2C<<3<<<<U\1U



<U\31<V\1;<V\2V<\11<\2C

1<\< +u#ăr de vizitatori!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C6'7 Aizitatorii de la "iecare *ro"il<C<<1<<<

1C<<2<<<2C<<<U\1U<U\31<V\1;<V\2V<\11<\2C1<\< +u#ărul de #esa5e!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C6B7 Mesa5e tri#ise "iecare *ro"il/ig- C- ca*ete de acuzare cu#ulate de interacțiuni rezultate din inginerie sociala inversa *eBadoo-Rețineți că Badoo este un site care este orientată s*re dating- ei #ai #ul ți dintreutilizatorii careiniția contacte e*res că ele sunt "ie singur, "ie într.o ?relație deschisă?-4n general, *ro"ilurile de atac a atras doar utilizatorii de se o*us-de#ogra"ice de vrstă arată că cele #ai #ulte dintre victi#e "ac *arte din aceeași gru*ăde vrstăcă *ro"ilul de atac a*ar ține- 4n co#*arație, nu a eistat nici o corelatie de vrstă *entru cererile de contact de *e /aceoo0-) altă di"erență i#*ortantă cu *rivire la /aceoo0 a "ost că locația



a "ost se#ni"icativa in Badoo- De "a*t, a*roa*e toate #esa5ele au "ost tri#ise de către *ersoanetrăiesc în aceeași țară ca și *ro"ilul de atac-4n cele din ur#ă, analiza de 3 gra#e *entru #esa5ele *ri#ite *e Badoo redatecă cel #ai *o*ular ter#enul a "ost ?cu# te? a*ar de *este U<< de ori- 'lte

:inii *o*ulare inclus ?a5unge să cunoască? și ?ați dori?, ?vă *lace?- -- ?hat?sau ?întlni?-

Pagina 14 <2<;<<V<1<<!ro"il 1

!ro"il 2!ro"ilul 3!ro"il ;!ro"il C!rocentul 67SingurRelație deschisă:uate6'7 Starea civilă<2<

;<<V<1<<!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C!rocentul 67Bărați

/e#ei/e#ei Bărați6B7 Interesat<2<;<<V<



1<<!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;

!ro"il C!rocentul 67_2<2<.3<31.;<;1.C<C1.<` <67 Arsta/ig- - de"alcare de#ogra"ic de relatie Status, interesati și de vrstă *entruMesa5e *e Badoo-

;,3 vizitatorilor de ur#ărire E*eri#ent4n atac RSE de ur#ărire vizitator, a# "olosit "iecare dintre cele cinci *ro"iluri de atac lavizitați V;<< *ro"iluri de utilizator di"erite în /riendster- 'șa cu# ave# de5a anteriors.a descris, *e /riendster un utilizator *oate veri"ica ce alți utilizatori au vizitat ei *ro"il-4n e*eri#entul nostru, a# ur#ărit care victi#ele au vizitat *ro"ile noastre de atac, șia*oi nu#ărat nu#ărul de utilizatori care ne.a tri#is o cerere de *rietenie- Rezultateleacest e*eri#ent sunt *rezentate în /igura U 6su."igura U 6a7 și U 67 re*rezintănu#ărul de vizitatori și nu#ărul de cereri tri#ise *rieten cu *ro"ilurile de atac7- +u#ărul de utilizatori care au "ost curiosi vizita noastră, și ne.a vizitat din noua "ost în concordanță cu rezultatele e*eri#entelor e"ectuate *e le altă socială

rețele 6de ee#*lu, între <,2C și 1,2 *e lună7- u toate acestea, doar cteva utilizatori#ai trziu a tri#is o cerere de *rietenie sau un #esa5-De"alcarea de#ogra"ic *entru /riendster este *rezentată în "igura ;-3-distriuții statistice sunt si#ilare cu cele oținute în e*er. /aceoo0i#ent, dovedind di"erența în ceea ce *rivește caracteristicile între orientate *rieten.și, datnd de orientate s*re rețelele sociale-

Pagina 15 <2<;<

<V<1<<12<1;<<U\2; <U\31 <V\<U <V\1; <V\21 <V\2V <\<; <\11 <\1V <\2C 1<\<2 1<\< +u#ăr de vizitatori!ro"il 1



!ro"il 2!ro"ilul 3!ro"il ;!ro"il C6'7 Aizitatorii de la "iecare *ro"il

<2;V1<121;11V<U\2; <U\31 <V\<U <V\1; <V\21 <V\2V <\<; <\11 <\1V <\2C 1<\<2 1<\<

+u#ărul de cereri de *rietenie!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C6B7 cereri de *rietenie tri#ise la "iecare *ro"il/ig- U- ca*ete de acuzare cu#ulate de interacțiuni rezultate din inginerie sociala inversa *e/riendster-C Discuție și lecții învățate

4n această secțiune, *e aza rezultatelor e*eri#entelor e#*irice, a# distila uneledesco*eriri legate de atacurile #od RSE lucreze în rețelele sociale- !ute# rezu#aconstatarile noastre în două *uncte *rinci*ale8 i#*ortanța de a avea *ro"ilului drea*ta, șii#*ortanța de a asigura un *retet *entru victi#e-!ri#ul, si#*lu, "actorul a# "ost ca*ail sa #asoare este i#*actul *ro"il caracteristicile *rivind e"icacitatea de ansa#lu a unui atac- E*eri#entelecon"ir#a înțele*ciunea *o*ulară care, "olosind o "otogra"ie de se "e#inin atractiv esteun unalegere *entru a atrage victi#ele- Rata de succes a *ro"ilului de cel #ai de succes de se"e#inin,att în ter#eni de cereri de *rietenie și nu#ărul de #esa5e *ri#ite, este între

2 și de ;< de ori #ai #are dect *ro"ilele *er"or#ante #ai rău 6de ee#*lu, *ro"ilul dese #asculinși *ro"ilul "ără o "otogra"ie7-Rețineți că, dacă oiectivul de atac nu este *ur și si#*lu *entru a a5unge la cea #ai #arenu#ărul de utilizatori, ci *entru a viza o anu#ită *ersoană sau un gru*, rata de succes a

Pagina 16 <



2<;<<V<1<<

!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C!rocentul 67/aceoo0 . Mesa5e de relația StatutSingurIntr.o relatieE #ai co#*licatăsătorit

6'7 Starea civilă<2<;<<V<1<<!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;

!ro"il C!rocentul 67/aceoo0 . Mesa5e de relația StatutBărați/e#ei6B7 Interesat<2<;<<V<1<<!ro"il 1!ro"il 2!ro"ilul 3!ro"il ;!ro"il C!rocentul 67/aceoo0 . Mesa5e de relația Statut



_2<2<.3<31.;<;1.C<C1.<

` <67 Arstaatac *oate "i î#unătățită *rin reglarea cu atenție caracteristicile *ro"ilului- !entruea#inrii!:E, e*eri#entele noastre arata ca vrstă și nici in"or#ații des*re locație sunt decisiveîn dat.I+$ site.uri, în ti#* ce această in"or#ație nu este la "el de critic, în general, orientates*re *rieten,rețelelor sociale- De ase#enea, rezultatele sugereaza ca in"or#ații de gen esteîntotdeauna "oartei#*ortantă- !rin ur#are, un revers atac de inginerie socială de succes ar treui să

utilizezese o*us a victi#elor din *ro"ilul de #o#eală-E*eri#entele arată că i#*actul i#aginea de *ro"il este destul de uni"or#ăîn di"erite rețele sociale- De ee#*lu, oservă# că utilizatorii tineri sunt generalizatealiat #ai intrigat de "otogra"ii atractive, în ti#* ce *ro"ile #o#eală 6de ee#*lu, !ro"ilC7, care nu conțin "otogra"ia unei *ersoane reale au tendința de a atrage #ai #ulteutilizatorii seniori-Evident, chiar dacă are o catch&, *ro"il de interesant este i#*ortant, noastracercetările arată că eistă un al doilea "actor, chiar #ai i#*ortant ca con.triuturi la succesul de atac8 *retetul- E*eri#entele noastre indică "a*tul căutilizatorii au nevoie de un sti#ulent și un #otiv un de a se anga5a în interacțiune cu o

*ersoanăcă ei nu știu- u alte cuvinte, utilizatorii au nevoie de o scuză ună *entru a ?ru*egheață ?și #otiva *ri#a aordare- Di"erențele dintre ratele de succesatacurilor *e /aceoo0 și /riendster sugereaza ca un sti#ulent sau un *reteteste critică *entru atacurile de inginerie socială reverse să lucreze în *ractică-'naliza #esa5elor *ri#ite *e /aceoo0 susțin i*otezacă un siste# de reco#andare dă un #otiv *entru utilizatori de a iniția contactul- ăeste, un nu#ăr de utilizatori de re"erință reco#andarea /aceoo0 ca o #otivație

Pagina 17 *entru cererea lor *rieten- 4n contrast, *e /riendster, chiar dacă *rocentul

de utilizatori care au accesat *ro"ilurile noastre de #o#eală a "ost consistentă cu alteorganizații sociale*eri#ente de rețea, "oarte *uțini oa#eni sa #utat la *asul ur#ător și a tri#is o *ersoană de contact#esa5- Motivul este, în o*inia noastră, că atacul de ur#ărire vizitator nu a reușit să"urnizează un *retet un *entru victi#ele-Rețineți că e*eri#entul de#ogra"ice *e Badoo "ost, de ase#enea, "oarte e"icient-



#otiv *entru acest succes este "a*tul că se azează "oarte #ult *e Badoo căutarede#ogra"ic"uncționalitate *entru a *er#ite utilizatorilor să găsească *osiile contacte- 4n cazul încare un site de #atri#oniale, *retetul *entru stailirea de contacte "ost "a*tul în sine de a trăi într.o locație a*roa*e,

sau "iind în aceeași gru*ă de vrstă a victi#ei-E*eri#entele noastre de#onstreaza ca atacurile de inginerie socială inversa *e așa.rețele o"iciale sunt "ezaile dacă sunt *roiectate și eecutate în #od cores*unzător- utoate acestea,s*re deoseire de co#un înțele*ciunea *o*ulară, doar cu un cont cu un atractiv"otogra"ia nu *oate "i su"icient *entru a recruta un nu#ăr #are de victi#e încrezători-Mai degraă, atacatorul treuie să co#ine un *ro"il atractiv, cu un *retet șisti#ulent *entru victi#a de a staili contacte- Siste#e de reco#andare, cu# ar "iSugestii de *rieteni /aceoo0 sunt instru#ente e"iciente *entru crearea unei ast"el desti#ulent-De ase#enea, vo# vedea că atriute de *ro"il, cu# ar "i de locație și de vrstă *oate "i

necesarăsti#ulente cu *rivire la rețelele de dating, cu# ar "i Badoo- ontra RSE în )S+4n #od evident, caracteristici care *er#it utilizatorilor de rețele sociale *entru a "ace cuușurință noi acbuain.tances sunt utile în *ractică- u toate acestea, lucrarea noastră de#onstrează că ast"el desis.te#elor *oate "i, de ase#enea, auzat *entru a *acali utilizatorii, în nu#ele atacatorilor-4n această secțiune, vo#:ista de trei contra#ăsuri, care ar s*ori di"icultatea de a lansa RSEatacuri în rețelele sociale online-

4n *ri#ul rnd, în ti#* ce unele "acilitati *rieten de reco#andare sunt utile,e*eri#entele noastre aratăcă acestea *ot *rezenta un risc *entru utilizatorii în cazul în care atacatorii sunt ca*ailide a in"luența într.un "elsiste#ul de reco#andare- !rin ur#are, este i#*ortant ca "urnizorii de rețele sociale *entru a arăta un *otențial legătură între doi utilizatori nu#ai în cazul în care eistă ocon. *uternicconeiune între ele- De ee#*lu, în cazul /aceoo0, ca e*eri#entele noastres*ectacol, un si#*lu căutare de e.#ail nu indică nea*ărat "a*tul că utilizatorii știureci*roc- 'st"el, se *oate veri"ica alte in"or#ații, cu# ar "i "a*tul căutilizatorii au de5a niște *rieteni în co#un-

4n al doilea rnd, crede# că este i#*ortant să se #onitorizeze îndea*roa*e *rietenii *ecareau "ost stailite în rețelele sociale- onturi de utilizator enigne va tri#ite în #odoișnuitși de a *ri#i cererile de *rietenie în a#ele direcții- 'dică, un utilizator *oate "i contactatde oa#eni ea știe, dar, de ase#enea, ea va căuta în #od activ și se adaugă *rieteni *ede rețea- u toate acestea, în schi#, un cont Fone&*ot RSE 6așa cu# a# descris înacest



hrtie7 *ri#ește doar cereri de *rietenie de la alți utilizatori- 'st"el, *oate "i *osiil *entru a identi"ica în #od auto#at ast"el de conturi-4n al treilea rnd, noi crede# că "olosirea '!%F' treuie, de ase#enea, să "ie etinsla inco#*letecereri de *rietenie Ing- 'stăzi, din cauza a#enințărilor active ale s*a#.ul și socială

Pagina 18 inginerie, "urnizorii de rețele sociale *oate a"ișa '!%F' atunci cnd este *rietenul rebuest.uri sunt tri#ise către alți utilizatori- u toate acestea, nu se iau ast"el de #ăsuri de *recauție *entru #es.înțele*ți și cererile de *rietenie care sunt *ri#ite- !rin solicitarea de a rezolva o'!%F' *rovocare înainte de a *utea să acce*te cereri de *rietenie sus*ecte *ri#ite, a# de.:ieve că atacurile RSE ar deveni #ai di"icil- 4n ti#* ce '!%F' nu suntglontul de argint în *revenirea și sto*area activității #al9are *e rețelele sociale6De ee#*lu, așa cu# arată în =1, C>7, "ac ridice stacheta di"icultate *entru atacatori-

U lucrările conee'tacurile de inginerie socială sunt ine cunoscute în *ractică, *recu# și în literatura des*ecialitate6De ee#*lu, =1;,3, 1U,V,1>7- Ingineria socială vizează slăiciunile o#enești în loc devulnerailități în siste#ele tehnice- Ingineria socială auto#at 6'SE7 este *rocesul de eecutare în #od auto#at atacurile de inginerie socială- De ee#*lu,s*a# și *hishing *oate "i văzută ca o "or#ă "oarte si#*lă de inginerie socială6De ee#*lu, utilizatorii care "ac clic0 *e lin0.uri7-) *role#ă generală *e rețelele sociale, este "a*tul că este di"icil *entru utilizatori să 5udeceîn cazul în care o cerere de *rietenie este de încredere sau nu- 'st"el, utilizatorii sunt de

#ulte ori ra*id în a acce*tainvitații de la oa#eni *e care nu le cunosc- De ee#*lu, un e*eri#ent realizatde So*hos în 2<<U a arătat că ;1 dintre utilizatorii /aceoo0 a recunoscut un *rietencerere de la o *ersoană aleatoare =1>- Mai #ulți utilizatori atenționări *oate "i *ăcălit decereride la adversari care 5uca rolul *rieteni =C>- Din *ăcate, o dată *e coneiuneeste stailit, atacatorul are de oicei acces de*lin la toate in"or#ațiile *rivind *ro"ilul victi#ei- Mai #ult, utilizatorii care *ri#esc #esa5e de la *resu*usele *rieteniisunt#ult #ai *roail să acționeze *e aza acestor #esa5e, de ee#*lu, "ăcnd clic *e lin0.uri- '

rezultat si#ilar a "ost ra*ortat de @agatic et al- =1<>- 'utorii au constatat ca *hishingîncercări au #ai #ulte șanse de a reuși în cazul în care atacatorul "olosește in"or#atiilesustrase de la *rietenii victi#elor în rețelele sociale la a#arcatiunile de *hishing lor de e.#ail.uri-S*re deoseire de inginerie socială activă care necesită atacatorul a stailicontact cu victi#a, într.un atac invers inginerie socială, este victi#acă contactele atacator- +oi nu sunte# conștienți de orice ra*oarte sau studii anterioare *rivind atacurile de inginerie socială reverse în rețelele sociale online- Rezultatele



această lucrare de#onstrează că ingineria socială inversă auto#atizat este un realista#enințare, și că este *osiil în *ractică-'tacul cel #ai ine cunoscut *entru a co#*ro#ite relația de încredere într.o socialărețea care utilizează un siste# de re*utație este atacul S&il =>- 4n acest atac,atacatorul creează identități #ulti*le "alse și să le utilizeze *entru a oține o dis*ro.

In"luența tionatel& #are asu*ra siste#ului de re*utație- Rețineți că rezultatele din acesthrtie au i#*licatii *entru cercetare care își *ro*une să a*ere rețelele sociale î#*otriva'tacurile S&il 6de ee#*lu, S&il$uard =1V>, S&il:i#it =1>7- S&il$uard șiS&il:i#it *resu*une că lu#ea reală rețelele sociale sunt de a#estec ra*id =U> și această înțelegereeste"olosit *entru a distinge nodurile S&il de noduri nor#ale- /ast a#estecare însea#nă căsuseturi de noduri onești au conectivitate ună cu restul rețelei socialelucru- 'tt S&il$uard și S&il:i#it sunt soluții une *entru detectarea S&ilnoduri- u toate acestea, atacurile vo# *rezenta în acest rezultat hrtie în *rietenialegiti#

Page 19 coneiuni de nave și, *rin ur#are, nu ar "i detectate de curent S&il.detectareaordări-V oncluziiSute de #ilioane de utilizatori sunt înregistrați *e site.ul de rețele sociale și gistrareaularl& le "olosesc caracteristici *entru a *ăstra legătura cu *rietenii, de a co#unica, "aceon.lineco##erce, *recu# și cota de #ulti#edia arte"acte cu alți utilizatori-!entru a *utea "ace sugestii și *entru a *ro#ova *rietenie, rețele socialesite.uri de #ina de #ulte ori datele care au "ost colectate des*re utilizatorii înregistrați-

!entruee#*lu, "a*tul că un utilizator caută o adresă de e.#ail ar *utea "i considerate ca "iindindică "a*tul că utilizatorul cunoaște *ersoana care deține contul de e.#ail- !ăcatene"ericire, ast"el de i*oteze *ot "i, de ase#enea, auzat de atacatori *entru a in"luențareco#andreco, sau *entru a crește șansa ca interesul victi#ei este intrigat deo #iere cont "als-Deși atacurile de inginerie socială în rețelele sociale au "ost ine studiat *nă în *rezent, inginerie socială inversă 6RSE7, atacurile nu au *ri#it nici o atenție-:ucrarea *rezintă *ri#ul studiu cu *rivire la #odul de "olosire atacatorii *ot auza deunele

de caracteristicile o"erite de rețelele sociale online, cu sco*ul de lansareauto#ated reversiile atacurile de inginerie socială- Aa *rezenta# și să studieze e"iciente"icacitate și "ezailitatea trei atacuri noi8 *e ază de reco#andare, vizitator *e ază de ur#ărire, și de inginerie socială inversă de#ogra"ică.ased-Rezultatele noastre arată că atacurile RSE sunt o a#enințare "ezaile în viața reală, șică atacatorii ar *utea "i în #ăsură să atragă un nu#ăr #are de utilizatori legiti#i cu.out tri#iterea în #od activ orice cerere de *rietenie- E*eri#entele care le.a# e"ectuatde#onstrează că sugestiile și caracteristici "riend constatare 6de ee#*lu, de#ogra*hic.



autari *e ază7 realizate de site.uri de social net9or0ing *ot constitui un sti#ulent *entruvicti#ele *entru a contacta un utilizator dacă este creat setarea drea*ta 6de ee#*lu, unatractiv"otogra"ie, un *ro"il de atac cu interese si#ilare, etc-7-

S*eră# că această lucrare va sensiiliza cu *rivire la a#enințarea lu#ea reala ainversa inginerie socială în rețelele sociale și va încura5a rețeaua socială/urnizorii de la ado*tarea unor contra#ăsuri-Mulțu#iri- ercetarea care a generat aceste rezultate a *ri#it "inanțărilorI+$ din *artea (niunii Euro*ene șa*telea *rogra#.cadru 6!U \ 2<<U.2<137în acord de "inanțare no2CU<<U- 'ceastă cercetare a "ost *ar țial "inanțat de către +ational Science /oundation de I(R, &er%rust, ISE \ RI, și +etSE *rogra#e, entrul +ational de Resurse ercetare și cadouri, suvenții sau con. roșuri de la Xi*ro %echnologies, /u5itsu :as, '#azon Xe Services din Edu.

*rogra# de cation, și $eorgia /undatia %ech *rintre @ohn !- IM:'Z, @r-Dotare scaun- )rice o*inii, constatări și concluzii sau reco#andărie*ri#ate în acest #aterial sunt cele ale autorului 6autorilor7 și nu în #od necesar re."lect *unctul de vedere al +ational Science /oundation și altor agenții de "inanțare șico#*anii #enționate #ai sus-

Pagina 20 Re"erințe1- So*hos /aceoo0 ID !roe-htt*8\\999-so*hos-co#\*resso""ice\ne9s\articole \ 2<<U\<V \ "aceoo0-ht#l, 2<<V-

2- Statisticile /aceoo0-htt*8\\999-"aceoo0-co#\*ress\in"o-*h*statistics,2<1<-3- So*hos Securit& %hreat 2<1<-htt*8\\999-so*hos-co#\so*hos\docs\eng\lucrări \ So*hos.securitate.a#enintare.recla#[email protected]<1<.9*na-*d", 2<1<-;- Balduzzi, M-, !latzer, -, Folz, %-, Kirda, E-, Balzarotti, D-, șiKruegel, - auzează de rețelele sociale *entru auto#at de *ro"iluri de utilizatori- 4nrecente Progresele "n #ntrusion Detection 62<1<7, S*ringer, **- ;22.;;1-C- Bilge, :-, Stru"e, %-, Balzarotti, D-, și Kirda, E- %oate dvs- de contact

Sunt ne a*ar țin8 auto#atizate de identitate 'tacuri /urtul de *e rețelele sociale- 4n $% &on'erinț a #nternaț ională de (orld (ide (e )((( 62<<7-- Douceur, @R S&il atac- 4n Procedurile electronice pentru prima #nternaț ionale ț ional +telier de lucru pe Peer-to-Peer S,stems )#PPS ./0 6March 2<<27-U- /la#an, '- Etinderea și a li*sei acestora *erturat în #od aleatoriu gra"ice- #nternet 1atematica 2 , 2 62<<U7, 131.1;U-V- Irani, D-, Xe, S-, $i""in, @-, și !u, studiu - evolutiva de *hishing- 4n 3conomia suterana &ercetatorii Summit4 04//% 62<<V7, IEEE, **- 1.1<-



- Irani, D-, Xe, S-, !u, -, și :i, K- Studiul %rend.garnitura de *e %9itter *rin lasi"icare tet- 4n colaorare4 mesagerie electronică4 anti-auz și Spam &on'erence )S3&+ 62<1<7-1<- @agatic, %+, @ohnson, +', @a0osson, M-, și Menczer, /- Social *hishing- &ommun5 +&1 6/ , 1< 62<<U7, ;.1<<-

11- @a0osson, M-, /inn, !-, și @ohnson, +- De ce și u# se e"ectuează 'nti"raudăE*eri#entele- Securitate și con'idenț ialitate4 #333 7 , 2 6#artie.a*rilie 2<<V7, .V-12- @a0osson, M-, și Rat0ie9icz, @- rearea de e*eri#ente de ti* *hishing etic8 ostudiu de caracteristici de interogare 6R)%137 r)nl- 4n data de $6 &on'erinta

#nternationala pe Lume (ide (e )((( 62<<7-13- :auinger, %-, !an0a0os0i, A-, Balzarotti, D-, și Kirda, E- #iere ot, o#ul în #i5locul de inginerie socială auto#ată- 4n L33.$/4 reia 8S39#: +telier de lucru pe scara larga 3xploatează și ameninț ări emergente4 San

;ose 62<1<7-

1;- Mitnic0, K-, Si#on, X:, iar Xoznia0, S- +rta de a Deception< &ontrolling elementul uman de securitate - Xile&, 2<<2-1C- !orter, M- (n algorit# *entru su"i stri**ing- Programul de $2 , 3 61V<7, 13<.13U-1- Stringhini, $-, Kruegel, -, și Aigna, $- Detectarea s*a##eri *e Social +et9or0s- In +plicaț ii anual &omputer Securit, &on'erence )+&S+& 62<1<7-1U- Xe, S-, averlee, @-, și !u, - hone&*ots Social8 E"ectuarea !rieteni cu oS*a##er din a*ro*iere- 4n &on'erinț a de e-mail și +nti-Spam )S3&+ 62<<V7-1V- Zu, F-, Ka#ins0&, M-, $ions, !-, și /la#an, '- S&ilguard8 a*ărareaî#*otriva atacurilor S&il *rin inter#ediul rețelelor sociale- 4n Proceedings o'

con'erinț ei din 0//7 pri=ind +plicaț ii4 tehnologii4 arhitecturi4 și protocoale de comunicare calculator

Ț ## 62<<7, 'M, **- 2U.2UV-1- Zu, F-, Ka#ins0&, M-, $ions, !B, iar /la#an, '- S&il:i#it8 (n a*roa*e.)*ti#al Social Rețeaua de de"ensiva î#*otriva S&il *re"erat- 4n #333 S,mposium on Securitate și con'idenț ialitate 62<<V7-

Documents

inginerie sociala 6.doc