The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

28 noiembrie 2010

Inteligenta artificiala si ingineria sociala

Asa cum am mai scris, acum cateva luni am primit un mesaj pe Messenger de la un prieten care ma intreba (in limba romana) daca am vazut ultimele fotografii aflate la o adresa indicata in mesaj. Stiindu-l fotograf, am fost tentat sa intru la adresa indicata. Mi-a atras totusi atentia faptul ca adresa avea terminatia .ru si am raspuns la mesaj cu un semn de intrebare.  

Ce a urmat a fost o conversatie aparent normala in limba romana, cu suficienta logica in ea dar care dadea totusi rateuri din cand in cand.
Mi-am sunat amicul si i-am spus de mesajul primit. Raspunsul sau a fost: "Nu intra la adresa aceea. E un virus!!!".



Intamplarea mi-a amintit de programele de inteligenta artificiala pe care le experimentam acum 10-15 ani pe computer si care incercau, in limba engleza, sa poarte o conversatie, invatand din raspunsurile mele. Astazi situatia este cu totul schimbata si astfel programe, mult perfectionate si denumite bot in unele conversatii de pe internet - sunt folosite intens in atacurile informatice bazate pe inginerie sociala...

Un prim exemplu sunt acesti virusi care trimit mesaje prietenilor de pe Yahoo Messenger incercand sa poarte o discutie prin care sa-i determine sa intre la o adresa de Internet de unde ar putea fi infectati cu virusi troieni care sa preia controlul computerului.

Un alt exemplu despre care gasiti in acest moment discutii pe Twitter este cel al conturilor de Facebook al caror control este preluat de un astfel de bot si care trimite mesaje la prietenii din lista, utilizand date din cont in conversatie si purtand discutiile inainte de a face invitatia de a vizita adresa buclucasa.

De remarcat este automatizarea culegerii de informatii personale si utilizarea lor in aceste conversatii de catre unii dintre boti.  Pe langa capacitatea de a invata din discutiile deja avute, avand in vedere multitudinea de informatii personale aflate la liber pe internet si utilizand tehnologii care cauta aceasta informatie si alcatuiesc in mod automat un profil al viitoarei victime, botii utilizati astazi in atacurile de inginerie sociala au devenit extrem de convingatori si tot mai greu de depistat.

O discutie spre exemplu despre anii de liceu, in care interlocutorul pomeneste numele unor colegi de clasa, nume extrase din grupul colegilor de liceu de pe Facebook, va castiga aproape imediat increderea interlocutorului.

Experimente care sa dovedeasca acest concept au dat rezultate - un exemplu il aveti aici - iar riscurile de a cadea prada unor astfel de atacuri cresc odata cu cantitatea de informatii personale pe care le afisati pe internet in retelele de socializare intrucat automatizarea utilizarii lor exista deja si este perfectionata continuu.

Niciun comentariu:

Trimiteți un comentariu