image

Nieuwe tool laat hackers geest manipuleren

vrijdag 15 augustus 2008, 12:59 door Redactie, 7 reacties

Twee onderzoekers hebben een tool ontwikkeld die iemands gemoedstoestand kan bepalen en zelfs mogelijke acties kan voorspellen voordat de gebruiker zelf weet hoe hij zich voelt. Nitesh Dhanjani en Akshay Aggarwal onderzochten hoe online persoonlijkheden en activiteiten inzicht in iemands geest kunnen geven om informatie te verzamelen en gedrag te beïnvloeden. Dit zou bijvoorbeeld bij misdaadonderzoeken zijn te gebruiken. "Dit is de volgende generatie hacking. Ik wil je applicatie niet hacken, maar jou," aldus Dhanjani.

Het 'emotie dashboard' verzamelt online informatie van een gebruiker, afkomstig van bijvoorbeeld Flickr, blogs, MySpace, Facebook en Twitter in één RSS-feed. De tool bepaalt iemands gemoedstoestand door postings en acties op websites te correleren. Als de gebruiker negatieve woorden zoals "huilen" gebruikt, krijgt het dashboard een donkere kleur, terwijl blije woorden voor heldere kleuren zorgen.

De gevoelens van de gebruiker worden over een periode bewaard en weergegeven, zodat je kunt zien wanneer iemand boos, blij of verdrietig was. Een social engineer of aanvaller zou het gedrag van een gebruiker kunnen manipuleren door op zijn of haar stemming in te spelen. "Als je heel erg boos bent, kan ik dat in real-time zien," zegt Dhanjani. "Je kunt die persoon nog bozer maken door een reactie op hun blog achter te laten, om zo de emotie te versterken of een actie uit te lokken."

Tijdens de Blue Hat security bijeenkomst van Microsoft in oktober laten de onderzoekers zien hoe de informatie te gebruiken is voor het maken van persoonlijkheidsprofielen. De onderzoekers deden eerder al onderzoek hoe gerichte marketing tactieken mensen kunnen beïnvloeden en hoe criminelen en overheden hier misbruik van kunnen maken.

Reacties (7)
15-08-2008, 13:20 door SirDice
Social Engineering 2.0?
15-08-2008, 13:26 door Dunes
Ik geloof er weinig van. Mijnheers Dhanjani's fantasie is
een klein tikje op hol geslagen. Daarnaast gelooft hij
simpelweg dat een online identiteit hetzelfde is als een
real identiteit.

Zie volgende expertbrief van het PvIB over de relatie van
online en real identities:
https://www.pvib.nl/download/?noGzip=1&id=6259384

Er zit overigens wel een waarschuwing verborgen: Ga
zorgvuldig om met web 2.0 functionaliteiten en bedenk je
goed wat het business model is van een social website.
15-08-2008, 13:52 door Anoniem
hebben ze ook de cultuur er bij betrokken ?

een doorsnee oude rotterdammer gebruikt veel sterkere woorden dan tante
loes uit valkenburg, tewijl ze bijde in de zelfde gemoedstoestand zijn..

misschien in versie 10.3 Pro?
zo lang dat er niet in zit zijn is de uitslag eigenlijk niet zo zinvol, en juist er
destructief.......

Om 't helemaal naar de /dev/null te zetten, kan je sarcasme en humor er ook
nog bij doen, als ze alleen maar waardes aan woordjes hangen.

net zo als die \'beveiligers\' op schiphol niet kunnen omgaan met gezonde
humor of slimme opmerkingen.
15-08-2008, 16:57 door Paultje
Je kunt die persoon nog bozer maken door een reactie
op hun blog achter te laten, om zo de emotie te versterken
of een actie uit te lokken

Nu begrijp ik waarom er blogs bestaan die geen reacties
toelaten....
15-08-2008, 16:58 door Paultje
Door SirDice
Social Engineering 2.0?

misschien versie 3? Wie het weet mag het zeggen!
15-08-2008, 20:11 door Jan-Hein
Door SirDice
Social Engineering 2.0?

Wel een interessant idee: ICT vernieuwen om social
engineering op een hoger plan te brengen, in plaats van ICT
gebruiken om social engineering te bestrijden.
Ik geloof het nog niet, maar er zit eigenlijk wel wat in.
18-08-2008, 11:52 door spatieman
-- klik op deze website --- het is in orde --- virusen zijn
niet evil ---
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.