Социальное исследование

Октябрь 31, 2011

Предпосылка

Зайдя в очередной раз в, пожалуй, самую известную социальную сеть рунета, я увидел, что ко мне добавляется в друзья один мой знакомый, у которого взломали страницу и к которой он не смог восстановить доступ. Естественно, старая страница была удалена из друзей без сомнений и сожаления. И вот тут меня «осенило». Ведь ко мне добавился не «аутентифицированный» человек. А я к нему отношусь как к доверенному, знакомому мне лицу. Тут и решил провести свое маленькое социальное исследование =).

Цель

Допустим, что мой знакомый – на самом деле не знакомый, а просто хакер, специализирующийся на социальной инженерии. А я его добавил в друзья (при этом удалил «реального» знакомого из друзей), доверяю ему так, как доверяю ему в «реале». Как думаете, увеличиваются ли у него шансы на успех злоумышленных действий? Каких? Вот чего не знаю, того не знаю, но уязвимость имеется, а воспользоваться ей сумеют знающие в этом толк люди. Если на «той стороне» сидит психолог – он у вас узнает все, от девичьей фамилии вашей матери (популярный вопрос для восстановления паролей, кто не в курсе) до номера кредитки, попросив купить для него что-нибудь через e-bay и послав фишинг-ссылку.

Вот  и возникла идея проверить, много ли людей добавляет друзей,  даже не «проверяю» их. В начале, для чистоты эксперимента, хотелось проверить на незнакомом человеке с другого города. Но:

  • Требуется много времени для отслеживания людей, с кем он часто или в офф-лайне общается, ведь тогда его начнут сыпать вопросами (а он ничего не должен знать);
  • Так как планировалось выставить результаты «на показ», то есть опубликовать, этот вариант  показался очень «незаконным», а рыть себе могилу (даже если не планировалось совершать противозаконные действия) не хотелось;
  • Смущала неэтичность метода.

Поэтому было принято решение использовать свою страничку «всоциальнойсети» =)

Условия

Мы моделируем ситуацию, когда незнакомый человек, обладая только общедоступной информацией, т.е. на странице в соц.сети, создает вторую страницу, дублируя информацию (будем называть эту страницу фейком ).

Оригинальная страница:

Фейк :

Была использована только та информация, что есть на странице (фотографии, данные об учебе). И, понеслась =)

Ход эксперимента

 Начало эксперимента 22 октября.

На реальной странице  - 217 друзей.

На фейковой – 0 друзей.

Началась перекачка друзей с одной страницы на другую =) Оказывается, «всоциальнаясеть» не дает добавить больше определенного количества друзей в день. =)

23 октября.

На реальной странице  - 206 друзей.

На фейковой – 31  друг.

Уже на начальной стадии люди начали добавляться сами в друзья к фейку!

Раз:

Два:

24 октября.

На реальной странице  - 206 друзей.

На фейковой – 72  друга.

25 октября.

На реальной странице  - 203 друга.

На фейковой – 106  друзей.

26 октября.

На реальной странице  - 202 друга.

На фейковой – 111  друзей.

И тут снова:

29 октября.

На реальной странице  - 201 друг.

На фейковой – 120 друзей.

31 октября.

На реальной странице  - 200 друзей.

На фейковой – 122 друга.

Вывод

Как видно, многие люди охотно добавляют новую, но не так охотно (хотя, им элементарно может быть лень)  удаляют старую страницу.

Этот вид социальной атаки очень трудозатратный, применять его для того, чтобы узнать пароль от соц.сети/почтового ящика – не выгодно. Заметим, что это двухсторонний вид атаки, то есть можно производить атаку и на человека, фейк которого мы создаем и на других людей, кто доверяют этому фейку.

Естественно, возникают и вопросы/минусы при использовании этого метода:

  • Как уже было отмечено, это большие трудозатраты на предварительное изучение объекта атаки;
  • Необходимость изучение постоянных связей объекта;
  • Сложность ответа на личные вопросы, касающиеся объекта (хотя, профессиональный психолог может легко справиться с этой задачей);
  • Необходимо сделать так, чтобы человек не узнал о существовании его фейка, то есть надо просить всех вновь добавляемых удалить старую страницу, как-либо аргументируя это;
  • Так же, желательно, чтобы человек не проявлял активность на своей странице, иначе нашу контору спалят. Тут может быть два вариант – он и так редко пишет/комментирует что-либо и он может уехать в отпуск, оставшись без интернета =).

Следовательно, если вы «среднестатистический» гражданин, то не бойтесь, на вас такая атака не будет произведена (не будет создан ваш фейк, так и не будут добавляться друзья-фейки), так как от вас меньше получат, чем затратят =)

P.S.

Так как исследование проводилось в соц.сети, решил добавить кнопочку «Это интересно» от той самой социальной сети. Теперь можно рассказать друзьям о статьях легким способом. =)

Опубликовано в Исследования



4 комментария

  1. Вовчик

    Хмм… Как-то не задумывался об этом, поэтому сожрал приманку как миленький. Впредь буду внимательней к тебе относиться)))

  2. URAN

    Че-т меня не задел твой эксперимент. Я даже про него не знала. Иначе бы сразу заподозрила неладное)))

  3. cemen

    Здесь речь идет не только обо мне, а о такой опасности в принципе.
    Да, добавлялись только те, с кем мало общаюсь в реале. Иначе начнутся вопросы, и объект может посмотреть, а кто создал его фейк и предупредить остальных. В этом сложность метода – необходимо предварительно изучение, которое довольно сложно осуществить. Сложно выявить людей, с кем общается объект.
    На ум приходит только одноклассники/однокурсники, которых можно однозначно определить. Может кто поделиться мыслями, каким образом выяснить «частое» общение объекта с другими людьми?

  4. Riot

    Социальная инженерия – вещь неблагодарная. Недаром ее обычно исключают из списка официально признаваемых критичных уязвимостей в веб-приложениях.
    Частое общение с другим людьми можно частично сделать по активности людей в его записях/комментариях/стене и т.д. , но метод опять таки абсолютно ненадежный. Может мне какой то странный чувак вечно что-то на стену спамит, а я ни сном ни духом, кто это.

Комментировать