Algoritme herkent gehackte Twitteraccounts
Meike Nauta, studente Business & IT aan de Universiteit Twente, heeft een model ontworpen dat gehackte Twitteraccounts detecteert. Het systeem bepaalt of een tweet is gestuurd door een hacker of door de daadwerkelijke eigenaar van een account. Het model is onderdeel van Nauta's bachelorafstudeeronderzoek.
Meike Nauta: "Als je Twitter gebruikt, kom je wel eens spam tegen. Twitter neemt veel maatregelen om nepaccounts te verwijderen die worden gebruikt voor spam. Uit de literatuur blijkt dat 77% van de neppe Twitteraccounts door Twitter binnen een dag zijn verwijderd, en 92% binnen drie dagen."
Het is echter veel moeilijker om spam te detecteren als deze wordt gestuurd vanaf gehackte accounts. Nauta: "Twitteraccounts worden aan de lopende band gehackt. Het is vrij eenvoudig om Twitteraccounts te hacken. Je bent er al door iemands telefoon even te ‘lenen'. Of door de meest voorkomende wachtwoorden na te gaan om het wachtwoord te raden. Een derde optie is om een wachtwoord van die persoon op te zoeken na een datalek."
Twee soorten hackers
Er zijn twee soorten hackers, de ene variant hackt doelbewust een bepaald account. Nauta: "Iemand twitterde: ‘Ik ben lelijk en dom'. Een bekende had zijn account gehackt om hem voor schut te zetten. Ik ken ook een geval waarbij een gehackt bedrijf leidde tot een beursdaling, vanwege rare tweets.""De andere variant wil geld verdienen aan je account, door er reclame of virussen mee te versturen. Deze hackers versturen bijvoorbeeld tweets met een malafide link waar gebruikers op klikken waardoor ze ook gehackt worden of een virus krijgen. Daarmee kunnen de hackers inloggegevens bemachtigen, die ze doorverkopen op de zwarte markt. Inloggegevens van een twitteraccount zijn op de zwarte markt inmiddels zelfs meer waard dan een creditcard of bankpas."
Het model
Nauta voerde haar onderzoek uit onder Nederlandse Twitteraccounts. Ze vond gehackte accounts door te zoeken op tweets met teksten als ‘ik ben gehackt, dit waren niet mijn berichten'. Ze ontdekte meer dan 18 000 van zulke tweets, tussen 2013 en 2016. Nauta ontwierp een wiskundig algoritme, waarmee ze naar zes eigenschappen kijkt. De taal van de tweet, de tijd waarop de tweet is verzonden, van welk device het bericht is verzonden (vanaf een Android telefoon, een Iphone of een PC bijvoorbeeld), of er een link in de tweet zit en de domein van de link, de frequentie van de tweets en of het een retweet is of niet. Ze vergelijkt deze eigenschappen met de situatie van voor de hack. Is de taal veranderd? Of worden de tweets ineens op een heel ander tijdstip verzonden? Op basis hiervan krijgt elke eigenschap een score en die scores samen geven met een juistheid van 99% aan of een account is gehackt.Schade voorkomen
Nauta: "Je zou de basis van mijn systeem, namelijk opvallende gedragsveranderingen detecteren, ook kunnen toepassen op andere sociale media zoals Facebook. Het doel van het model is vooral dat het heel veel schade kan voorkomen voor Twitteraars. Als je binnen 24 uur een gehackt account ontdekt dan kun je volgens de literatuur het aantal slachtoffers met 70% verminderen. Want dan worden die tweets met malafide links snel verwijderd waardoor niet nog meer mensen de dupe worden."Internationale publicatie
Begeleider dr. ir. Maurice van Keulen: "Meike is een bachelorstudent die al tijdens haar studie een artikel schrijft dat internationaal gepubliceerd wordt. Wij stimuleren studenten om papers in te sturen naar internationale onderzoeksfora, de UT betaalt dan de kosten van vlucht en hotel. Het gebeurt gemiddeld zo'n twee keer per jaar dat papers van studenten van onze bacheloropleidingen gepubliceerd worden. Binnen onze masteropleidingen gebeurt dat zo'n 20 keer per jaar. Dat zegt wel iets over het niveau van onze studenten." Nauta volgt nu de masteropleiding Computer Science.De onderzoeksresultaten werden gepubliceerd tijdens de Webist conferentie in Porto, Portugal.
Geen opmerkingen:
Een reactie posten
Dank voor uw input, na moderatie zal uw input worden opgenomen.
Vriendelijke groet, team Moviestreamer™