nieuws

Bijzonder: UT-studente ontwerpt model om gehackte Twitteraccounts te herkennen

iPhone / mobiele telefoon
iPhone / mobiele telefoon
Als je op Twitter zit heb je het vast wel eens gezien: iemand die uit het niets ineens een rare tweet stuurt. Meestal is het account dan gehackt en overgenomen door iemand anders. Meike Nauta (22) uit Enschede heeft daarvoor een systeem ontwikkeld die kan herkennen of een tweet gestuurd is door een hacker. Ze mocht het onderzoek presenteren op een conferentie in Porto.
Het systeem dat de Enschedese studente ontwikkelde was onderdeel van het afstudeeronderzoek van haar bachelorstudie Business & ICT.
Nauta voerde haar onderzoek uit onder Nederlandse Twitteraccounts. Ze vond gehackte accounts door te zoeken op tweets met teksten als ‘ik ben gehackt, dit waren niet mijn berichten’. Ze ontdekte meer dan 18.000 van dit soort tweets die geschreven waren tussen 2013 en 2016.

Hacks

Twitteraccounts worden namelijk aan de lopende band gehackt. Nauta: "Het is vrij eenvoudig om ze te hacken. Je bent er al door iemands telefoon even te ‘lenen’. Of door de meest voorkomende wachtwoorden na te gaan om het wachtwoord te raden. Een derde optie is om een wachtwoord van die persoon op te zoeken na een datalek."
Je kunt de kans erop wel makkelijk verkleinen. "Er zijn twee manieren waarop je accounts makkelijk veiliger kunt maken. Neem allemaal verschillende wachtwoorden bijvoorbeeld. Je kunt ook twee-staps-verificatie instellen, waarbij je bij het inloggen nog een extra bericht krijgt."

Hoe werkt het?

Nauta ontwierp een wiskundig algoritme waarmee een soort gedragsprofiel wordt gemaakt. Het algoritme kijkt naar zes eigenschappen. Zoals de taal van het bericht, zit er een link bij en vanaf welk apparaat het bericht verzonden is.
Nauta: "Als iemand het grootste gedeelte van de tijd in het Nederlands tweet, met af en toe een foto geeft het systeem daar een lage score aan. Als het account dan ineens een bericht stuurt in het Russisch, met link én foto is de score heel hoog. Op die manier weet het systeem dat de kans groot is dat het bericht spam is."
Het systeem is zeer nauwkeurig: "Negenennegentig procent van de spamberichten wordt herkend", zegt de studente.

Wat kun je hiermee?

Schade voorkomen, zegt Nauta: "Als je binnen 24 uur een gehackt account ontdekt dan kun je volgens de literatuur het aantal slachtoffers met zeventig procent verminderen. Want dan worden die tweets met schadelijke links snel verwijderd waardoor niet nog meer mensen de dupe worden."

Makkelijk in te voeren?

"Het systeem dat ik bedacht hebt werkt", vertelt Nauta. "Wil Twitter dit echt willen gebruiken moet de code waar het systeem op werkt nog wel herschreven worden." 
Toch is Twitter niet de enige toepassing: "Elk medium dat werkt met berichtjes waar je opvallende gedragsveranderingen kunt zien kan dit gebruiken. Zoals Facebook."

Internationaal gepresenteerd

De resultaten werden gepubliceerd tijdens een conferentie in Porto, Portugal. "Dat is best bijzonder ja", geeft Nauta toe. "Het komt niet zo vaak voor dat een bacheloronderzoek internationaal gepresenteerd wordt. Bij een masteronderzoek gebeurt dat veel vaker."
Wel zijn de reacties positief: "Iedereen kent het probleem."

Heb je een nieuwstip of nieuwe informatie? Tip de redactie via WhatsApp of via de mail.