Recunoașterea facială pentru a fi folosită de hackerii etici pentru a colecta profiluri de socializare

Riconoscimento facciale che deve essere utilizzato dagli hacker etici per raccogliere profili sui social media

⌛ Reading Time: 3 minutes

A volte hai solo bisogno di eguagliare il campo di gioco. Questo sembra essere il punto di un nuovo strumento open source, Social Mapper. Si fa strada nei profili dei social media utilizzando il riconoscimento facciale per raccoglierne molti tutti in una volta. Sebbene tu possa mettere in dubbio il motivo di qualcosa di simile, i creatori affermano che aiuterà i professionisti della sicurezza fornendo loro gli stessi strumenti degli hacker.

Come funziona Social Mapper

Social Mapper raccoglierà le informazioni dai profili di una persona su Facebook, Twitter, Instagram, LinkedIn, Google+, siti di microblogging cinesi che includono Weibo e Douban e il social media russo VKontakte.

È stato creato dai ricercatori di una società di sicurezza nota come TrustWave. Hanno costruito lo strumento principalmente per gli attacchi simulati autorizzati, i cosiddetti test di penetrazione. I file dei social media che sta raccogliendo possono essere trovati facilmente senza mezzi nefandi.

Social Mapper esegue controlli di riconoscimento facciale per le foto del profilo della persona designata eseguendo la scansione di molte foto individuali che si presentano alla ricerca del nome. Potrebbero essere necessarie più di 15 ore per lavorare in modo automatico su un elenco di 1.000 persone,

Viene quindi visualizzato un report di dati che include collegamenti a tutti i profili dei social media dei target previsti. È anche possibile per lo strumento creare elenchi dei siti di social media che sono stati controllati con il nome del target previsto e la loro possibile email di lavoro.

Utilizza per Social Mapper

Ancora una volta, anche se sembra che questo strumento sia destinato a individui malvagi, è pensato per essere utilizzato da hacker etici per semplificare le loro campagne di phishing sui social media per testare la sicurezza di un cliente. Possono rivelare profili falsi che sono stati creati e inviare collegamenti per malware.

Un portavoce di Trustwave non è d’accordo sul fatto che questo strumento possa essere utilizzato da hacker non etici, affermando che è destinato a “pen tester e red teamer” che lavorano per “trovare le vulnerabilità utilizzando strumenti e tecnologie che Black Hats sta già utilizzando o molto probabilmente ha”.

notizie-social-media-profili-telefono

Fondamentalmente, ci sono già strumenti come questo che vengono utilizzati per motivi non etici dagli hacker e Trustwave lo sta semplicemente mettendo a disposizione di tutti che dicono “aiuta anche il campo di gioco”. Il portavoce afferma che il rilascio di strumenti simili a Social Mapper è “molto comune nel settore della sicurezza e aiuta i bravi ragazzi”.

Ancora preoccupato?

Questo ti preoccupa ancora? Non sei solo. Sicuramente mi lascia con una sensazione di disagio, e se segui gli articoli che scrivo su argomenti simili, sai che non sono uno che si spaventa facilmente per queste cose. Non passo molto tempo a preoccuparmi della mia sicurezza online.

Tuttavia, questo non ha senso per me. Mentre capisco il loro punto di vista sul livellamento del campo di gioco, il punto è che viene fatto del tutto. Mentre posso vedere che mi chiedo quali informazioni sono disponibili su di me, se sono solo gli stessi metodi che sono così facilmente ottenibili comunque, quello che vorrei veramente sapere è ciò che è disponibile che non è così facile da ottenere.

Sto solo lottando per vedere l’uso di una cosa del genere. Tu provi lo stesso? O è un potenziale servizio che saresti grato di avere? Aggiungi i tuoi pensieri nella sezione commenti qui sotto e facci sapere cosa ne pensi di Social Mapper.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.