Recunoașterea facială pentru a fi folosită de hackerii etici pentru a colecta profiluri de socializare

Recunoașterea facială pentru a fi folosită de hackerii etici pentru a colecta profiluri de socializare

Uneori trebuie doar să egalezi terenul de joc. Acesta pare a fi scopul unui nou instrument open-source, Social Mapper. Se intră în profilurile de social media folosind recunoașterea facială pentru a colecta multe dintre ele simultan. Deși este posibil să vă puneți la îndoială motivul a ceva de genul acesta, creatorii spun că acest lucru îi va ajuta pe profesioniștii din domeniul securității, oferindu-le aceleași instrumente ca și hackerii.

Cum funcționează Social Mapper

Social Mapper va strânge informațiile din profilurile unei persoane de pe Facebook, Twitter, Instagram, LinkedIn, Google+, site-urile chinezești de microblogging care includ Weibo și Douban și din social media rusă VKontakte.

A fost creat de cercetătorii de la o firmă de securitate cunoscută sub numele de TrustWave. Au construit instrumentul în principal pentru atacuri simulate autorizate, ceea ce este cunoscut sub numele de teste de penetrare. Fișierele de pe rețelele sociale pe care le preia pot fi găsite cu ușurință fără mijloace nefaste.

Social Mapper verifică recunoașterea facială pentru fotografiile de profil ale persoanei vizate scanând multe fotografii individuale care apar în căutarea numelui. Ar putea dura peste 15 ore să lucreze automat pe o listă de 1.000 de persoane,

ad-banner

Apoi rezultă un raport de date care include linkuri către toate profilurile de socializare ale țintelor intenționate. De asemenea, este posibil ca instrumentul să creeze liste cu site-urile de socializare care au fost verificate cu numele țintei intenționate și cu posibilul lor e-mail de lucru.

Utilizări pentru Social Mapper

Din nou, deși pare că acest instrument este destinat persoanelor nefaste, este destinat utilizării de către hackeri etici pentru a-și eficientiza campaniile de phishing pe rețelele de socializare pentru a testa securitatea unui client. Aceștia pot afișa profiluri false care au fost create și pot trimite linkuri pentru malware.

Un purtător de cuvânt al Trustwave nu este de acord că acest instrument ar putea fi folosit de hackeri non-etici, spunând că este destinat „pen-testerilor și echipelor roșii” care lucrează pentru „a găsi vulnerabilități folosind instrumente și tehnologii pe care pălăriile negre le folosesc deja sau cel mai probabil le au”.

știri-social-media-profiluri-telefon

Practic, există deja astfel de instrumente care sunt folosite din motive non-etice de către hackeri, iar Trustwave îl pune pur și simplu la dispoziția tuturor, despre care spun că „ajută chiar și terenul de joc”. Purtătorul de cuvânt susține că lansarea de instrumente similare cu Social Mapper este „foarte obișnuită în industria securității și îi ajută pe băieții buni”.

Încă vă faceți griji?

Te mai îngrijorează asta? Nu esti singur. Cu siguranță mă lasă cu un sentiment de neliniște și, dacă urmezi articolele pe care le scriu pe teme similare, știi că nu sunt unul care să mă sperie cu ușurință de aceste lucruri. Nu-mi petrec mult timp îngrijorându-mă cu privire la securitatea mea online.

Cu toate acestea, acesta nu are sens pentru mine. În timp ce le înțeleg punctul de vedere cu privire la nivelarea terenului de joc, ideea este că se face deloc. În timp ce văd întrebarea ce informații sunt disponibile pentru mine, dacă oricum sunt aceleași metode care sunt oricum atât de ușor de obținut, ceea ce aș vrea cu adevărat să știu este ceea ce este disponibil care nu este atât de ușor de obținut.

Mă lupt doar să văd folosul pentru așa ceva. Simti la fel? Sau este acesta un serviciu potențial pe care ai fi recunoscător să îl ai? Adăugați gândurile dvs. în secțiunea de comentarii de mai jos și spuneți-ne ce părere aveți despre Social Mapper.

Scroll to Top