Social Mapper usa reconhecimento facial para rastrear 'alvos' em mídias sociais
Social Mapper usa reconhecimento facial para rastrear 'alvos' em mídias sociais
Porque o que poderia dar errado com isso ...
Empresa de hackers 'Ethical' Trustwave lança ferramenta para rastrear usuários de mídia social usando reconhecimento facial
Pesquisadores da empresa norte-americana de segurança Trustwave lançaram uma nova ferramenta de código aberto, chamada 'Social Mapper', que pode ser usada para rastrear "alvos" em redes de mídia social usando reconhecimento facial.
A ferramenta potencialmente desviante funciona com uma "abordagem automatizada" para pesquisar sites populares de mídia social em busca de nomes e fotos de pessoas que você deseja rastrear. Ele pode detectar e agrupar com precisão a presença de uma pessoa, gerando os resultados em um relatório que um operador humano pode rever rapidamente.
"Realizar a coleta de inteligência é um processo que consome muito tempo, geralmente começa tentando encontrar a presença online de uma pessoa em uma variedade de sites de mídia social", a empresa se perguntou em um comunicado à imprensa anunciando o software .
"Embora seja uma tarefa fácil para alguns, ela pode se tornar incrivelmente tediosa quando feita em escala. E se pudesse ser automatizada e feita em grande escala com centenas ou milhares de indivíduos?"
A empresa respondeu à sua própria pergunta, divulgando o Social Mapper - uma "ferramenta de inteligência de código aberto que usa reconhecimento facial para correlacionar perfis de mídia social em vários sites diferentes em grande escala" - como a solução.
Preocupantemente, a Trustwave, que alega ser um serviço de hacking ético, além de oferecer tecnologias de serviços de gerenciamento de vulnerabilidades e conformidade, disse que já usou com sucesso a ferramenta em vários testes de penetração em nome dos clientes.
"Embora seja uma tarefa fácil para alguns, ela pode se tornar incrivelmente tediosa quando feita em escala. E se pudesse ser automatizada e feita em grande escala com centenas ou milhares de indivíduos?"
A empresa respondeu à sua própria pergunta, divulgando o Social Mapper - uma "ferramenta de inteligência de código aberto que usa reconhecimento facial para correlacionar perfis de mídia social em vários sites diferentes em grande escala" - como a solução.
Preocupantemente, a Trustwave, que alega ser um serviço de hacking ético, além de oferecer tecnologias de serviços de gerenciamento de vulnerabilidades e conformidade, disse que já usou com sucesso a ferramenta em vários testes de penetração em nome dos clientes.
A ferramenta suporta todas as redes sociais populares (e não tão populares), como: LinkedIn, Facebook, Twitter, Google+, Instagram, VKontakte, Weibo, Douban.
Ele é voltado principalmente para os testadores de penetração e para os red teamers, que o usarão para expandir suas listas de alvos, ajudando-os em cenários de phishing na mídia social, disse a empresa.
"Seu benefício vem da automação de perfis correspondentes e dos recursos de geração de relatórios", disse a Trustwave. "Como o setor de segurança continua a lutar contra a escassez de talentos e os adversários em rápida evolução, é imperativo que o tempo de um testador de penetração seja utilizado da maneira mais eficiente possível."
"Seu benefício vem da automação de perfis correspondentes e dos recursos de geração de relatórios", disse a Trustwave. "Como o setor de segurança continua a lutar contra a escassez de talentos e os adversários em rápida evolução, é imperativo que o tempo de um testador de penetração seja utilizado da maneira mais eficiente possível."
Depois que o Social Mapper terminar de coletar seus relatórios, a Trustwave disse que o que você faz a seguir é "limitado apenas pela sua imaginação".
Felizmente para nós, algumas das figuras mais proeminentes da história tiveram grandes imaginações. Pense em Hitler, Stalin e no presidente Mao ...
E se você não tem imaginação, a empresa ainda lhe dá algumas idéias para você começar a intrometer-se e invadir a privacidade das pessoas.
E se você não tem imaginação, a empresa ainda lhe dá algumas idéias para você começar a intrometer-se e invadir a privacidade das pessoas.
Uma dessas maneiras é usar a ferramenta para criar perfis de mídia social falsos para 'amigo' os alvos e enviá-los links para credenciais de captura de páginas de destino ou malware para download.
"Estatísticas recentes mostram que os usuários de mídia social têm mais que o dobro de probabilidade de clicar em links e abrir documentos em comparação com aqueles entregues via e-mail", disse a Trustwave. "Truque os usuários para divulgar seus e-mails e números de telefone com vales e ofertas para transformar o pivô em phishing, vishing ou smishing."
"Estatísticas recentes mostram que os usuários de mídia social têm mais que o dobro de probabilidade de clicar em links e abrir documentos em comparação com aqueles entregues via e-mail", disse a Trustwave. "Truque os usuários para divulgar seus e-mails e números de telefone com vales e ofertas para transformar o pivô em phishing, vishing ou smishing."
A outra ideia livre que a Trustwave ofereceu foi criar campanhas de phishing personalizadas para cada site de mídia social em que você sabe que o alvo tem uma conta.
"Torne isso mais realista incluindo a foto do perfil deles no email. Capture as senhas para reutilização de senha", continuou. "Veja as fotos de destino procurando por crachás de cartão de acesso de funcionários e familiarize-se com a construção de interiores."
A Trustwave espera que, ao liberar essa ferramenta, "achemos útil" e a use de "maneiras novas e inovadoras". Gole.
O que é ainda mais preocupante é que existem poucas restrições sobre quem pode usar o Social Mapper, e é licenciado como software livre e está disponível gratuitamente no GitHub. E graças a Deus, porque é exatamente isso que a sociedade precisa. µ
"Torne isso mais realista incluindo a foto do perfil deles no email. Capture as senhas para reutilização de senha", continuou. "Veja as fotos de destino procurando por crachás de cartão de acesso de funcionários e familiarize-se com a construção de interiores."
A Trustwave espera que, ao liberar essa ferramenta, "achemos útil" e a use de "maneiras novas e inovadoras". Gole.
O que é ainda mais preocupante é que existem poucas restrições sobre quem pode usar o Social Mapper, e é licenciado como software livre e está disponível gratuitamente no GitHub. E graças a Deus, porque é exatamente isso que a sociedade precisa. µ
