Abo
  • Services:

Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

Artikel veröffentlicht am ,
Social Mapper arbeitet eine große Anzahl von Zielpersonen ab.
Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin)

Mit Social Mapper soll es Trustwave zufolge möglich sein, die Social-Media-Profile eines Nutzers oder einer Gruppe von Nutzern automatisch zu identifizieren. Möglich sei dies dank einer Gesichtserkennung, mit deren Hilfe Social Mapper Fotos auf den Nutzerprofilen auf LinkedIn Facebook, Twitter, Instagram und mehr miteinander abgleicht.

Stellenmarkt
  1. Industrial Application Software GmbH, Karlsruhe, Düsseldorf, Hamburg
  2. Lidl Digital, Leingarten

Das Programm erstellt dabei laut Trustwave eine Liste von Zielpersonen, die auf einem gegebenen Input basiert, also zum Beispiel Namen und Fotos. Dabei ist es unerheblich, ob die Daten nur als Weblink in einer CSV-Datei daherkommen oder Fotos in einem lokalen Ordner bereitstehen. Anschließend nutzt Social Mapper Mozillas Firefox-Browser, um sich in die unterstützten Plattformen einzuloggen und passende Profile herunterzuladen. Die Gesichtserkennung selbst findet dann als Abgleich zwischen Quellfoto und heruntergeladenem Material lokal statt. "Für einige wenige Personen ist diese Aufgabe einfach zu erledigen, aber im großen Umfang kann sie unglaublich zäh werden", heißt es bei Trustwave.

Noch relativ langsam

Weil Social Mapper die Daten über die Web-Oberfläche der jeweiligen Seite herunterlädt, anstatt die Plattform-eigene API zu verwenden, sei die Suche derzeit noch recht zeitaufwendig, schreibt Trustwave. Mit einem Datensatz von 1.000 Personen könne sie über 15 Stunden dauern und je nach gewählten Suchoptionen viel Bandbreite benötigen. Als Ergebnis liefere Social Mapper eine Tabelle bestätigter Social-Media-Profile.

Social Mapper richtet sich den Angaben zufolge primär an Penetrationstester und Red-Team-Mitarbeiter, die damit einfacher Listen von Zielpersonen zum Beispiel für Phishing-Tests erstellen können sollen. Das Programm soll das Sammeln und Korrelieren von Informationen über Zielpersonen automatisieren und so vereinfachen. "Weil die IT-Sicherheitsindustrie andauernd mit Mitarbeiterknappheit und sich rasant weiterentwickelnden Gegnern kämpft, ist es wichtig, dass Penetrationstester ihre Zeit so effizient wie möglich einsetzen", heißt es bei Trustwave.

Missbrauch möglich

Da der Quellcode von Social Mapper unter der GNU General Public License kostenfrei auf Github zur Verfügung steht, ist jedoch nicht auszuschließen, dass das Tool auch mit bösartigen Absichten eingesetzt wird. Lukrative Anwendungsszenarien liefern die Macher auf ihrer Webseite praktischerweise gleich mit: "Erzeuge eine maßgeschneiderte Phishing-Kampagne für jede Social-Media-Plattform, auf der die Zielperson ein Profil hat und mache diese realistischer, indem du das Profilbild der Zielperson in die E-Mail mit einbaust" oder "Erstelle gefälschte Social-Media-Profile auf den Plattformen, auf denen die Zielperson ist, befreunde sie und sende ihnen Malware."

Was sowohl für Penetrationstester als auch für böse Buben bisher viel händische Arbeit erforderte, lässt sich dank Social Mapper nun offenbar automatisiert erledigen.



Anzeige
Spiele-Angebote
  1. 31,99€
  2. 32,99€
  3. 29,95€

weltraumkuh 09. Aug 2018

ist eigentlich ein Nachfolger von FindFace in Aussicht? habe das gerne benutzt, um in VK...

Sh3rlock 09. Aug 2018

Wäre mal interessiert wie schnell das fûr einzelne Personen funktioniert und wie...


Folgen Sie uns
       


Energizer Power Max P18K Pop - Hands on (MWC 2019)

Ein Smartphone wie ein Ziegelstein: das Energizer Power Max P18K Pop hat einen 18.000 mAh starken Akku.

Energizer Power Max P18K Pop - Hands on (MWC 2019) Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
Einfuhrsteuern
Wie teuer wird ein Raspberry Pi beim harten Brexit?

Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
Ein Bericht von Friedhelm Greis

  1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

    •  /