• IT-Karriere:
  • Services:

Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

Artikel veröffentlicht am ,
Social Mapper arbeitet eine große Anzahl von Zielpersonen ab.
Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin)

Mit Social Mapper soll es Trustwave zufolge möglich sein, die Social-Media-Profile eines Nutzers oder einer Gruppe von Nutzern automatisch zu identifizieren. Möglich sei dies dank einer Gesichtserkennung, mit deren Hilfe Social Mapper Fotos auf den Nutzerprofilen auf LinkedIn Facebook, Twitter, Instagram und mehr miteinander abgleicht.

Stellenmarkt
  1. Diehl Defence GmbH & Co. KG, Überlingen am Bodensee, Röthenbach an der Pegnitz / Metropolregion Nürnberg
  2. D. Lechner GmbH, Rothenburg ob der Tauber

Das Programm erstellt dabei laut Trustwave eine Liste von Zielpersonen, die auf einem gegebenen Input basiert, also zum Beispiel Namen und Fotos. Dabei ist es unerheblich, ob die Daten nur als Weblink in einer CSV-Datei daherkommen oder Fotos in einem lokalen Ordner bereitstehen. Anschließend nutzt Social Mapper Mozillas Firefox-Browser, um sich in die unterstützten Plattformen einzuloggen und passende Profile herunterzuladen. Die Gesichtserkennung selbst findet dann als Abgleich zwischen Quellfoto und heruntergeladenem Material lokal statt. "Für einige wenige Personen ist diese Aufgabe einfach zu erledigen, aber im großen Umfang kann sie unglaublich zäh werden", heißt es bei Trustwave.

Noch relativ langsam

Weil Social Mapper die Daten über die Web-Oberfläche der jeweiligen Seite herunterlädt, anstatt die Plattform-eigene API zu verwenden, sei die Suche derzeit noch recht zeitaufwendig, schreibt Trustwave. Mit einem Datensatz von 1.000 Personen könne sie über 15 Stunden dauern und je nach gewählten Suchoptionen viel Bandbreite benötigen. Als Ergebnis liefere Social Mapper eine Tabelle bestätigter Social-Media-Profile.

Social Mapper richtet sich den Angaben zufolge primär an Penetrationstester und Red-Team-Mitarbeiter, die damit einfacher Listen von Zielpersonen zum Beispiel für Phishing-Tests erstellen können sollen. Das Programm soll das Sammeln und Korrelieren von Informationen über Zielpersonen automatisieren und so vereinfachen. "Weil die IT-Sicherheitsindustrie andauernd mit Mitarbeiterknappheit und sich rasant weiterentwickelnden Gegnern kämpft, ist es wichtig, dass Penetrationstester ihre Zeit so effizient wie möglich einsetzen", heißt es bei Trustwave.

Missbrauch möglich

Da der Quellcode von Social Mapper unter der GNU General Public License kostenfrei auf Github zur Verfügung steht, ist jedoch nicht auszuschließen, dass das Tool auch mit bösartigen Absichten eingesetzt wird. Lukrative Anwendungsszenarien liefern die Macher auf ihrer Webseite praktischerweise gleich mit: "Erzeuge eine maßgeschneiderte Phishing-Kampagne für jede Social-Media-Plattform, auf der die Zielperson ein Profil hat und mache diese realistischer, indem du das Profilbild der Zielperson in die E-Mail mit einbaust" oder "Erstelle gefälschte Social-Media-Profile auf den Plattformen, auf denen die Zielperson ist, befreunde sie und sende ihnen Malware."

Was sowohl für Penetrationstester als auch für böse Buben bisher viel händische Arbeit erforderte, lässt sich dank Social Mapper nun offenbar automatisiert erledigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Anonymer Nutzer 09. Aug 2018

ist eigentlich ein Nachfolger von FindFace in Aussicht? habe das gerne benutzt, um in VK...

Sh3rlock 09. Aug 2018

Wäre mal interessiert wie schnell das fûr einzelne Personen funktioniert und wie...


Folgen Sie uns
       


VLC-Gründer Jean-Baptiste Kempf im Interview

Wir haben uns mit dem Präsidenten der VideoLAN-Nonprofit-Organisation unterhalten.

VLC-Gründer Jean-Baptiste Kempf im Interview Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /