Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

Artikel veröffentlicht am ,
Social Mapper arbeitet eine große Anzahl von Zielpersonen ab.
Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin)

Mit Social Mapper soll es Trustwave zufolge möglich sein, die Social-Media-Profile eines Nutzers oder einer Gruppe von Nutzern automatisch zu identifizieren. Möglich sei dies dank einer Gesichtserkennung, mit deren Hilfe Social Mapper Fotos auf den Nutzerprofilen auf LinkedIn Facebook, Twitter, Instagram und mehr miteinander abgleicht.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    BruderhausDiakonie Stiftung Gustav Werner und Haus am Berg, Reutlingen
  2. SAP Business Analyst - Sales & Distribution (m/w/x)
    über duerenhoff GmbH, München
Detailsuche

Das Programm erstellt dabei laut Trustwave eine Liste von Zielpersonen, die auf einem gegebenen Input basiert, also zum Beispiel Namen und Fotos. Dabei ist es unerheblich, ob die Daten nur als Weblink in einer CSV-Datei daherkommen oder Fotos in einem lokalen Ordner bereitstehen. Anschließend nutzt Social Mapper Mozillas Firefox-Browser, um sich in die unterstützten Plattformen einzuloggen und passende Profile herunterzuladen. Die Gesichtserkennung selbst findet dann als Abgleich zwischen Quellfoto und heruntergeladenem Material lokal statt. "Für einige wenige Personen ist diese Aufgabe einfach zu erledigen, aber im großen Umfang kann sie unglaublich zäh werden", heißt es bei Trustwave.

Noch relativ langsam

Weil Social Mapper die Daten über die Web-Oberfläche der jeweiligen Seite herunterlädt, anstatt die Plattform-eigene API zu verwenden, sei die Suche derzeit noch recht zeitaufwendig, schreibt Trustwave. Mit einem Datensatz von 1.000 Personen könne sie über 15 Stunden dauern und je nach gewählten Suchoptionen viel Bandbreite benötigen. Als Ergebnis liefere Social Mapper eine Tabelle bestätigter Social-Media-Profile.

Social Mapper richtet sich den Angaben zufolge primär an Penetrationstester und Red-Team-Mitarbeiter, die damit einfacher Listen von Zielpersonen zum Beispiel für Phishing-Tests erstellen können sollen. Das Programm soll das Sammeln und Korrelieren von Informationen über Zielpersonen automatisieren und so vereinfachen. "Weil die IT-Sicherheitsindustrie andauernd mit Mitarbeiterknappheit und sich rasant weiterentwickelnden Gegnern kämpft, ist es wichtig, dass Penetrationstester ihre Zeit so effizient wie möglich einsetzen", heißt es bei Trustwave.

Missbrauch möglich

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    09.-13.01.2023, Virtuell
Weitere IT-Trainings

Da der Quellcode von Social Mapper unter der GNU General Public License kostenfrei auf Github zur Verfügung steht, ist jedoch nicht auszuschließen, dass das Tool auch mit bösartigen Absichten eingesetzt wird. Lukrative Anwendungsszenarien liefern die Macher auf ihrer Webseite praktischerweise gleich mit: "Erzeuge eine maßgeschneiderte Phishing-Kampagne für jede Social-Media-Plattform, auf der die Zielperson ein Profil hat und mache diese realistischer, indem du das Profilbild der Zielperson in die E-Mail mit einbaust" oder "Erstelle gefälschte Social-Media-Profile auf den Plattformen, auf denen die Zielperson ist, befreunde sie und sende ihnen Malware."

Was sowohl für Penetrationstester als auch für böse Buben bisher viel händische Arbeit erforderte, lässt sich dank Social Mapper nun offenbar automatisiert erledigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektromobilität
Im Winter hat der ID.3 fast 30 Prozent weniger Reichweite

Der Verbrauch bei einem Elektroauto von VW schwankt über das Jahr ordentlich. Anders beim Verbrenner. Doch dessen Verbrauch ist ungleich höher.

Elektromobilität: Im Winter hat der ID.3 fast 30 Prozent weniger Reichweite
Artikel
  1. Digitale Dienste und Märkte: Wie DSA und DMA umgesetzt werden
    Digitale Dienste und Märkte
    Wie DSA und DMA umgesetzt werden

    Die Verordnungen über digitale Dienste und Märkte sind inzwischen in Kraft getreten. An ihrer Umsetzung können Interessenvertreter sich noch beteiligen.
    Ein Bericht von Friedhelm Greis

  2. Fit werden für die Cloud - zum halben Preis!
     
    Fit werden für die Cloud - zum halben Preis!

    Ohne Clouddienste geht heute in vielen Unternehmen nicht mehr viel. Die Golem Karrierewelt liefert unverzichtbares Cloud-Know-how mit 50 Prozent Black-Week-Rabatt.
    Sponsored Post von Golem Karrierewelt

  3. Cosmoteer im Test: Factorio im Weltraum
    Cosmoteer im Test
    Factorio im Weltraum

    Eine einzige Person hat über viele Jahre die Sandbox Cosmoteer entwickelt. Dort bauen wir Raumschiffe und kämpfen im All. Achtung, Suchtpotenzial!
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN850 1TB 129€ • GIGABYTE Z690 AORUS ELITE 179€ • SanDisk SSD Plus 1TB 59€ • Crucial P3 Plus 1TB 81,99 • Mindfactory: XFX Speedster ZERO RX 6900 XT RGB EKWB Waterblock LE 809€ [Werbung]
    •  /