Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

Artikel veröffentlicht am ,
Social Mapper arbeitet eine große Anzahl von Zielpersonen ab.
Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin)

Mit Social Mapper soll es Trustwave zufolge möglich sein, die Social-Media-Profile eines Nutzers oder einer Gruppe von Nutzern automatisch zu identifizieren. Möglich sei dies dank einer Gesichtserkennung, mit deren Hilfe Social Mapper Fotos auf den Nutzerprofilen auf LinkedIn Facebook, Twitter, Instagram und mehr miteinander abgleicht.

Stellenmarkt
  1. (Junior) .NET Entwickler (m/w/d)
    dmTECH GmbH, Karlsruhe
  2. Senior Software Developer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
Detailsuche

Das Programm erstellt dabei laut Trustwave eine Liste von Zielpersonen, die auf einem gegebenen Input basiert, also zum Beispiel Namen und Fotos. Dabei ist es unerheblich, ob die Daten nur als Weblink in einer CSV-Datei daherkommen oder Fotos in einem lokalen Ordner bereitstehen. Anschließend nutzt Social Mapper Mozillas Firefox-Browser, um sich in die unterstützten Plattformen einzuloggen und passende Profile herunterzuladen. Die Gesichtserkennung selbst findet dann als Abgleich zwischen Quellfoto und heruntergeladenem Material lokal statt. "Für einige wenige Personen ist diese Aufgabe einfach zu erledigen, aber im großen Umfang kann sie unglaublich zäh werden", heißt es bei Trustwave.

Noch relativ langsam

Weil Social Mapper die Daten über die Web-Oberfläche der jeweiligen Seite herunterlädt, anstatt die Plattform-eigene API zu verwenden, sei die Suche derzeit noch recht zeitaufwendig, schreibt Trustwave. Mit einem Datensatz von 1.000 Personen könne sie über 15 Stunden dauern und je nach gewählten Suchoptionen viel Bandbreite benötigen. Als Ergebnis liefere Social Mapper eine Tabelle bestätigter Social-Media-Profile.

Social Mapper richtet sich den Angaben zufolge primär an Penetrationstester und Red-Team-Mitarbeiter, die damit einfacher Listen von Zielpersonen zum Beispiel für Phishing-Tests erstellen können sollen. Das Programm soll das Sammeln und Korrelieren von Informationen über Zielpersonen automatisieren und so vereinfachen. "Weil die IT-Sicherheitsindustrie andauernd mit Mitarbeiterknappheit und sich rasant weiterentwickelnden Gegnern kämpft, ist es wichtig, dass Penetrationstester ihre Zeit so effizient wie möglich einsetzen", heißt es bei Trustwave.

Missbrauch möglich

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    29. November–3. Dezember 2021, virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Da der Quellcode von Social Mapper unter der GNU General Public License kostenfrei auf Github zur Verfügung steht, ist jedoch nicht auszuschließen, dass das Tool auch mit bösartigen Absichten eingesetzt wird. Lukrative Anwendungsszenarien liefern die Macher auf ihrer Webseite praktischerweise gleich mit: "Erzeuge eine maßgeschneiderte Phishing-Kampagne für jede Social-Media-Plattform, auf der die Zielperson ein Profil hat und mache diese realistischer, indem du das Profilbild der Zielperson in die E-Mail mit einbaust" oder "Erstelle gefälschte Social-Media-Profile auf den Plattformen, auf denen die Zielperson ist, befreunde sie und sende ihnen Malware."

Was sowohl für Penetrationstester als auch für böse Buben bisher viel händische Arbeit erforderte, lässt sich dank Social Mapper nun offenbar automatisiert erledigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /