Các nhà nghiên cứu bảo mật tại Trustwave vừa mới phát hành một công cụ mã nguồn mở mới sử dụng công nghệ nhận diện khuôn mặt để xác định các mục tiêu trên nhiều mạng xã hội trên quy mô lớn.
Được gọi là Social Mapper, công cụ nhận dạng khuôn mặt tự động tìm kiếm các mục tiêu dựa vào tên và hình ảnh của người dùng trên 8 mạng xã hội, bao gồm Facebook, Instagram, Twitter, LinkedIn, Google+, mạng xã hội VKontakte của Nga cùng với Weibo và Douban của Trung Quốc.
Những người tạo ra công cụ này xác nhận rằng họ đã phát triển công cụ thu thập thông tin Social Mapper chủ yếu để giúp những người kiểm tra hệ thông và các đồng nghiệp đỏ (red hat hackers) chống lại các kỹ thuật tấn công qua mạng xã hội.
Mặc dù việc tìm kiếm tên và hình ảnh đã có thể được thực hiện theo cách thủ công, Social Mapper giúp cho việc quét tự động nhanh hơn nhiều lần và “trên quy mô lớn với hàng trăm hoặc hàng nghìn cá nhân” cùng một lúc.
Trustwave giải thích trong một bài đăng trên blog mô tả chi tiết về công cụ này rằng “việc thực hiện thu thập thông tin trực tuyến là một quá trình tốn thời gian, thường bắt đầu bằng cách cố gắng tìm thấy sự hiện diện trực tuyến của một người trên nhiều trang mạng xã hội.”
Cách công cụ Social Mapper hoạt động
Nhưng, “Điều gì sẽ xảy ra nếu nó có thể được tự động hóa và thực hiện trên quy mô lớn với hàng trăm hoặc hàng ngàn cá nhân?”
Social Mapper hoạt động bằng cách tiến hành ba giai đoạn:
Giai đoạn 1 — Công cụ tạo danh sách các mục tiêu (bao gồm tên và hình ảnh) dựa trên thông tin bạn nhập vào. Danh sách có thể được cung cấp thông qua các liên kết trong tệp CSV, hình ảnh trong một thư mục hoặc qua những người đã đăng ký với một công ty trên LinkedIn.
Giai đoạn 2 — Khi các mục tiêu được xử lý, giai đoạn thứ hai của Social Mapper sẽ tự động bắt đầu tìm kiếm các mục tiêu trực tuyến trên các trang mạng xã hội.
Các nhà nghiên cứu đề nghị chạy công cụ này qua đêm với kết nối internet tốt vì tìm kiếm có thể mất hơn 15 giờ cho một danh sách 1.000 người và sử dụng một lượng băng thông đáng kể.
Giai đoạn 3 — Sau khi tìm kiếm, Social Mapper bắt đầu giai đoạn ba bằng việc tạo các báo cáo như bảng tính có liên kết đến các trang hồ sơ cá nhân có trong danh sách mục tiêu hoặc báo cáo HTML trực quan hơn cũng bao gồm ảnh để kiểm tra và xác minh kết quả nhanh chóng.
Điều gì có thể không suôn sẻ?
Mặc dù kết quả cuối cùng này là hoàn hảo để tạo điều kiện cho các chiến dịch lừa đảo hoặc thu thập thông tin tinh vi, Trustwave cho biết công cụ này sẽ giúp ích cho các chuyên gia bảo mật và hacker mũ trắng bằng cách cung cấp cho họ những công cụ tương tự như của kẻ xấu để kiểm tra sự an toàn của khách hàng.
Tuy nhiên, vì công cụ này hiện có sẵn trong môi trường mã nguồn mở, bất kỳ ai bao gồm cả kẻ xấu hay các cơ quan tình báo đều có thể sử dụng lại công nghệ nhận diện khuôn mặt để xây dựng các công cụ giám sát của riêng họ nhằm tìm kiếm các dữ liệu đã thu thập được.
Công ty tiếp tục tiến hành phác thảo một số cách sử dụng có ý đồ gây hại của Social Mapper một khi bạn có kết quả cuối cùng trong tay, điều chỉ bị giới hạn bởi trí tưởng tượng của con người, gợi ý rằng nó có thể được sử dụng để:
- Tạo hồ sơ mạng xã hội giả cho các mục tiêu “Bạn bè” và sau đó gửi cho họ liên kết tới phần mềm độc hại có thể tải về hoặc các trang web thu thập thông tin xác thực.
- Đánh lừa mục tiêu để lấy thông tin về email và số điện thoại của họ bằng các voucher và phiếu mua hàng được đưa vào “phishing, vishing or smishing.”
- Tạo các chiến dịch lừa đảo tùy chỉnh cho từng nền tảng mạng xã hội, đảm bảo rằng mục tiêu có tài khoản và làm cho chúng trông thực tế hơn bằng cách bao gồm ảnh hồ sơ của họ trong email. Sau đó nắm bắt mật khẩu để sử dụng lại mật khẩu.
- Xem ảnh của những mục tiêu để tìm kiếm huy hiệu thẻ truy cập nhân viên và tự làm quen với nội thất tòa nhà.
Vâng, điều đó nghe có vẻ khủng khiếp, nhưng các nhà nghiên cứu Trustwave nhấn mạnh rằng chỉ sử dụng Social Mapper cho việc tấn công đúng quy tắc.
Trustwave đã tạo Social Mapper trên GitHub và cung cấp miễn phí cho mọi người.
Jacob Wilkin của Trustwave sẽ trình bày về Social Mapper tại hội nghị Black Hat USA trong tuần này, ở đó IBM Research đang trình bày chi tiết về phần mềm độc hại được trang bị trí tuệ nhân tạo cao cấp và có khả năng ẩn mình khôn ngoan được gọi là DeepLocker.
Nguồn: Free Facial Recognition Tool Can Track People Across Social Media Sites
Người dịch: Trần Việt Đức Nguyên
Views: 614