ابزار تشخیص چهره جدیدی که حملات مهندسی اجتماعی را برای همیشه دگرگون می کند

محققان کمپانی Trustwave اخیراً ابزار متن باز تازه ای به نام Social Mapper منتشر کرده اند که از تکنولوژی تشخیص چهره برای پایش سوژه ها در تمام شبکه های اجتماعی بهره می گیرد. این ابزار که برای حملات مهندسی اجتماعی از سوی محققان توسعه یافته، به صورت خودکار پروفایل های فیسبوک، ایسنتاگرام، توییتر، لینکداین و سایر شبکه های اجتماعی را براساس نام یا تصویر شخص شناسایی می کند.

این دست از تحقیقات از مدت ها پیش به صورت دستی انجام شده اند، اما پروسه اتوماسیون شده حملات مهندسی اجتماعی به معنای سرعت بسیار بالاتر و تحقیق روی گسترده وسیع تری از افراد است. تراست‌ویو در بیانیه اخیر خود توضیح می دهد که «جمع آوری اطلاعات از فضای آنلاین، پروسه ای وقت گیر است. چه می شد اگر می توانستیم آن را اتوماتیک کنیم و به تحقیق روی جمعیت وسیعی، شامل صدها یا هزاران نفر بپردازیم؟»

Social Mapper نیازمند هیچ رابط برنامه نویسی خاصی برای دسترسی به شبکه های اجتماعی نیست؛ محدودیتی که ابزارهای پایش شبکه های اجتماعی قبلی مانند Geofeedia را با مشکل روبرو کرده بود. در عوض، این سیستم به جستجوهای دستی اتوماتیک در مرورگر پرداخته و سپس با کمک تکنولوژی تشخیص چهره، 10 یا 20 نتیجه نخست جستجو را اسکن می کند. جستجوی دستی به معنای سرعت کمتر این ابزار در برابر سایر اسکنرهای مبتنی بر رابط برنامه نویسی است و توسعه دهندگان تخمین زده اند که جستجو برای لیستی شامل 1000 شخص معین، بیشتر از 15 ساعت طول خواهد کشید.

نتیجه نهایی، لیستی شامل اکانت های تاییده شده برای هر نام است که می تواند برای کمپین های فیشینگ هدفمند یا به صورت کلی تر، جمع آوری اطلاعات اجتماعی ایده آل باشد. گفتنی است که دقیقاً به خاطر همین کارایی بالای Social Mapper، دسترسی به قابلیت های آن برای هرکسی میسر نیست و محدودیت هایی در استفاده از آن وجود دارد. این نرم افزار هم اکنون به صورت رایگان از وب سایت GitHub قابل دسترسی است.

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟