นักวิจัยที่ Trustwave ได้เปิดตัวเครื่องมือ opensource ใหม่ที่มีชื่อว่า Social Mapper ซึ่งเป็นตัวที่ใช้ระบบรู้จำใบหน้า (facial recognition) เพื่อที่จะติดตามเป้าหมายผ่านทางโลกโซเชียลเน็ตเวิร์กได้ โดยออกแบบมาเพื่อนักวิจัยด้านความปลอดภัยที่จะจัดการกับการโจมตีบนโลกโซเชียล ซึ่งระบบจะสามารถเข้าถึงโปรไฟล์บน Facebook, Instagram, Twitter, LinkedIn และเน็ตเวิร์กอื่นๆ โดยอิงจากชื่อและภาพเพียงเท่านั้นได้
ในการสืบค้นในที่ต่างๆ นั้นสามารถที่จะดำเนินการได้แบบ manual อยู่แล้ว หากแต่กระบวนการที่จะทำเป็นแบบอัตโนมัตินั้นหมายถึงจะสามารถดำเนินการได้รวดเร็วกว่าเดิมมากๆ และใช้สืบค้นได้หลายๆ คนพร้อมกัน “การดำเนินการเก็บรู้บนโลกออนไลน์นั้นเป็นกระบวนการที่จะต้องใช้เวลามาก” Trustwave กล่าวลงไปในโพส “จะเป็นอย่างไรถ้าหากว่าสามารถที่จะทำให้มัน ดำเนินการได้อัตโนมัติและใช้งานได้กับข้อมูลจำนวนมากๆ ระดับหลายร้อยหรือหลายพันเท่า?”
Social Mapper นั้นไม่ได้ต้องการการเข้าถึง API ของโซเชียลเน็ตเวิร์ก ซึ่งเป็นข้อจำกัดหนึ่งที่ขัดขวางให้เครื่องมือติดตามในโลกโซเชียลอย่าง Geofeedia ที่ดำเนินการมาก่อนหน้านี้แล้ว โดยระบบจะสามารถดำเนินการสืบค้นแบบ manual ได้อัตโนมัติในหน้าจอของ browser จากนั้นจึงใช้การรู้จำใบหน้าเพื่อสแกนผลลัพธ์ 10-20 อันดับแรกเพื่อจับคู่ ซึ่งการสืบค้นแบบ manual นั้นแปลว่าเครื่องมือมีโอกาสที่จะช้าเมื่อเทียบกับการใช้ API ในการสแกน โดยนักพัฒนาระบบประเมินว่าการสืบค้นลิสต์ของเป้าหมายประมาณ 1,000 คนอาจใช้เวลามากกว่า 15 ชั่วโมง
โดยผลลัพธ์ที่ออกมานั้นจะเป็น spreadsheet ของ account ผู้ใช้ที่ยืนยันได้ในแต่ละชื่อ ซึ่งระบบตอนนี้จัดการได้ดีกับพวกประเภทแคมเปญที่หลอกลวงทางอินเตอร์เน็ต (phishing campaign) หรือการเก็บข้อมูลทั่วไป โดย Trustwave นั้นจะเน้นย้ำไปในเรื่องของการลักลอบทางจริยธรรมคือเป็นการใช้เทคนิคการลวงข้อมูลทางอินเตอร์เน็ตแบบต่างๆ เพื่อที่จะไฮไลท์ช่องโหว่ในระบบที่จะสามารถแก้ไขปัญหาได้ หากแต่ยังคงมีข้อจำกัดบางอย่างที่ผู้ใช้จะสามารถใช้โปรแกรมได้ โดย Social Mapper นั้นมี license เป็นลักษณะซอฟต์แวร์ฟรี ซึ่งสามารถโหลดไปลองใช้งานได้จาก GitHub
Source : https://www.theverge.com/2018/8/8/17663640/socialmapper-facial-recognition-open-source-intelligence
