Cyberharcèlement à Grande Échelle
Lorsque l’on souhaite connaître quelqu’un en toute discrétion, il est courant de consulter son profil sur Facebook. Les hackers pratiquent une démarche similaire, mais à une échelle largement plus vaste pour collecter des informations dans le cadre d’attaques de phishing ou de malware. Grâce à des outils automatisés, ils sont capables d’extraire des données sur des centaines, voire des milliers d’individus, à partir de leurs différents profils en ligne.
Un Outil Redoutable : Social Mapper
Le 8 août, l’entreprise de sécurité informatique Trustwave a dévoilé Social Mapper, un outil de reconnaissance faciale open-source. Son objectif ? Aider les hackers éthiques, appelés « white hats », à se défendre contre leurs homologues malveillants, les « black hats ». Cependant, cette initiative pourrait avoir l’effet inverse et générer encore plus de fugitifs numériques.
Le Fonctionnement de Social Mapper
Social Mapper permet de suivre une personne sur huit plateformes de médias sociaux différentes. Pour commencer, l’utilisateur entre une liste de noms accompagnés d’une photographie unique de la personne ciblée. Ensuite, l’outil effectue des recherches sur ces noms au sein des réseaux sociaux.
Le résultat peut donner plusieurs correspondances puisque certains noms sont communs. Pour identifier la bonne personne, Social Mapper utilise la technologie de reconnaissance faciale. Ce processus est assez long : il faut environ 15 heures pour analyser une liste de 1 000 noms, mais cela reste plus rapide que de le faire manuellement.
Au terme de sa recherche, l’outil génère un rapport sur les cibles, comprenant tous les liens vers leurs profils, leurs photos de profil, ainsi que les emails associés à leurs comptes.
La Logique Derrière la Reconnaissance Sociale
En général, lorsque nous jetons un œil sur un profil en ligne, c’est souvent parce que nous avons un intérêt personnel, que ce soit pour une relation amoureuse ou pour d’autres raisons. Mais pourquoi des hackers voudraient-ils recueillir des données sur autant de personnes simultanément ?
D’après l’équipe de Trustwave, les motivations varient largement. Ils peuvent cibler les comptes de réseaux sociaux d’une entreprise pour repérer des images de badges d’accès ou de locaux de travail. De plus, ces informations peuvent être utilisées pour personnaliser des tentatives de phishing, par exemple, en intégrant la photo de la cible dans un email afin de le rendre plausible.
Pour les Hackers Éthiques
Trustwave affirme avoir conçu Social Mapper pour des « testeurs de pénétration » et des red teamers, des professionnels qui examinent des sites, des applications et des réseaux à la recherche de failles de sécurité. Comme l’a déclaré un représentant de Trustwave à Gizmodo, les hackers malveillants utilisent déjà des outils comme Social Mapper, et en rendant cet outil accessible en open-source, ils cherchent à équilibrer les forces.
Cependant, pour ceux qui n’avaient pas encore d’outil similaire avant le lancement de Social Mapper, cette nouvelle technologie pourrait leur être d’une grande aide.
En savoir plus
Pour approfondir le sujet, découvrez cet article : L’outil de reconnaissance faciale aide les hackers éthiques à collecter des données sur Facebook et Instagram, tout comme les mauvais [Gizmodo].
FAQ
Qu’est-ce que le phishing ?
Le phishing est une technique utilisée par des hackers pour tromper les gens afin qu’ils révèlent des informations confidentielles, typiquement via des emails ou des messages frauduleux.
Quel est l’impact de la reconnaissance faciale sur la vie privée ?
L’usage de la reconnaissance faciale peut gravement porter atteinte à la vie privée, car il permet de surveiller et de profiler des individus sans leur consentement.
Les hackers éthiques peuvent-ils être poursuivis ?
Oui, même les hackers éthiques peuvent être poursuivis s’ils traversent les limites légales dans leurs méthodes de test de pénétration ou d’analyse de sécurité.
Comment puis-je protéger mes informations personnelles en ligne ?
Pour protéger vos informations, utilisez des mots de passe forts, ne partagez pas d’informations personnelles sensibles et configurez vos paramètres de confidentialité sur les réseaux sociaux.
Qui sont les « white hats » et les « black hats » ?
Les « white hats » sont des hackers éthiques qui cherchent à améliorer la sécurité, tandis que les « black hats » sont ceux qui exploitent les failles à des fins malveillantes.