🕵 Como o seu perfil no LinkedIn pode facilitar ataques de hackers
Categoria : Segurança Visitas: 2542 Tempo de Leitura: 2 Minutos
De informações pessoais expostas no Facebook a passwords reveladas no Twitter, há muitas mais formas de divulgação que estão a ser utilizadas de forma maliciosa por hackers. É que há um aspecto da sua identidade online que, pode não saber, mas poderá ajudar estes ataques: a sua cara.
A revelação foi feita esta semana por um jornalista, num trabalho conjunto com o Departamento de Cibersegurança da IBM. Durante uma video chamada, que fazia parte do teste, os profissionais da multinacional seguravam um computador portátil e, logo que a câmara tirasse uma foto do repórter e a reconhecesse através da comparação com a foto de perfil do LinkedIn, o computador deste seria infetado com uma versão benévola do malware WannaCry. Foi aqui que o reconhecimento facial entrou em ação em aliança com o cibercrime.
O conceito é simples mas eficaz: se os hackers quiserem atingir uma pessoa específica – neste caso, um jornalista – eles podem encontrar todas as imagens que pretendem através das redes sociais. Depois, podem infetar a rede de um computador e iniciar um ataque no momento em que a cara do alvo for detetada pela câmara. O mesmo pode ser feito com reconhecimento de voz ou outro qualquer aspecto físico de uma pessoa, desde que seja gravado por um computador.
Este ataque, apenas de teste, é parte de um malware de inteligência artificial criado pela IBM chamado DeepLocker. “O DeepLocker é uma nova classe de ataques cibernéticos que são altamente evasivos e com alvos específicos e que se distinguem, por isso, dos restantes”, explicou o Marc Ph. Stoecklin, o cientista que lidera este estudo sobre cibersegurança cognitiva. Além da face e da voz, a geolocalização também pode ser uma das formas de ser atacado.
Stoecklin afirma também que o futuro “será inteligência artificial versus inteligência artificial”, e por isso conduz este estudo que poderá levar a um maior entendimento sobre o que ainda virá no que toca à segurança online.
Com os colegas Dhilung Kirat e Jiyong Jang, o cientista tem estudado como combinar IA e cibersegurança.
Social Mapper
Há outras formas de usar maliciosamente as fotos do LinkedIn, utilizando tecnologias de reconhecimento facial. A ferramenta Social Mapper, por exemplo, recolhe fotos desta rede social e usa-as para, rapidamente, encontrar fotos semelhantes noutras plataformas como o Facebook, Google Plus e Twitter.
O objetivo principal deste software, que passou a ser open source esta quarta-feira, é ajudar hackers bondosos que trabalhem em empresas de segurança de redes. O criador admite que a ferramenta não é sempre fiável nem rápida. O Social Mapper demora cerca de 24 horas para percorrer uma organização de mil pessoas, por exemplo. E, com as configurações atuais, a fiabilidade é de cerca de 70%.
O utensílio já foi usado até num concurso em Toronto, onde hackers usaram as suas habilidades para ajudar em casos de pessoas desaparecidas.
A única forma de prevenir este tipo de ataques é não utilizar fotografias em qualquer website, dizem os especialistas.
Ainda não é conhecido, pelo menos em Portugal, um destes malwares.
Gostou do nosso Blog? Subscreva já!
Comentários
Artigos Relacionados
Categoria : Geral Catarina Sousa
10 dicas para trabalhar melhor a partir de casa
Com o aumento constante do número de casos de coronavírus, parece ser seguro que nos próximos mes...
há 4 anos | Visitas: 8855 | Leitura: 4 Minutos
Ler mais..Categoria : Redes Sociais Catarina Sousa
EUA querem banir a app TikTok
Alguns senadores dos Estados Unidos pretendem que o famoso TikTok seja banido no país – ou pelo m...
há 4 anos | Visitas: 6976 | Leitura: 3 Minutos
Ler mais..Categoria : Geral Catarina Sousa
Fake News: saiba como as detectar
Não há dúvidas de que a internet hoje em dia se divide muito entre o que são notícias reais, co...
há 4 anos | Visitas: 7496 | Leitura: 5 Minutos
Ler mais..