🕵 Como o seu perfil no LinkedIn pode facilitar ataques de hackers

Categoria : Segurança Visitas: 2552 Tempo de Leitura: 2 Minutos

De informações pessoais expostas no Facebook a passwords reveladas no Twitter, há muitas mais formas de divulgação que estão a ser utilizadas de forma maliciosa por hackers. É que há um aspecto da sua identidade online que, pode não saber, mas poderá ajudar estes ataques: a sua cara.

A revelação foi feita esta semana por um jornalista, num trabalho conjunto com o Departamento de Cibersegurança da IBM. Durante uma video chamada, que fazia parte do teste, os profissionais da multinacional seguravam um computador portátil e, logo que a câmara tirasse uma foto do repórter e a reconhecesse através da comparação com a foto de perfil do LinkedIn, o computador deste seria infetado com uma versão benévola do malware WannaCry. Foi aqui que o reconhecimento facial entrou em ação em aliança com o cibercrime.

O conceito é simples mas eficaz: se os hackers quiserem atingir uma pessoa específica – neste caso, um jornalista – eles podem encontrar todas as imagens que pretendem através das redes sociais. Depois, podem infetar a rede de um computador e iniciar um ataque no momento em que a cara do alvo for detetada pela câmara. O mesmo pode ser feito com reconhecimento de voz ou outro qualquer aspecto físico de uma pessoa, desde que seja gravado por um computador.

Este ataque, apenas de teste, é parte de um malware de inteligência artificial criado pela IBM chamado DeepLocker. “O DeepLocker é uma nova classe de ataques cibernéticos que são altamente evasivos e com alvos específicos e que se distinguem, por isso, dos restantes”, explicou o Marc Ph. Stoecklin, o cientista que lidera este estudo sobre cibersegurança cognitiva. Além da face e da voz, a geolocalização também pode ser uma das formas de ser atacado.

Stoecklin afirma também que o futuro “será inteligência artificial versus inteligência artificial”, e por isso conduz este estudo que poderá levar a um maior entendimento sobre o que ainda virá no que toca à segurança online.

Com os colegas Dhilung Kirat e Jiyong Jang, o cientista tem estudado como combinar IA e cibersegurança.

Social Mapper

Há outras formas de usar maliciosamente as fotos do LinkedIn, utilizando tecnologias de reconhecimento facial. A ferramenta Social Mapper, por exemplo, recolhe fotos desta rede social e usa-as para, rapidamente, encontrar fotos semelhantes noutras plataformas como o Facebook, Google Plus e Twitter.

O objetivo principal deste software, que passou a ser open source esta quarta-feira, é ajudar hackers bondosos que trabalhem em empresas de segurança de redes. O criador admite que a ferramenta não é sempre fiável nem rápida. O Social Mapper demora cerca de 24 horas para percorrer uma organização de mil pessoas, por exemplo. E, com as configurações atuais, a fiabilidade é de cerca de 70%.

O utensílio já foi usado até num concurso em Toronto, onde hackers usaram as suas habilidades para ajudar em casos de pessoas desaparecidas.

A única forma de prevenir este tipo de ataques é não utilizar fotografias em qualquer website, dizem os especialistas.

Ainda não é conhecido, pelo menos em Portugal, um destes malwares.

Pedro Martins

Developer, Web-Designer, UI, UX, Social Media Marketing Specialist. Love to research about online security, reverse engineer, automation, fresh startups, cables, servers, networks and creating new and innovative ideas from the scratch.