Tweet dari spies: Alat cek untuk penggunaan dan kebocoran data

Dari Google Maps, tempat letak kereta Agensi Keselamatan Awam A.S. mempunyai jejak yang lebih besar daripada bangunan itu sendiri.

Dalam demonstrasi minggu lalu di persidangan keselamatan Breakpoint, Roelof Temmingh, yang mengasaskan syarikat Paterva di Afrika Selatan, menunjukkan bagaimana syarikatnya aplikasi, yang dipanggil Maltego, dapat menyelaraskan petunjuk dalam talian yang tersebar, dengan cepat memberikan gambaran tentang individu atau organisasi.

Apa yang Maltego lakukan dengan cepat dan ringkas mengambil sumber data awam untuk mengumpulkan jejak digital grafik. Temmingh dan empat orang mengembangkan Maltego, nama yang dibuat tanpa arti khusus, dari warung berusia 105 tahun yang telah diubah di Afrika Selatan.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Sebelum demonstrasinya, Temmingh menekankan bahawa semua maklumat yang dikumpulkan oleh Maltego adalah dari sumber-sumber publik.

"Tidak ada kontrol yang telah dipecahkan untuk mendapatkan informasi yang kami dapat," katanya.

Berkumpul data yang berbeza

Maltego sangat efisien dengan cepat memasang serbuk digital dan menghubungkan potongan-potongan itu, yang mana akan menjadi kerja yang membosankan sebaliknya. Temmingh menggunakan Maltego untuk mencari Twitter dengan koordinat untuk tempat letak kereta NSA. Twitter mampu melabelkan mesej dengan data geo-lokasi, yang kemudiannya dapat dicari, walaupun API geo-location API (antara muka pengaturcaraan aplikasi) tidak begitu tepat.

Roelof Temmingh

Temmingh menarik web yang bertaburan tweet di Maltego. Dia memilih satu orang. Pertama, beliau berkata adalah bijak untuk memeriksa sama ada mesej Twitter dari orang tertentu benar-benar sesuai dalam konteks mereka berada di tempat tertentu. Untuk orang yang dipilihnya, ia muncul orang yang tinggal atau bekerja di kawasan itu.

Kemudian Maltego menyisir tapak rangkaian sosial, memeriksa sumber-sumber seperti Facebook, MySpace, dan LinkedIn. Foto yang sama menghubungkan laman Facebook dan MySpace orang itu. Dari sana, Maltego melihat lebih banyak maklumat. Selepas seharian mencari, Maltego menemui alamat e-mel orang itu, tarikh lahir, sejarah perjalanan, pekerjaan, dan sejarah pendidikan.

"Ini adalah tentang satu hari yang bernilai menggali," kata Temmingh. "Ini bukan minggu dan minggu."

Maklumat menarik lain boleh didapati dari data EXIF ​​(fail gambar yang boleh ditukar), yang merupakan maklumat yang sering tertanam dalam gambar yang boleh termasuk cap waktu dan membuat dan model kamera atau peranti mudah alih yang digunakan untuk ambil gambar. Foto-foto boleh ditarik dari laman rangkaian sosial.

Dengan semua maklumat itu, mudah bagi seorang penyerang untuk menargetkan orang tersebut dengan e-mel yang meyakinkan, meminta orang itu untuk mengklik pada pautan yang menyebabkan perisian jahat akan dimuat turun ke komputer mereka.

Tech footprints

Apabila digunakan untuk menganalisis organisasi besar, Maltego membuat lebih mudah untuk membuat grafik terperinci, sebagai contoh, bagaimana rangkaian syarikat disusun, alamat pelayan mel, blok alamat IP dan apa pembekal menyokong sambungan internet mereka. Ia menyinari cahaya pada "serangan permukaan" organisasi, istilah yang digunakan menggambarkan potensi kelemahan dalam rangkaian.

Menariknya, Temmingh juga menunjuk Maltego di Korea Utara. Negara, yang sangat mengehadkan akses Internet, tidak mempunyai kehadiran Internet. Serangan permukaannya sangat kecil, menyerupai hanya satu syarikat.

Grafik rangkaian negara di Maltego "sesuai dengan satu halaman," kata Temmingh. "Tiada apa-apa di sana untuk menyerang."

Maltego Radium platform perisikan sumber terbuka dan mengumpulkan penggunaan data peta. (klik untuk memperbesar)

Tetapi pelajarannya tidak menarik diri dari Internet, yang boleh mengundang masalah lain, seperti peniru. "Anda harus memilih apa yang anda dedahkan dengan teliti, tetapi anda tidak boleh meletakkan apa-apa di sana," kata Temmingh.

Paterva mengeluarkan versi baru aplikasinya, yang dijuluki Maltego Radium, yang membolehkan orang menjalankan pertanyaan automatik urutan. Maltego boleh melakukan kira-kira 150 jenis pertanyaan, dan automasi meningkatkan kelajuan di mana informasi boleh diperolehi dan menjadikan aplikasi lebih mudah digunakan.

"Kami mendapati bahawa banyak orang mencari titik masuk ke Maltego benar-benar curam," katanya.

Edisi komuniti Maltego bebas untuk digunakan. Paterva juga mempunyai edisi komersial, yang mendapat kemas kini terkini serta-merta. Edisi komuniti mendapat ciri-ciri terbaru kira-kira tiga bulan atau lebih selepas mereka pergi dalam produk komersil.

Edisi komersial membiayai $ 650 tahun pertama, kemudian $ 320 setahun pada tahun berikutnya.

Hantar petua berita dan ulasan kepada [email protected]. Ikut saya di Twitter: @jeremy_kirk