警察使用的工具,渗透从苹果的iCloud偷的裸体照片
本文翻译自: Wired Top Stories
由于名人的裸体照片在周末被铺到网页上,指责丑闻已经从卑鄙小人的黑客,到是谁偷的图像,谁发布用于破解受害者的iCloud密码,以苹果为例,它的安全漏洞可以取得一个工具,研究员可以利用裂纹可能在首位。但在黑客的六部曲,窃取剧本一步已被忽略,一个软件可以让警察和特务的iPhone手机虹吸数据,而是被正在使用的pervy罪犯自己。
在网络论坛上匿名-IB,张贴裸照被偷selfies最流行的匿名形象板之一,黑客们公开讨论使用一个软件叫EPPB或Elcomsoft先进手机密码断路器从iCloud中下载备份受害者“的数据。该软件是由位于莫斯科的取证公司Elcomsoft先进出售,供政府机构客户。在与iBrute获得iCloud的凭据组合,密码破解软件的发布的iCloud Github上周末,EPPB让任何人冒充受害人的iPhone和下载它的完整备份,而不是iCloud.com存取更多的数据有限。而截至周二,它仍然被用来窃取透露出的照片,并张贴在匿名-IB的论坛。
“使用脚本来破解她的passwd文件…使用eppb下载的备份,”对匿名-IB写了一个匿名用户讲解过程中,以一个不太有经验的黑客。 “后在这里你胜;-)”
苹果的安全噩梦开始了周末,当黑客开始漏水的裸照,其中包括詹妮弗·劳伦斯,凯特·厄普顿和克尔斯滕·邓斯特的镜头。小区保安赶紧指了指手指在iBrute软件,由安全研究员阿列克谢Troshichev发布了一个工具,旨在充分利用苹果的一大败笔的“查找我的iPhone”功能“蛮力”用户的iCloud密码,通过成千上万的猜测循环要破解的帐户。
如果黑客可以iBrute获取用户的iCloud的用户名和密码,他或她可以登录到受害人的iCloud.com账户窃取照片。但是,如果攻击者,而不是冒充用户的设备使用Elcomsoft先进的工具,桌面应用程序允许他们下载整个iPhone或iPad备份为一个文件夹,说乔纳森Zdziarski,取证咨询和安全研究员。这使入侵者获得更多的数据,他说,包括视频,应用程序数据,联系人和短信。
周二下午,苹果公司发表声明,呼吁安全崩溃了“关于用户名,密码和安全问题非常有针对性的攻击。”它补充说,“没有,我们已经调查了情况,是由于在任何苹果的系统,包括iCloud中的任何违约行为®或查找我的iPhone“。
但匿名-IB的谈话清楚照片窃取攻击并不限于少数名人。和Zdziarski认为,苹果可能会定义一个“突破口”为不包括像iBrute密码猜测攻击。根据他从泄露的照片凯特·厄普顿的分析元数据,他说,他确定照片来自一个下载的备份,这将是与使用iBrute和EPPB一致。如果被访问的完整备份设备,他相信备份的数据的其余部分仍然可能被黑客所拥有,并可以用于敲诈或寻找其他目标。 “你不通过登录到别人的[网络]可以访问同级别通过模拟一个电话,在做从iCloud的备份还原帐号就可以了,”Zdziarski说。 “如果我们没有这个执法工具,我们可能没有我们有泄漏。”
Elcomsoft先进只是一些取证公司,如氧气和Cellebrite是逆向工程的智能手机软件,让政府调查转储设备的数据之一。但Elcomsoft先进的节目似乎是其中匿名-IB的人群中,在那里它被最新的泄漏之前,使用几个月最流行的,有可能在情况下,黑客能够通过,以获得目标的密码装置相比iBrute等。对匿名-IB许多“粗齿锯”提供,拉拍裸照代表任何其他用户谁可能知道目标的Apple ID和密码。 “永远免费,快速和谨慎。将使它容易得多,如果你有密码,“写入一个黑客的电子邮件地址eppbripper@hush.ai。 “舍得撕东西iclouds – GF/ BF/妈妈/妹妹/同学/等!图片,文字,笔记等!“
Elcomsoft先进的程序不要求执法部门或其他政府认证的证明。它的费用高达399元,但盗版拷贝都是免费的BitTorrent的网站。而软件的营销语言听起来几乎专为匿名-IB的裂土器。
“所有需要访问存储在云中的服务是原始用户的凭据,包括苹果的ID……伴随着相应的密码联机备份,”该公司的网站读取。 “数据可以在没有设备所有者的知识的同意被访问,从而Elcomsoft先进手机密码断路器执法和情报机构的理想解决方案。”
Elcomsoft先进没有回应记者的置评请求。
周一,iBrute创Troshichev指出,苹果已经发布了查找我的iPhone,旨在解决由iBrute利用该漏洞的更新。 “好玩月底,苹果刚刚修补,”他写道Github上。但匿名-IB用户继续讨论窃取数据iBrute结合EPPB在论坛上周二,提示修复还没有适用于所有用户,或窃取的凭证仍在使用Elcomsoft先进的方案,以虹吸新的数据使用。苹果没有立即回应连线要求作进一步评论,但它表示,它仍在调查黑客和执法工作。
对于苹果来说,犯罪黑客利用政府取证工具提出了关于如何合作则可能是Elcomsoft先进的问题。俄罗斯公司的工具,因为Zdziarski描述的那样,不依赖于与苹果的任何“后门”的协议,而是要求Elcomsoft先进,充分逆向工程苹果的协议的iCloud和iOS设备之间的通信。但Zdziarski认为,苹果仍然可以做得更多,以使该逆向工程更加困难或不可能。
“当你有第三方伪装成硬件。它真的开辟了让所有这些不同的公司继续与您的系统连接方面存在的漏洞,“他说。 “苹果可能会采取措施,关闭掉了,我想他们应该的。”
事实上,苹果不参与执法的使用Elcomsoft先进的用于监视不使该工具的任何危险性较低,认为马特火焰,在宾夕法尼亚大学的计算机科学教授和政府从事间谍活动的方法经常批评。 “什么这说明的是,即使没有明确的后门程序,执法具有强大的工具,可能不会总是呆在里面执法,”他说。 “你要问,如果你信任的执法。但是,即使你信任的执法,你要问其他人是否将获得这些工具,他们会如何使用它们。“