Célszoftverrel lophatták el a sztárok meztelen fotóit

2014.09.04. 14:33

Orosz fejlesztésű, törvényszéki vizsgálatokhoz használt program segítette a hackereket.

Az AnonIB nevű, névtelen képmegosztó fórumon néhány felhasználó osztotta meg ismereteit a nyilvánossággal a néhány nappal ezelőtti hackertámadással kapcsolatban, amelynek során több tucat híresség - többek közt Kirsten Dunst és Jennifer Lawrence - privát fotóit lopták el az iPhone-nal és iPaddel használt iCloud-fiókjukból - írja a Wired.  A technológiai lap szerint a hírességek fotóit megszerző hackerek többféle szoftvert is használhattak a támadáshoz.

Sok idő volt, de ki lehetett találni a jelszót

Ezek egyike az iBrute, egy olyan jelszótörő program, amelynek kódját a Github nevű kódmegosztó oldalon lehet elérni. Ezzel a programmal azt lehetett megtenni, hogy egy számítógépről végigpróbálgatni lehetséges jelszavakat az Apple belépési felületén. Bár ez nagyon sokáig tarthat, néhány nappal ezelőttig az oldal végtelen számú próbálkozást is engedélyezett, azóta azonban ötre limitálta a próbálkozások maximális számát.

Ha sikerül megszerezni a belépési adatokat, azzal az Apple iCloud nevű felhőtárhelyéről le lehet kérni a felhasználó összes adatát. A fotók, beállítások és más adatok pont a felhasználó kényelme érdekében tárolódnak egy szerveren. Ennek köszönhető az is, hogy ha valaki vesz egy új iPhone-t vagy iPadet, az bekapcsolás után ugyanolyan beállításokkal, appokkal fogadja a felhasználót, mint a korábbi eszköz.

A felhasználói név és jelszó birtokában a hackerek saját eszközeikre is visszaállíthatják a hírességek fiókjait, vagy weben is elérhetik a fotókat és dokumentumokat. Ám a gyakorlatban nem erről van szó, a hackerek a készülékek teljes, számítási felhőben lévő biztonsági másolatát lekérik egy speciális szoftverrel - derítette ki a Wired.

Nem léptek be, lekérték az adatokat az Apple szervereiről

Erre való az orosz Elcomsoft cég négyszáz dolláros, Elcomsoft Phone Password Breaker (EPPB) nevű szoftvere. Ebből a programból csak korlátozott tudású verzió érhető el polgári célokra, ám illegális kópiája is közkézen forog a Wired beszámolója szerint. A lap magán az AnonIB fórumon is talált olyan hirdetéseket, amelyekben iCloud-fiókok lemásolását vállalják hackerek pénzért. Persze ez csak akkor lehetséges, ha előbb valamilyen módszerrel  - akár az iBrute-tal - megszerezték a működő jelszót és felhasználónevet is. A program működéséhez nem használ ki biztonsági rést, készítői visszafejtették az Apple rendszerének működését a szoftver kidolgozásához.

Ismertető az Elcomsoft Phone Password Breaker honlapjánForrás: Origo



A lapnak egy amerikai törvényszéki informatikai szakértő elmagyarázta, hogy az EPPB-vel megoldható, hogy a támadó egy másik személy iOS-készülékének álcázza magát. Ennek során a szoftver úgy kéri le az adatokat használójának számítógépére, mintha azt egy iPhone vagy iPad tenné, az Apple rendszere pedig kiszolgálja a lekérést. Az egyik hírességről kiszivárgott fotóban lévő metaadatok alapján a kép egy ilyen letöltött rendszermentésből származnak.

Egy ilyen mentésből a támadók sokkal több adatot kinyerhetnek, mintha egy lopott jelszóval belépnek az iCloud  webes felületére, és a feladatra az Elcomsofté mellett több másik cég alkalmazásai is használhatók. Ha ilyen célszoftverekkel kérik le az Apple szervereiről a biztonsági mentéseket, a rendszer nem küld erről semmilyen visszajelzést sem az eredeti tulajdonosnak. Az EPPB honlapja szerint a szoftvernek azt is meg lehet adni, hogy a biztonsági másolat letöltésekor milyen típusú adatokat  - például képeket, dokumentumokat - vegyen előre.