Forenzički alati korišteni u istrazi najnovije gole krađe

Carmen Rodriguez

3 minuta

mentor

Razgovarajmo o tome softver koji su hakeri koristili za dobijanje ukradenih slika Ove sedmice je već potvrđeno da je porijeklo slika poseban napad na iCloud naloge poznatih ličnosti.

Na forumu od Anon-IB, popularna stranica na kojoj se objavljuju ove vrste slika komentirao i ohrabrivao korištenje alata koji su korišteni za dobijanje slika. U ovom slučaju to je učinjeno uz pomoć EPPB (akronim za Elcomsoft Phone Password Breaker) i iBrute.

EPPB

Radi se o softveru, koji prodaje ruska kompanija za kompjutersku forenziku tzv elcomsoft, i služi za preuzmite sigurnosne kopije koje se nalaze u iCloudu žrtava. EPPB desktop aplikacija vam omogućava preuzimanje sadržaja full backup u jednom folderu, dajući uljeze pristup velikoj količini podataka, koji bi uključivao video zapise, podatke aplikacije, kontakte i tekstualne poruke.

Ovaj program ne zahtijeva odobrenje vladine agencije, To košta okolo $399 za punu verziju, ima i druge jeftinije verzije, pa čak i a probna verzija ali se lako može pronaći na stranicama za razmjenu P2P i njegova upotreba je jednostavna za prosječnog Anon-IB korisnika.

«Online rezervne kopije mogu ekstrahovati stručnjaci bez potrebe za terminalom. Sve što je potrebno je imati Apple ID i lozinku. Ovi podaci se mogu izdvojiti bez pristanka ili znanja vlasnika terminala, što EPPB čini idealnim rješenjem za državne snage sigurnosti i obavještajne agencije.» Objašnjavaju na svojoj web stranici

To je potvrđeno Ova funkcija radi čak iu Apple računi s verifikacijom u dva koraka omogućeno.

eppb

iBrute

EPPB radi u kombinaciji sa iBrute, softver koji razbija iCloud lozinke. iBrute je alat koji je dizajnirao Alexey Troshichev para iskoristiti slabu tačku u funkcionalnosti «Pronađite moj iPhone«, koji vam omogućava da dobijete iCloud lozinke grubom silom. 

Ovaj softver je bio distribuira Github tokom vikenda viProces je opisan na Anon-IB forumu kao "Koristite iBrute skriptu da hakujete njihovu lozinku, a zatim koristite EPPB za preuzimanje rezervnih kopija. Svoje pobjede objavite ovdje.»

Posljedice

La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un specifičan napad na određene račune, dodajući da ni u jednom slučaju nije otkrivena sigurnosna povreda u iCloud-u ili Find my iPhone.

Sigurnosni jaz koji koristi iBrute je zatvoren od strane Apple-a, iako se strahuje da ako hakeri preuzmu kompletne rezervne kopije, još ima informacija koje treba da izađu, bilo putem curenja informacija ili ucjene.


Zanimaju vas:
Prema Appleu, to je najefikasnija svjetska kompanija u području sigurnosti
Pratite nas na Google Vijestima

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Miguel Vasquez rekao je
    čini 10 godina

    Zanimljivo, moram kupiti te programe i naučiti to raditi hahaha.

    Odgovor Miguelu Vásquezu