Viimase alastivarguse uurimisel kasutatud kohtuekspertiisi vahendid

Mentor

Räägime tarkvara, mida häkkerid kasutavad varastatud piltide kätte saamiseks Sel nädalal on juba kinnitatud, et piltide päritolu on olnud konkreetne rünnak kuulsate iCloudi kontode vastu.

Foorumis Anon-IB, populaarne sait, kus seda tüüpi pilte avaldatakse, on olnud kommenteeris ja julgustas tööriistade kasutamist mida kasutati piltide saamiseks. Sel juhul on see läbi viidud EPPB (lühend Elcomsoft Phone Password Breaker) ja iBrute.

EPPB

See on tarkvara, mida turustab Venemaa arvutikriminalistikaettevõte nimega Elcomsoftja teenib laadige alla iCloudis olevad varukoopiad ohvritele. EPPB töölauarakendus võimaldab sisu alla laadida täielik varukoopia ühes kaustas, andes sissetungijaid juurdepääs suurele hulgale andmetele, mis hõlmaks videoid, rakenduse andmeid, kontakte ja tekstsõnumeid.

See programm ei vaja valitsusasutuse heakskiitu, See maksab umbes Täisversiooni eest 399 dollarit, sellel on muid odavamaid versioone ja isegi a prooviversioon kuid neid saab hõlpsasti leida vahetussaitidelt P2P ja selle kasutamine on keskmise Anon-IB kasutaja jaoks lihtne.

«Veebipõhiseid varukoopiaid saavad spetsialistid välja võtta ilma terminali vajamata. Vaja on vaid on Apple ID ja parool. Neid andmeid saab välja võtta ilma omaniku nõusolekuta või teadmata terminal, mis teeb EPPB-st ideaalse lahenduse riigi julgeolekujõududele ja luureagentuuridele. » Nad selgitavad oma veebisaidil

Seda kinnitatakse see funktsioon töötab isegi aastal Apple'i kontod kaheastmelise kontrollimisega lubatud.

eppb

iBrute

EPPB töötab koos iBrute, tarkvara, mis lõhub iCloudi paroole. iBrute See on tööriist, mille on kavandanud Aleksei Trošitšev para kasutada ära nõrk koht funktsionaalsuses «Leia minu iPhone«, mis võimaldab teil iCloudi paroole jõuliselt kasutada. 

See tarkvara oli levitas Github nädalavahetusel teieAnon-IB foorumis kirjeldati protsessi järgmiselt:Kasutage nende parooli häkkimiseks iBrute skripti ja seejärel kasutage varukoopiate allalaadimiseks EPPB-d. Postitage oma võidud siia.»

Mõju

Cupertino ettevõte teatas, et see pole olnud rünnak Apple'i teenuste vastu aga a konkreetne rünnak kindlatele kontodele, lisades, et ühelgi juhul pole iCloudis ega Find my iPhone'is tuvastatud ühtegi turvarikkumist.

IBrute kasutatav turvarikkumine on suletud Apple'i poolt, kuigi kardetakse, et kui häkkerid laadivad alla täielikud varukoopiad, on veel teavet, mis tuleb välja tuuakas lekete või väljapressimise kaudu.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Kommentaar, jätke oma

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Miguel Vasquez DIJO

    Huvitav, ma pean need programmid ostma ja õppima seda tegema hahaha.