Outils médico-légaux utilisés dans l'enquête sur le dernier vol de nu

Carmen Rodriguez

3 Minutes

Mentor

Parlons de logiciel utilisé par les pirates pour récupérer les images volées Cette semaine, il a déjà été confirmé que l'origine des images était l'attaque spécifique contre les célèbres comptes iCloud.

Dans le forum Anon-IB, site populaire où ce type d'images est publié, a été a commenté et encouragé l'utilisation d'outils qui ont été utilisés pour obtenir les images. Dans ce cas, il a été réalisé avec l'aide de EPPB (acronyme pour Elcomsoft Phone Password Breaker) et iBrute.

EPPP

Il s'agit d'un logiciel, commercialisé par une société russe de criminalistique informatique appelée Elcomsoft, et sert à télécharger les sauvegardes situées dans iCloud des victimes. L'application de bureau EPPB permet de télécharger le contenu sauvegarde complète dans un seul dossier, donnant aux intrus accès à un grand nombre de données, qui comprendraient des vidéos, des données d'application, des contacts et des messages texte.

Ce programme ne nécessite pas l'approbation d'une agence gouvernementale, Ça coûte environ 399 $ pour la version complète, il a d'autres versions moins chères et même un version d'essai mais peut être facilement trouvé sur les sites d'échange P2P et son utilisation est facile pour l'utilisateur Anon-IB moyen.

«Les sauvegardes en ligne peuvent être extraites par des spécialistes sans avoir besoin d'un terminal. Tout ce qu'il faut c'est avoir un identifiant Apple et un mot de passe. Ces données peuvent être extraites sans le consentement ou la connaissance du propriétaire du terminal, faisant de l'EPPB une solution idéale pour les forces de sécurité de l'État et les agences de renseignement. » Ils expliquent sur leur site internet

Il est confirmé que cette fonctionnalité fonctionne même dans Comptes Apple avec vérification en deux étapes activée.

eppb

iBrute

L'EPPB fonctionne en combinaison avec iBrute, un logiciel qui déchiffre les mots de passe iCloud. iBrute est un outil conçu par Alexeï Trochichev pour profiter d'un point faible dans la fonctionnalité de «Trouver mon iPhone«, qui vous permet de forcer brutalement les mots de passe iCloud. 

Ce logiciel était distribué par Github pendant le week-end vousLe processus a été décrit dans le forum Anon-IB comme «Utilisez le script iBrute pour pirater leur mot de passe, puis utilisez l'EPPB pour télécharger les sauvegardes. Publiez vos victoires ici.»

Consecuencias

La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un attaque spécifique sur des comptes spécifiques, ajoutant que dans aucun des cas aucune faille de sécurité n'a été détectée dans iCloud ou Find my iPhone.

La faille de sécurité utilisée par iBrute a été fermée par Apple, même s'il est à craindre que si les pirates téléchargeaient les sauvegardes complètes, il y a encore des informations à sortir, soit par des fuites, soit par du chantage.


Ça t'intéresse:
Selon Apple, c'est l'entreprise la plus efficace au monde en matière de sécurité
Suivez-nous sur Google Actualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Miguel Vasquez dit
    il ya 10 ans.

    Intéressant, je dois acheter ces programmes et apprendre à faire ça hahaha.

    Réponse à Miguel Vásquez