Strumenti forensi utilizzati nelle indagini sull'ultimo furto di nudo

Carmen Rodriguez

3 minuti

Mentore

Parliamone software utilizzato dagli hacker per impossessarsi delle immagini rubate Questa settimana è già stato confermato che l'origine delle immagini è stato l'attacco specifico ai famosi account iCloud.

Nel forum Anon-IB, popolare sito in cui viene pubblicato questo tipo di immagini, è stato commentato e incoraggiando l'uso di strumenti che sono stati utilizzati per ottenere le immagini. In questo caso è stato eseguito con l'ausilio di ESCH (acronimo di Elcomsoft Phone Password Breaker) e iBruto.

EPP

È un software, commercializzato da una società di informatica forense russa chiamata Elcomsofte serve a scarica i backup che si trovano in iCloud delle vittime. L'applicazione desktop EPPB consente il download del contenuto backup completo in una singola cartella, dando intrusi accesso a un gran numero di dati, che includerebbe video, dati dell'applicazione, contatti e messaggi di testo.

Il programma non richiede l'approvazione di un'agenzia governativa, Costa circa $ 399 per la versione completa, ha altre versioni più economiche e persino un file versione di prova ma può essere facilmente trovato sui siti di scambio P2P e il suo utilizzo è facile per l'utente medio Anon-IB.

«I backup in linea possono essere estratti da specialisti senza la necessità di un terminale. Tutto quello che serve è avere ID Apple e password. Questi dati possono essere estratti senza il consenso o la conoscenza del proprietario dal terminal, rendendo l'EPPB una soluzione ideale per le forze di sicurezza dello stato e le agenzie di intelligence. » Spiegano sul loro sito web

È confermato che questa funzione funziona anche in Account Apple con verifica in due passaggi abilitato.

epp

iBruto

L'EPPB funziona in combinazione con iBruto, un software che decifra le password di iCloud. iBruto è uno strumento progettato da Alexey Troshichev per sfruttare un punto debole nella funzionalità di «Trova il mio iPhone«, che ti consente di forzare le password di iCloud. 

Questo software è stato distribuito da Github durante il fine settimana voiIl processo è stato descritto nel forum Anon-IB come «Usa lo script iBrute per hackerare la loro password e poi usa l'EPPB per scaricare i backup. Pubblica le tue vittorie qui.»

Conseguenze

L'azienda di Cupertino ha dichiarato che non si è trattato di un attacco ai servizi Apple ma piuttosto di un attacco specifico su account specifici, aggiungendo che in nessuno dei casi è stata rilevata alcuna violazione della sicurezza in iCloud o Trova il mio iPhone.

La violazione della sicurezza utilizzata da iBrute è stata chiusa da Apple, anche se si teme che se gli hacker scaricano i backup completi, ci sono ancora informazioni da scoprire, sia attraverso fughe di notizie o ricatti.


Sei interessato a:
Secondo Apple, è l'azienda più efficace al mondo in materia di sicurezza
Seguici su Google News

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Miguel Vasquez suddetto
    fa 10 anni

    Interessante, devo comprare quei programmi e imparare a farlo hahaha.

    Rispondi a Miguel Vásquez