Alat forensik yang digunakan dalam penyiasatan kecurian bogel terbaru

Carmen Rodriguez

Minit 3

Mentor

Mari kita bincangkan perisian yang digunakan oleh penggodam untuk menangkap gambar yang dicuri Minggu ini, telah disahkan bahawa asal-usul gambar adalah serangan khusus pada akaun iCloud yang terkenal.

Di forum Anon-IB, laman web popular di mana gambar jenis ini diterbitkan memberi komen dan menggalakkan penggunaan alat yang digunakan untuk mendapatkan gambar. Dalam kes ini, ia telah dijalankan dengan bantuan EPPB (singkatan untuk Elcomsoft Phone Password Breaker) dan iBrute.

EPPB

Ini adalah perisian, yang dipasarkan oleh syarikat forensik komputer Rusia yang disebut Elcomsoft, dan berfungsi untuk muat turun sandaran yang terdapat di iCloud mangsa. Aplikasi desktop EPPB membolehkan kandungan dimuat turun sandaran penuh dalam satu folder, memberikan penceroboh akses ke sebilangan besar data, yang meliputi video, data aplikasi, kontak dan pesan teks.

Program ini tidak memerlukan kelulusan daripada agensi kerajaan, Harganya sekitar $ 399 untuk versi penuh, ia mempunyai versi lain yang lebih murah dan bahkan a versi Percubaan tetapi boleh didapati dengan mudah di laman pertukaran P2P dan penggunaannya mudah bagi pengguna Anon-IB rata-rata.

«Sandaran dalam talian boleh diambil oleh pakar tanpa memerlukan terminal. Yang diperlukan hanyalah mempunyai ID dan kata laluan Apple. Data ini dapat diekstrak tanpa kebenaran atau pengetahuan pemiliknya dari terminal, menjadikan EPPB sebagai penyelesaian ideal untuk pasukan keselamatan negara dan agensi perisikan. » Mereka menerangkan di laman web mereka

Ia disahkan bahawa ciri ini berfungsi walaupun dalam Apple akaun dengan pengesahan dua langkah didayakan.

eppb

iBrute

EPPB berfungsi bersama dengan iBrute, perisian yang memecahkan kata laluan iCloud. iBrute Ia adalah alat yang direka oleh Alexey Troshichev perenggan memanfaatkan titik lemah dalam fungsi «Cari iPhone saya«, yang membolehkan anda menyekat kata laluan iCloud secara paksa. 

Perisian ini adalah diedarkan oleh Github pada hujung minggu yeProses itu digambarkan dalam forum Anon-IB sebagai «Gunakan skrip iBrute untuk menggodam kata laluan mereka dan kemudian gunakan EPPB untuk memuat turun sandaran. Kirim kemenangan anda di sini.»

Akibatnya

La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un serangan khusus ke atas akaun tertentu, menambah bahawa tidak ada kes pelanggaran keselamatan yang dikesan di iCloud atau Cari iPhone saya.

Pelanggaran keselamatan yang digunakan oleh iBrute telah ditutup oleh Apple, walaupun dikhuatiri sekiranya penggodam memuat turun sandaran penuh, masih ada maklumat untuk keluar, sama ada melalui kebocoran atau pemerasan.


Anda berminat dengan:
Menurut Apple, ia adalah syarikat paling berkesan di dunia dalam bidang keselamatan
Ikuti kami di Google News

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Miguel Vasquez kata
    membuat 10 tahun

    Menariknya, saya mesti membeli program-program tersebut dan belajar melakukannya hahaha.

    Balas Miguel Vásquez