Forensische tools die worden gebruikt bij het onderzoek naar de nieuwste naaktdiefstal

Carmen Rodriguez

3 minuten

Mentor

Laten we praten over software die door hackers wordt gebruikt om de gestolen afbeeldingen te bemachtigen Deze week is al bevestigd dat de oorsprong van de afbeeldingen de specifieke aanval op de beroemde iCloud-accounts was.

In het forum van Anon-IB, populaire site waar dit soort afbeeldingen wordt gepubliceerd, is geweest commentaar gegeven en het gebruik van tools aangemoedigd die werden gebruikt om de afbeeldingen te krijgen. In dit geval is het uitgevoerd met behulp van EPPB (afkorting voor Elcomsoft Phone Password Breaker) en iBruut.

EPPB

Het is software, op de markt gebracht door een Russisch computer forensisch bedrijf genaamd Elcomsoft, en dient aan download de back-ups in iCloud van de slachtoffers. Met de EPPB-desktoptoepassing kan inhoud worden gedownload volledige back-up in een enkele map, waardoor indringers toegang tot een groot aantal gegevens, waaronder video's, toepassingsgegevens, contacten en sms-berichten.

Dit programma vereist geen goedkeuring van een overheidsinstantie, Het kost ongeveer $ 399 voor de volledige versie, het heeft andere goedkopere versies en zelfs een proefversie maar is gemakkelijk te vinden op uitwisselingssites P2P en het gebruik ervan is gemakkelijk voor de gemiddelde Anon-IB-gebruiker.

«Online back-ups kunnen door specialisten worden geëxtraheerd zonder dat er een terminal nodig is. Het enige dat nodig is, is hebben Apple ID en wachtwoord​ Deze gegevens kunnen worden geëxtraheerd zonder toestemming of medeweten van de eigenaar van de terminal, waardoor EPPB een ideale oplossing is voor staatsveiligheidstroepen en inlichtingendiensten​ Ze leggen het uit op hun website

Het is bevestigd dat deze functie werkt zelfs in Apple-accounts met tweestapsverificatie ingeschakeld.

eppb

iBruut

EPPB werkt in combinatie met iBruut, een software die iCloud-wachtwoorden kraakt. iBruut Het is een tool ontworpen door Alexey Troshichev voor profiteren van een zwak punt in de functionaliteit van «Vind mijn iPhone«, waarmee u iCloud-wachtwoorden bruut kunt forceren. 

Deze software was gedistribueerd door Github tijdens het weekend yeHet proces werd in het Anon-IB-forum beschreven als «Gebruik het iBrute-script om hun wachtwoord te hacken en gebruik vervolgens de EPPB om de back-ups te downloaden. Plaats uw overwinningen hier.»

botsing

Het bedrijf uit Cupertino heeft verklaard dat het geen aanval op Apple-services was, maar eerder een aanval op Apple-services specifieke aanval op specifieke accounts, eraan toevoegend dat in geen van de gevallen een inbreuk op de beveiliging is gedetecteerd in iCloud of Find my iPhone.

De inbreuk op de beveiliging die door iBrute werd gebruikt, is gesloten door Apple, hoewel gevreesd wordt dat als de hackers de volledige back-ups downloaden, er is nog informatie die naar buiten moet komen, hetzij door lekken, hetzij door chantage.


Ben je geïnteresseerd in:
Volgens Apple is het het meest effectieve bedrijf ter wereld op het gebied van beveiliging
Volg ons op Google Nieuws

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Miguel Vasquez zei
    geleden Tot 10 jaar

    Interessant, ik moet die programma's kopen en leren dat te doen hahaha.

    Reageer op Miguel Vásquez