Forenzična orodja, uporabljena pri preiskavi najnovejše kraje gola

Mentor

Pogovorimo se o tem programska oprema, ki jo hekerji uporabljajo za pridobivanje ukradenih slik Ta teden je bilo že potrjeno, da je izvor slik poseben napad na slavne račune iCloud.

Na forumu Anon-IB, je bilo priljubljeno spletno mesto, kjer je objavljena tovrstna slika komentiral in spodbujal uporabo orodij ki so bili uporabljeni za pridobivanje slik. V tem primeru je bilo izvedeno s pomočjo EPPB (kratica za Elcomsoft Phone Password Breaker) in iBrute.

EPPB

Gre za programsko opremo, ki jo trži rusko podjetje za računalniško forenziko Elcomsoft, in služi za prenesite varnostne kopije v iCloud žrtev. Namizna aplikacija EPPB omogoča prenos vsebine popolna varnostna kopija v eni mapi, ki daje vsiljivce dostop do velikega števila podatkov, ki bi vključeval videoposnetke, podatke o aplikacijah, stike in besedilna sporočila.

Ta program ne zahteva odobritve vladne agencije, Stane približno 399 USD za polno različico, ima druge cenejše različice in celo poskusna različica vendar jih je enostavno najti na spletnih mestih za izmenjavo P2P in njegova uporaba je za povprečnega uporabnika Anon-IB enostavna.

«Spletne varnostne kopije lahko pridobijo strokovnjaki brez potrebe po terminalu. Vse kar je potrebno je imeti Apple ID in geslo. Te podatke je mogoče pridobiti brez privolitve ali vednosti lastnika EPPB idealna rešitev za državne varnostne sile in obveščevalne agencije. » Pojasnjujejo na svoji spletni strani

Potrjeno je, da ta funkcija deluje tudi v Apple računi z dvostopenjskim preverjanjem omogočeno.

eppb

iBrute

EPPB deluje v kombinaciji z iBrute, programska oprema, ki razbija gesla iCloud. iBrute To je orodje, ki ga je oblikoval Aleksej Trošičev za izkoristite šibko točko v funkcionalnosti «Poišči moj iPhone«, ki vam omogoča grobo uporabo iCloud gesel. 

Ta programska oprema je bila distribuira Github med vikendomProces je bil na forumu Anon-IB opisan kot «Uporabite skript iBrute, da vdrete v njihovo geslo, nato pa uporabite EPPB za prenos varnostnih kopij. Objavite svoje zmage tukaj.»

Posledice

Podjetje Cupertino je izjavil, da ni šlo za napad na storitve Apple ampak a poseben napad na določene računein dodal, da v nobenem od primerov v iCloud ali Find my iPhone ni bila zaznana nobena varnostna kršitev.

Varnostna kršitev, ki jo uporablja iBrute, je bila zaprta Apple, čeprav se boji, da bi hekerji, če bi naložili celotne varnostne kopije, še vedno obstajajo informacije, bodisi zaradi puščanja ali izsiljevanja.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Komentar, pusti svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Miguel Vasquez je dejal

    Zanimivo, te programe moram kupiti in se tega naučiti hahaha.