Kriminaltekniska verktyg som används vid utredningen av det senaste nakenstölden

Carmen Rodriguez

3 minuter

Mentor

Låt oss prata om programvara som används av hackare för att få tag på de stulna bilderna Den här veckan har det redan bekräftats att bildernas ursprung har varit den specifika attacken mot de berömda iCloud-kontona.

I forumet för Anon-IB, populär webbplats där denna typ av bilder publiceras, har varit kommenterade och uppmuntrade användningen av verktyg som användes för att få bilderna. I det här fallet har det utförts med hjälp av EPPB (akronym för Elcomsoft Phone Password Breaker) och iBrute.

EPPB

Det är mjukvara som marknadsförs av ett ryskt dataforskningsföretag som heter Elcomsoftoch tjänar till ladda ner säkerhetskopiorna i iCloud av offren. Med EPPB-skrivbordsprogrammet kan innehåll laddas ner fullständig säkerhetskopia i en enda mapp, vilket ger inkräktare tillgång till ett stort antal data, som skulle innehålla videor, applikationsdata, kontakter och textmeddelanden.

Detta program kräver inte godkännande från en myndighet, Det kostar runt $ 399 för den fullständiga versionen, det har andra billigare versioner och till och med en provversion men kan lätt hittas på utbytesplatser P2P och dess användning är lätt för den genomsnittliga Anon-IB-användaren.

«Online-säkerhetskopior kan extraheras av specialister utan att det behövs en terminal. Allt som krävs är har Apple-ID och lösenord. Dessa data kan extraheras utan samtycke eller kunskap från ägaren från terminalen, vilket gör EPPB till en idealisk lösning för statliga säkerhetsstyrkor och underrättelsetjänster. » De förklarar på sin webbplats

Det bekräftas att den här funktionen fungerar även i Apple-konton med tvåstegsverifiering aktiverad.

eppb

iBrute

EPPB fungerar i kombination med iBrute, en programvara som spricker iCloud-lösenord. iBrute Det är ett verktyg som designats av Alexey Troshichev till dra nytta av en svag punkt i funktionaliteten hos «Hitta min iPhone«, vilket gör att du kan råka ut iCloud-lösenord. 

Denna programvara var distribueras av Github under helgen niProcessen beskrivs i Anon-IB-forumet som «Använd iBrute-skriptet för att hacka lösenordet och använd sedan EPPB för att ladda ner säkerhetskopiorna. Lägg upp dina vinster här.»

inverkan

Cupertino-företaget har förklarat att det inte var en attack mot Apples tjänster utan snarare en specifika angrepp på specifika kontonoch tillade att i inget av fallen har någon säkerhetsöverträdelse upptäckts i iCloud eller Hitta min iPhone.

Säkerhetsöverträdelsen som används av iBrute har avslutats av Apple, även om man fruktar att om hackarna laddade ner alla säkerhetskopior, det finns fortfarande information att komma ut, antingen genom läckage eller utpressning.


Du är intresserad av:
Enligt Apple är det det mest effektiva företaget i världen inom säkerhet
Följ oss på Google Nyheter

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Miguel Vasquez sade
    sedan 10 år

    Intressant, jag måste köpa dessa program och lära mig att göra det hahaha.

    Svar till Miguel Vásquez