Ginamit ang mga forensic tool sa pagsisiyasat sa pinakabagong pagnanakaw sa hubad

Tagapagturo

Pag-usapan natin ang software na ginamit ng mga hacker upang makuha ang mga ninakaw na imahe Sa linggong ito, nakumpirma na na ang pinagmulan ng mga imahe ay ang tiyak na pag-atake sa mga sikat na iCloud account.

Sa forum ng Anon-IB, tanyag na site kung saan nai-publish ang ganitong uri ng mga imahe nagkomento at naghihikayat sa paggamit ng mga tool ginamit iyon upang makuha ang mga imahe. Sa kasong ito ay natupad sa tulong ng EPPB (acronym para sa Elcomsoft Phone Password Breaker) at iBrute.

EPPB

Ito ay software, na ibinebenta ng isang kumpanya ng forensics ng computer sa Russia na tinawag Elcomsoft, at naglilingkod sa i-download ang mga backup na matatagpuan sa iCloud ng mga biktima. Pinapayagan ng EPPB desktop app na ma-download ang nilalaman buong backup sa isang solong folder, na nagbibigay ng mga nanghihimasok pag-access sa isang malaking bilang ng data, na magsasama ng mga video, data ng application, mga contact at text message.

Ang program na ito ay hindi nangangailangan ng pag-apruba mula sa isang ahensya ng gobyerno, Gastos sa paligid $ 399 para sa buong bersyon, mayroon itong iba pang mas murang mga bersyon at kahit a pagsubok na bersyon ngunit maaaring madaling matagpuan sa mga exchange site P2P at ang paggamit nito ay madali para sa average na gumagamit ng Anon-IB.

«Ang mga online backup ay maaaring makuha ng mga dalubhasa nang hindi nangangailangan ng isang terminal. Ang kailangan lang may Apple ID at password. Maaaring makuha ang data na ito nang walang pahintulot o kaalaman ng may-ari mula sa terminal, ginagawang isang perpektong solusyon ang EPPB para sa mga puwersang panseguridad ng estado at mga ahensya ng paniktik. » Ipinapaliwanag nila sa kanilang website

Ito ay nakumpirma na gumagana ang tampok na ito kahit sa Ang mga account ng Apple na may dalawang hakbang na pag-verify pinagana

eppb

iBrute

Gumagana ang EPPB kasama ng iBrute, isang software na pumutok sa mga password ng iCloud. iBrute ay isang kasangkapan na dinisenyo ni Alexey Troshichev para samantalahin ang isang mahinang punto sa pag-andar ng «Hanapin ang aking iPhone«, na nagbibigay-daan sa iyo upang mabwersa ang mga password sa iCloud. 

Ang software na ito ay ipinamahagi ni Github sa katapusan ng linggo yeAng proseso ay inilarawan sa forum ng Anon-IB bilang «Gamitin ang iBrute script upang i-hack ang kanilang password at pagkatapos ay gamitin ang EPPB upang i-download ang mga backup. I-post ang iyong mga panalo dito.»

Mga kahihinatnan

Ang kumpanya ng Cupertino ay inilahad na hindi ito naging isang atake sa mga serbisyo ng Apple ngunit a tukoy na pag-atake sa mga tukoy na account, pagdaragdag na sa wala sa mga kaso ay may anumang paglabag sa seguridad na napansin sa iCloud o Hanapin ang aking iPhone.

Ang paglabag sa seguridad na ginamit ng iBrute ay sarado ng Apple, bagaman kinatakutan na kung ang mga hacker ay nag-download ng buong pag-backup, may lalabas pang impormasyon, alinman sa pamamagitan ng pagtagas o sa pamamagitan ng blackmail.


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

Isang komento, iwan mo na

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Miguel Vasquez dijo

    Kagiliw-giliw, kailangan kong bilhin ang mga programang iyon at malaman na gawin iyon hahaha.