Καθώς γυμνές φωτογραφίες διασημοτήτων κατακλύζουν το διαδίκτυο από το περασμένο Σαββατοκύριακο, η ευθύνη για το σκάνδαλο μετακυλήθηκε από τους χάκερ που τις έκλεψαν, σε έναν ερευνητή που κυκλοφόρησε το εργαλείο που χρησιμοποιήθηκε για να παραβιαστούν οι κωδικοί των θυμάτων στο iCloud της Apple, τα κενά ασφαλείας του οποίου εκμεταλλεύτηκαν οι κλέφτες.
Ωστόσο, έχει αγνοηθεί ένα ακόμα βήμα στην διαδικασία που χρησιμοποίησαν οι κακοποιοί: ένα πρόγραμμα, σχεδιασμένο να επιτρέπει στις αρχές επιβολής του νόμου και τις μυστικές υπηρεσίες να συλλέγουν δεδομένα από τα iPhone, αλλά αντ’ αυτού κατέληξε να χρησιμοποιείται από τους ίδιους εγκληματίες.
Στο διαδικτυακό φόρουμ Anon-IB, έναν από τους πιο δημοφιλείς ιστότοπους που χρησιμοποιήθηκαν για την ανώνυμη ανάρτηση γυμνών φωτογραφιών, οι χάκερ συζητούν ανοικτά για τη χρήση του λογισμικού αυτού, που ονομάζεται EPPB ή Elcomsoft Phone Password Breaker, κατά την υποκλοπή δεδομένων των θυμάτων από τα αντίγραφα ασφαλείας (backups) του iCloud.
Το λογισμικό αυτό πωλείται από την εταιρεία Elcomsoft με έδρα τη Μόσχα και προορίζεται για κυβερνητικές υπηρεσίες ασφαλείας. Σε συνδυασμό με την υποκλοπή κωδικών του iCloud μέσω του iBrute, της εφαρμογής παραβίασης κωδικών του iCloud (σ.σ. κυκλοφόρησε στον ιστότοπο Github στη διάρκεια του Σαββατοκύριακου), το EPPB επιτρέπει σε οποιονδήποτε να μιμηθεί το iPhone του θύματος και να κατεβάσει πλήρη αντίγραφα ασφαλείας των αρχείων του τηλεφώνου και όχι μόνο τα πιο περιορισμένα δεδομένα το iCloud.com. Και ήδη από την Τρίτη, εξακολουθεί να χρησιμοποιείται για την υποκλοπή αποκαλυπτικών φωτογραφιών, οι οποίες δημοσιεύονται στο φόρουμ Anon-IB.
“Χρησιμοποίησε το script για να χακάρεις το passwd της … χρησιμοποίησε το eppb για να κατεβάσεις το backup”, έγραψε ένας ανώνυμος χρήστης στο Anon-IB, εξηγώντας τη διαδικασία σε λιγότερο έμπειρους χάκερ, “Δημοσιεύστε τις επιτυχίες σας εδώ ;-)”.
Ο εφιάλτης της Apple ξεκίνησε το Σαββατοκύριακο, όταν οι χάκερ άρχισαν να διαρρέουν γυμνές φωτογραφίες, μεταξύ άλλων της Jennifer Lawrence, της Kate Upton και της Kirsten Dunst. Η κοινότητα της ασφάλειας των υπολογιστών, “έδειξε” γρήγορα ως υπεύθυνο το λογισμικό iBrute, ένα εργαλείο που κυκλοφόρησε από τον ερευνητή ασφαλείας Alexey Troshichev και επωφελείται από ένα ελάττωμα στην εφαρμογή εντοπισμού των έξυπνων τηλεφώνων της Apple, “Find My iPhone”, για να “σπάσει” τους κωδικούς πρόσβασης των χρηστών στο iCloud.
Αν ένας χάκερ μπορέσει να αποκτήσει το όνομα χρήστη και τον κωδικό πρόσβασης ενός χρήστη iCloud με το iBrute, τε μπορεί να συνδεθεί στο λογαριασμό του θύματος στο iCloud.com και να κλέψει τις φωτογραφίες. Αλλά, αν μιμηθεί τη συσκευή του χρήστη με το εργαλείο της Elcomsoft, τότε μπορεί να κατεβάσει όλα τα αρχεία του iPhone ή του iPad ως έναν ενιαίο φάκελο, όπως εξηγεί ο σύμβουλος ασφαλείας Jonathan Zdziarski, στο περιοδικό Wired. Αυτό δίνει στους εισβολείς πρόσβαση σε πολύ περισσότερα δεδομένα, λέει, συμπεριλαμβανομένων βίντεο, εφαρμογών, των επαφών και των μηνυμάτων κειμένου.
Την Τρίτη το απόγευμα, η Apple εξέδωσε ανακοίνωση αποκαλώντας την πανωλεθρία της ασφάλειας μια “πολύ στοχευμένη επίθεση σε ονόματα χρηστών, κωδικούς πρόσβασης και τα θέματα ασφάλειας”, Και πρόσθεσε ότι “καμία από τις περιπτώσεις που έχουν διερευνηθεί δεν έχει προκύψει από οποιαδήποτε παραβίαση σε οποιοδήποτε από τα συστήματα της Apple, συμπεριλαμβανομένων iCloud ή του Find my iPhone.
Ωστόσο, οι συζητήσεις στο Anon-IB κάνουν σαφές ότι οι επιθέσεις δεν περιορίζονται σε λίγες διασημότητες. Και ο Zdziarski διαφωνεί μετον ισχυρισμό της Apple γι την ασφάλεια του iBrute. Με βάση την ανάλυση των μεταδεδομένων από τις φωτογραφίες της Kate Upton, ο ίδιος δηλώνει βέβαιος ότι οι φωτογραφίες προήλθαν από backup, με διαδικασία που συμφωνεί με τα παραπάνω, δηλαδή με τη χρήση του EPPB ως εργαλείο παραβίασης.
Αν δεν υπήρχε αυτό το αστυνομικό εργαλείο, ίσως να μην είχαμε τις διαρροές που είχαμε, προσθέτει ο Zdziarski.
Η elcomsoft είναι μια από αρκετές εταιρείες ασφαλείας λογισμικού (όπως η Oxygen και η Cellebrite) που αναλύουν λογισμικό έξυπνων τηλεφώνων με τη μέθοδο του reverse engineering, για να επιτρέψουν στις αρχές επιβολής του νόμου να συλλέγουν τα δεδομένα των συσκευών. Αλλά το πρόγραμμα της Elcomsoft φαίνεται να είναι το πιο δημοφιλές στο Anon-IB, όπου φαίνεται ότι χρησιμοποιείται επί μήνες πριν από τις πρόσφατες διαρροές, πιθανόν σε περιπτώσεις όπου οι χάκερ ήταν σε θέση να υποκλέψουν κωδικούς με άλλα μέσα, εκτός του iBrute.
Πολλοί χάκερ στο Anon-IB προσφέρονται να υποκλέψουν γυμνές φωτογραφίες για λογαριασμό οποιουδήποτε άλλου χρήστη, ο οποίος μπορεί να γνωρίζει το Apple ID του στόχου και τον κωδικό πρόσβασης. “Πάντα δωρεάν, γρήγορα και διακριτικά. Θα γίνει πολύ πιο εύκολο αν έχετε τον κωδικό πρόσβασης”, γράφει ένας από αυτούς. Το πρόγραμμα της Elcomsoft δεν απαιτεί διαπιστευτήρια και κοστίζει 399 δολάρια, ενώ σπασμένα αντίγραφα είναι ελεύθερα διαθέσιμα σε ιστότοπους ανταλλαγής αρχείων bittorrent.
Πηγή: directnews.gr
