ΑρχικήsecurityΗ εφαρμογή Phone Password Breaker πίσω από τις διαρροές του iCloud;

Η εφαρμογή Phone Password Breaker πίσω από τις διαρροές του iCloud;

Ενώ η Apple έχει αρνηθεί ότι φταίει η υπηρεσία του iCloud για τη διαρροή γυμνών φωτογραφιών διασημοτήτων την περασμένη εβδομάδα, το Wired αναφέρει ότι οι επιτιθέμενοι χρησιμοποίησαν ένα εργαλείο που κυκλοφορεί στην αγορά για την λήψη αντιγράφων ασφαλείας των λογαριασμών του iClοud.Elcomsoft Phone Password Breaker Professional iCloud

Ο συγγραφέας του άρθρου Andy Greenberg έχει δαπανήσει αρκετό χρόνο ερευνώντας ένα forum (το Anon-IB) σχετικά με τις τεχνικές που χρησιμοποιούν οι hackers για να αποκτήσουν πρόσβαση σε προσωπικές φωτογραφίες. Ένα τέτοιο εργαλείο είναι η εφαρμογή της Elcomsoft Phone Password Breaker (EPPB). Η Elcomsoft αναφέρει για το λογισμικό της ότι είναι “ιδανική λύση για τις αρχές επιβολής του νόμου και τις υπηρεσίες πληροφοριών,” αλλά φαίνεται να είναι πολύ δημοφιλές στις τάξεις των hackers που προσπαθούν να κλέψουν δεδομένα άλλων. Ενώ οι επιτιθέμενοι θα πρέπει ακόμα να αποκτήσουν τα στοιχεία του λογαριασμού μέσω άλλων μεθόδων, η εφαρμογή EPPB διαφημίζει ένα χαρακτηριστικό πρόσβασης με παράκαμψη του κωδικού πρόσβασης χρησιμοποιώντας ένα διακριτικό ταυτότητας (authentication token) από ένα συγχρονισμένο σύστημα PC ή Mac.
Η τεχνική δεν είναι νέα.

Υπάρχουν αρκετές υποθέσεις για την τεχνική που χρησιμοποίησαν οι hackers. Φυσικά την τεχνική την γνωρίζει μόνο αυτός που την χρησιμοποίησε και ίσως την δείξει και η έρευνα που θα πραγματοποιηθεί από τεχνικούς της Apple και τις αρχές που έχουν αναλάβει την διαλεύκανση της υπόθεσης. Εμείς ίσως να μην το μάθουμε ποτέ, καθώς η Apple αποφεύγει τέτοιοι είδους ανακοινώσεις. Συνήθως μαθαίνουμε τις ευπάθειες που επέτρεψαν κάποια παραβίαση από τους ίδιους τους επιτιθέμενους και όχι από την εταιρεία.

Σε αυτή την επίθεση όμως ο hacker ή οι hackers έχουν προτιμήσει να κρατήσουν το στόμα τους κλειστό.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS