aA
Praėjusį savaitgalį internete tarsi gaisras sausame miške pasklido itin privačios garsenybių nuotraukos. Apkaltinti dėl šio nesmagaus įvykio buvo ir programišiai, kurie nuotraukas pavogė bei išplatino, ir programuotojai, sukūrę įrankius toms nuotraukoms pavogti, ir „Apple“, kurių „iCloud“ paslaugos saugumu smarkiai suabejota, rašo wired.com.
iCloud
© Shutterstock nuotr.

Šioje grandinėje nuo „iCloud“ tarnybinių stočių iki viešo interneto itin įdomi detalė yra „programuotojų sukurtas įrankis nuotraukoms pavogti“. Iš tiesų tai – programinė įranga, kuria pasinaudojant policija ir žvalgybos tarnybos iš įtariamųjų „iPhone“ įrenginių gali „nusiurbti“ visą per šiuos telefonus keliavusią informaciją. Tik šiuo atveju ta įranga pasinaudojo ne policija, o nusikaltėliai.

Viename iš interneto forumų, „Anon-IB“, kuriame labai dažnai puikuojamasi pavogtomis privačiomis nuotraukomis, programišiai atvirai aptarinėja, kaip naudotis programa EPPB („Elcomsoft Phone Password Breaker“) ir per ją atsisiųsti visus savo aukų duomenis iš „iCloud“ tarnybos saugojamos atsarginės kopijos. Programinę įrangą pardavinėja Maskvoje įsteigta bendrovė „Elcomsoft“, o pirkėjai bent jau teoriškai turėtų būti tik valstybinės organizacijos. EPPB derinys su „iBrute“ - „iCloud“ paskyrų slaptažodžius gliaudančia programa – programišiams suteikia galimybę apsimesti aukos „iPhone“ savininku ir atsisiųsti pilną atsarginę telefono informacijos kopiją. Ir bent jau antradienį šis duetas vis dar buvo naudojamas nuotraukoms vogti – jų srautas „Anon-IB“ forumuose nelėtėjo.

Norėdamas padėti mažiau patyrusiam programišiui, savo tapatybės neatskleidžiantis „Anon-IB“ naudotojas rašė: „Pasinaudok skriptu jos slaptažodžiui nulaužti... pasinaudok eppb atsarginei versijai atsisiųsti. Savo trofėjus patalpink čia“.

Košmaras „Apple“ saugumo inžinieriams ir „iCloud“ paskyrose itin asmeniškas nuotraukas saugantiems žmonėms prasidėjo savaitgalį, kuomet internete pasklido daugybės garsenybių, taip pat Jennifer Lawrence, Kate Upton ir Kirsten Dunst, nuotraukos. Saugumo ekspertai greitai nustatė, jog slaptažodžiams įveikti pasinaudota Aleksejaus Trošičevo sukurtu įrankiu „iBrute“. Šis įrankis išnaudoja „Find my iPhone“ funkcijos spraga, leidžiančia nepaliaujamai bandyti „brute-force“ metodu atspėti aukos paskyros slaptažodį.

Jeigu su „iBrute“ gaunamas aukos paskyros vardas ir slaptažodis, galima prisijungti prie jo „iCloud“ paskyros ir iš jos išvogti nuotraukas. Bet jeigu prie paskyros jungiamasi per EPPB programą, taip apsimetant aukos telefonu, įgyjama galimybė atsisiųsti visą „Apple“ įrenginio informacijos atsarginę kopiją. Tokiu būdu įsibrovėliai gauna prieigą prie gerokai platesnio duomenų spektro – vaizdo įrašų, naudojamų programėlių sąrašo, kontaktų, žinučių.

Ir nors gali pasirodyti, jog kalčiausi šioje situacijoje yra „Apple“, neužtikrinę savo klientų paskyrų saugumo, bendrovė antradienį išplatino pranešimą, kuriuo tikinama, jog jų sistemos nebuvo „nulaužtos“, o programišiai „po labai tikslingos atakos prieš vartotojų vardus, slaptažodžius ir saugumo klausimus“ duomenis pavogė tik dėl to, kad jų aukų slaptažodžiai buvo silpni.

Norint įsigyti EPPB programą, kaip bebūtų keista, visai nereikia įrodinėti, jog atstovaujate teisėsaugos ar kokioms nors kitoms valstybinėms struktūroms. Tereikia sumokėti 400 JAV dolerių. Nors taupesnieji šią programą atsisiunčia per „Torrent“ svetaines. Keista tai, jog šios programos kūrėjai produkto aprašymą pateikė taip, kad jis programišių akį viliotų ne mažiau nei teisėsaugininkų:

„Viskas, ko reikia norint prieiti prie internete saugomų atsarginių kopijų, saugomų debesų tarnybinėse stotyse – tai vartotojo prisijungimo duomenys - „Apple ID“ ir atitinkamas slaptažodis“, rašoma įmonės svetainėje. „Duomenis galima prieiti be įrenginio savininko sutikimo ar žinios, todėl „Elcomsoft Phone Password Breaker“ įrankis – tai idealus sprendimas teisėsaugos ir žvalgybos organizacijoms“.

Tuo tarpu „iBrute“ kūrėjas A. Trošičevas pažymėjo, jog „Apple“ jau išplatino „Find My iPhone“ atnaujinimą, skirtą užkimšti saugumo skylę, kuria naudojosi „iBrute“. „Viskas, linksmybės baigėsi, „Apple“ ką tik užlopė skylę“, svetainėje „Github“ parašė programuotojas. Nors ir po atnaujinimo nepasibaigusios diskusijos apie tai, kaip su „iBrute“ ir EPPB kombinacija galima būtų vogti duomenis veikiausiai reiškia, jog arba atnaujinimas dar nebuvo pritaikytas visiems vartotojams, arba kad duomenų vagystei su EPPB naudojami iš anksto pavogti prisijungtimo duomenys.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Eksperimentą atlikę fizikai aptiko iki šiol neregėtą egzotišką materijos dalelę: tai – tetrakvarkas (16)

Fizikai pristato naujus atradimus – egzotiškus tetrakvarkus. Po CERN eksperimento LHCb pristatytas...

Rusija demonstruoja savo atnaujintus „paskutiniojo teismo dienos“ lėktuvus: parodė, ką sugebės naujieji „Zveno 3C“ (173)

Rusija paskelbė pradėjusi gaminti du naujus „Doomsday“ („paskutiniojo teismo dienos“)...

„Facebook“ pradeda kurti paralelinį pasaulį žmonijai: tai – neišvengiama ateitis (43)

„ Facebook “ pirmadienį pranešė burianti komandą iš įvairių aparatinės įrangos, žaidimų...

JAV inžinieriai sukūrė medžiagą, kuri yra plona it voratinklis, bet stipresnė už plieną ir kevlarą: kas tai? (11)

Voratinkliai — viena iš stipriausių medžiagų Žemėje. Panaudodammi genetiškai modifikuotas...

„Windows“ naudotojams – ekspertų patarimai: ką būtina žinoti apie naujausią programinės įrangos versija (18)

„ Windows “ kompiuterių savininkų laukia reikšmingiausias per pastaruosius šešerius metus...

Top naujienos

Kasčiūnas: tarnybos įpareigotos neteisėtus migrantus nedelsiant grąžinti į Baltarusijos teritoriją (91)

Šiandien valstybės lygio ekstremaliosios situacijos operacijų vadovė Agnė Bilotaitė priėmė...

Profesorius Čaplinskas: delta atmainos virusas dauginasi kitaip nei prieš tai plitusių (23)

Sergamumo koronavirusu padėtis šalyje blogėja. Kasdien skelbiami vis didesni naujai...

Karbauskis: Landsbergis turi važiuoti pas Nausėdą ir neišeiti, kol nesusitars (425)

Lietuvos valstiečių ir žaliųjų sąjungos (LVŽS) lyderis Ramūnas Karbauskis sako, jog...

Eskedar Maštavičienė: jei didžioji dalis nelegalių migrantų liktų Lietuvoje – jie taptų legaliais gyventojais (825)

14 metų Lietuvoje gyvenanti ir Lietuvos pilietybę turinti pabėgėlė iš Etiopijos Eskedar...

Kenčia nuo apleistų sklypų: nesusitvarkiusiems gresia didesni mokesčiai ir baudos (38)

Kaip ir kasmet naujai sudariusi preliminarų nenaudojamų žemės sklypų Aukštaitijos sostinėje...

Už Vyriausybės durų strateguojami slapti sprendimai dėl migrantų: parlamentarus įspėja būti pasirengus papildyta 20.07 (507)

Ekonomikos ir inovacijų ministrė Aušrinė Armonaitė po neformalaus ministrų posėdžio sakė,...

Turistų dar neatrastas Europos miestas, kuriame vaizdai pasakiški, o kainos – nesikandžioja (12)

Nenuvalkiota gražuolė – taip vienas vietinis man apibūdino Valensiją. Trečią pagal dydį...

Pareigūnai vandeniu iš žarnos ir ašarinėmis dujomis „vėsino“ Rūdninkų poligone kilusias aistras (1199)

Rūdninkų poligone, kur yra apgyvendinti keli šimtai neteisėtų migrantų, neramumai nesibaigia....

Naujosios Šimašiaus sutuoktinės įmonę lydi didžiulė sėkmė: laimėtas ne vienas savivaldybės konkursas (535)

Vilniaus mieste architektūros įmonę UAB „DO Architects" jau kurį laiką lydi ypatinga sėkmė....