image

"Forensische tool gebruikt voor stelen naaktfoto's uit iCloud"

woensdag 3 september 2014, 11:46 door Redactie, 6 reacties

Een forensische tool die eigenlijk voor opsporingsdiensten, het leger en inlichtingendienst is bedoeld wordt ook gebruikt om naaktfoto's uit gehackte iCloud-accounts te stelen. Het gaat om de Phone Password Breaker van het Russische softwarebedrijf Elcomsoft.

De software maakt het mogelijk om zich als de iPhone van het slachtoffer voor te doen en de volledige back-up te downloaden in plaats van de beperkte data die op iCloud.com toegankelijk zijn, zo meldt Wired. Op een forum waar uit iCloud-accounts gestolen naaktfoto's worden verhandeld wordt het gebruik van de forensische tool regelmatig besproken.

Lek

Apple liet gisteren weten dat er geen lek in iCloud was gebruikt om de naaktfoto's van verschillende Hollywoodsterren en andere beroemdheden te stelen. Het zou om een gerichte aanval op namen, wachtwoorden en beveiligingsvragen gaan. Dat wil echter niet zeggen dat de aanvallen niet via de iBrute-tool zijn uitgevoerd, die gebruik maakte van een inmiddels gepatcht lek in de Find my iPhone API, zo stelt forensisch consultant en beveiligingsonderzoeker Jonathan Zdziarski.

Apple zou het gebruik van iBrute mogelijk niet als een lek omschrijven, aldus de onderzoeker. Hij analyseerde de metadata van de gelekte foto's van fotomodel Kate Upton en stelde vast dat de foto's afkomstig van een gedownloade back-up zijn. Een back-up die via iBrute en de software van Elcomsoft zou zijn verkregen. "Je krijgt niet hetzelfde toegangsniveau door op iemands webaccount in te loggen dan je kunt door een telefoon te emuleren die een restore van een iCloud-back-up doet."

Als de volledige back-ups inderdaad zijn benaderd, dan kan de rest van de gegevens uit de back-up nog steeds in handen van de aanvaller zijn, die de data voor chantage of het vinden van andere doelwitten kan gebruiken", zo laat Zdziarski weten. "Als we deze tool voor opsporingsdiensten niet hadden gehad, hadden we mogelijk ook niet met deze lekken te maken gekregen."

Reacties (6)
03-09-2014, 17:00 door Anoniem
direct linkje
http://www.zdziarski.com/blog/?p=3783
03-09-2014, 20:29 door Anoniem
Dan was het dus een inside job.
03-09-2014, 23:09 door Anoniem
Deze tools zijn alleen bedoeld voor gebruik door politie,geheime diensten en leger.Hoe kan het dan toch zijn dat deze tools toch in handen komen van cybercriminelen!? Ik zou zeggen: spoor degenen op die ervoor zorgden dat deze tools in handen kwamen van deze hackers en straf diegene(n) zwaar.Dit is m.i. niet alleen diefstal,heling,hacking,maar ook het bedreigen vd staatsveiligheid en daarmee in feite ook landverraad. Betrokkennen (daders) levenslang vastzetten,er moet hier eens een voorbeeld gesteld worden.Nu betreft het een paar VIP's,volgende keer de mischien wel politici of zelf regeringslieden die zo chantabel worden,of het het betreft militaire staatsgeheimen.Keihard straffen deze lieden die dit soort forensische opsporings-tools in handen laten komen van gewetenloze cybercriminelen.
04-09-2014, 00:54 door Anoniem
Hebben die mensen altijd maar naaktfoto's van zichzelf op hun iPhone staan? Of leef ik nog steeds onder een steen?
Krankzinnige wereld hoor!
04-09-2014, 06:58 door perplex0
Door Anoniem: Deze tools zijn alleen bedoeld voor gebruik door politie,geheime diensten en leger.Hoe kan het dan toch zijn dat deze tools toch in handen komen van cybercriminelen!? Ik zou zeggen: spoor degenen op die ervoor zorgden dat deze tools in handen kwamen van deze hackers en straf diegene(n) zwaar.Dit is m.i. niet alleen diefstal,heling,hacking,maar ook het bedreigen vd staatsveiligheid en daarmee in feite ook landverraad. Betrokkennen (daders) levenslang vastzetten,er moet hier eens een voorbeeld gesteld worden.Nu betreft het een paar VIP's,volgende keer de mischien wel politici of zelf regeringslieden die zo chantabel worden,of het het betreft militaire staatsgeheimen.Keihard straffen deze lieden die dit soort forensische opsporings-tools in handen laten komen van gewetenloze cybercriminelen.

Hahaha, dit is zeker een reactie van Ivo, onze cybersupercop??
04-09-2014, 08:23 door Anoniem
Onderstaande reactie is wel bizar naief zeg. Naïef en eng. Jij bepaald voor iedereen dat alleen de overheid macht mag hebben in de digitale wereld omdat jij een blind vertrouwen hebt in Den Haag? Dus hackers die misstanden bij machtsorganen aan de kaak stellen moeten volgens jou ook achter slot en grendel?

Los daarvan maakt code geen onderscheid tussen goed en slecht. Vaardigheid of geld, dat, en dat alleen bepaald hoeveel je kan. Waarom mensen analogieën blijven zoeken met de fysieke wereld blijft een raadsel. Er gelden nieuwe regels.

Dit soort software is gewoon commercieel verkrijgbaar, overigens. (https://www.security.nl/posting/392345/Tool+geeft+politie+toegang+tot+iCloud+zonder+wachtwoord). Dus er is niets gelekt. Iedereen mag gelukkig software schrijven (en exploits) en aan de hoogste bieder verkopen. Niemand heeft dus iets hoeven "lekken".

Door Anoniem: Deze tools zijn alleen bedoeld voor gebruik door politie,geheime diensten en leger.Hoe kan het dan toch zijn dat deze tools toch in handen komen van cybercriminelen!? Ik zou zeggen: spoor degenen op die ervoor zorgden dat deze tools in handen kwamen van deze hackers en straf diegene(n) zwaar.Dit is m.i. niet alleen diefstal,heling,hacking,maar ook het bedreigen vd staatsveiligheid en daarmee in feite ook landverraad. Betrokkennen (daders) levenslang vastzetten,er moet hier eens een voorbeeld gesteld worden.Nu betreft het een paar VIP's,volgende keer de mischien wel politici of zelf regeringslieden die zo chantabel worden,of het het betreft militaire staatsgeheimen.Keihard straffen deze lieden die dit soort forensische opsporings-tools in handen laten komen van gewetenloze cybercriminelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.