Η Ρωσική εταιρεία λογισμικού ηλεκτρονικών εγκληματολογικών ερευνών ElcomSoft νωρίτερα αυτή την εβδομάδα ανακοίνωσε ότι έχει ανακαλύψει έναν τρόπο για να έχουν εύκολη πρόσβαση στα αντίγραφα ασφαλείας iCloud των συσκευών iOS, ενσωματώνοντας στο λογισμικό της, τη λειτουργικότητα με σπάσιμο του κωδικού του τηλεφώνου. Ενώ η ταυτότητα AppleID και το password πρέπει να είναι γνωστά προκειμένου να έχουν πρόσβαση στα δεδομένα iCloud, όταν οι πληροφορίες έχουν ληφθεί το λογισμικό καθιστά εύκολο για τους ερευνητές να κατεβάσουν το πλήρες iCloud backup και στη συνέχεια να παρακολουθούν όλα τα incremental backups σε σχεδόν πραγματικό χρόνο, για να παρακολουθούν τη χρήση μιας συσκευής χωρίς τη γνώση του χρήστη.
Οι ερευνητές της ElcomSoft ανέλυσαν το πρωτόκολλο επικοινωνίας που συνδέει τους χρήστες iPhone της Apple με iCloud, και ήταν σε θέση να μιμηθούν τις σωστές εντολές για να ανακτήσουν το περιεχόμενο της αποθήκευσης iCloud των χρηστών iOS. Είναι σημαντικό να σημειωθεί ότι, σε αντίθεση με τα αντίγραφα ασφαλείας χωρίς σύνδεση (offline) που μπορεί να είναι κρυπτογραφημένα και θα πρέπει να σπάσουν (μια χρονοβόρα λειτουργία), δεδομένα που έχουν ανακτηθεί από το iCloud λαμβάνονται σε απλή, μη κρυπτογραφημένη μορφή. Η 5GB χωρητικότητα του προσφερόμενου αποθηκευτικού χώρου μπορεί να ανακτηθεί σε εύλογο χρονικό διάστημα, ενώ λαμβάνουν την incremental ενημέρωση, ακόμη πιο γρήγορα.
Η απόκτηση του κωδικού πρόσβασης ενός χρήστη με AppleID δεν μπορεί πάντα να είναι τετριμμένη, αλλά τα εργαλεία της ElcomSoft μπορούν επίσης να χρησιμοποιηθούν για να συλλάβουν τις πληροφορίες από offline αντίγραφα ασφαλείας που αποθηκεύονται στο iTunes. Και φυσικά, εάν ο χρήστης απενεργοποιήσει το συγχρονισμό της συσκευής με το iCloud ή αλλάξει τον κωδικό πρόσβασης του Apple ID του, η απομακρυσμένη πρόσβαση έχει χαθεί.
Η ElcomSoft ήταν στην πρώτη γραμμή της ανάπτυξης εργαλείων σπασίματος των κωδικών, πέρυσι ενσωμάτωσε ένα εργαλείο για να παρακάμψει την κρυπτογράφηση υλικού που περιλαμβάνονταν στο iOS 4. Τέτοιου είδους εργαλεία χρησιμοποιούνται ολοένα και περισσότερο από την επιβολή του νόμου με σκοπό την ενίσχυση των ερευνών τους, καθώς τα smartphones γίνονται όλο και πιο κοινά-προσιτά στο ευρύ κοινό και να συλλέξουν ένα αυξανόμενο όγκο πληροφοριών σχετικά με τους χρήστες και τις δραστηριότητές τους.
Η ElcomSoft προσφέρει πολλά επίπεδα του λογισμικού της, με τις ισχυρότερες εκδόσεις της να περιορίζονται σε ορισμένες κυβερνητικές υπηρεσίες, συμπεριλαμβανομένων αυτών της επιβολής του νόμου, των μυστικών υπηρεσιών, και άλλων αρμόδιων οργανισμών ιατροδικαστικού περιεχομένου.
Αναμένουμε να το δούμε και εμείς στην πράξη αυτό, σύντομα πιστεύω…
ΒΔ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου