نحن نعمل في سوق أمن المعلومات لعدة سنوات. عملاؤنا الرئيسيون هم وكالات إنفاذ القانون في مختلف البلدان ، والخدمات الخاصة ، وكذلك أقسام أمن تكنولوجيا المعلومات في الشركات الكبيرة. أحيانًا يتشارك عملاؤنا قصصًا مثيرة للاهتمام ؛ يمكن قراءة بعضها في وسائل الإعلام. أريد اليوم أن أروي بعض القصص عن أشخاص ليس لديهم "ما يخفيونه" والذين واجهوا مشاكل خطيرة حرفيًا.
ما هي المشكلة؟
كثيرا ما أكتب مقالات عن أمن المعلومات. في بعض الأحيان ، يكون من المفهوم بالنسبة للشخص العادي ، في بعض الأحيان ، وربما ليس كذلك. "شيء لم أفهمه مطلقًا حول إرسال المقال [...] ما هي المشكلة؟" ، "IMHO ، مشكلة icloud بعيدة بعض الشيء ،" وخالدة - "لم أكن مضطرا ، ليس لدي ما أخفيه." عظيم ، دعونا نرى ما إذا كان يجب إخفاء شيء ما.
Celebgate: "مشكلة iCloud هي مشكلة بعيدة المنال"
لقد مرت أكثر من خمس سنوات منذ إصدار أول منتج لدينا لاستخراج البيانات من iCloud. تم سرقة مفتاح المنتج Elcomsoft Phone Password Breaker (أصبح له الآن اسم مختلف) ، والذي قمنا ببيعه حصريًا في ذلك الوقت لوكالات إنفاذ القانون ، وسقط في أيدي مجموعة من المتسللين.
من 31 أغسطس إلى 1 سبتمبر 2014 ، قام المتسللون باستنزاف هائل من صور المشاهير الحميمة من خدمة iCloud. قام مستخدمي الإنترنت بتمييز هذا الحدث الملحمي على أنه "Celebgate" و "The Fappening" ،
كما يكتب
The Fappening NSFW! الكسندر Slepchenko. يمكن أيضًا العثور على الرابط أعلاه مع صور الأشخاص الذين ليس لديهم ما يخفيونه.
للوصول إلى iCloud ، استخدم المهاجمون منتجاتنا وبياناتنا الحقيقية من الحسابات. كيف عرفوهم؟ بطرق مختلفة: في مكان ما كانت هناك تسريبات ، تم العثور على كلمة مرور iCloud في مكان ما بناءً على كلمات المرور للحسابات الأخرى ، ولكن الهندسة الاجتماعية كانت تستخدم في أغلب الأحيان: تلقى الضحية خطابًا ، حيث طلب منهم ، بحجة بعيدة المنال ، تسجيل الدخول إلى حسابهم. حتى أن بعض الضحايا تم الاتصال بهم ، مما ساعد على "تأمين" الحساب أو "استعادة" الوصول إليه بعد "محاولة حل وسط".
ومن المثير للاهتمام ، في وقت الحدث ، أن Apple قد نفذت بالفعل تدبيراً نصف الحماية - مصادقة ثنائية الخطوات (2SV) ، رائد شاحب للمصادقة الحديثة ثنائية العامل. ومع ذلك ، تم استخدام Apple نصف المقياس هذا جزئيًا فقط ، دون توسيع نطاق الحماية ليشمل الصور في iCloud. فقط مع إصدار iOS 9 و OS X El Capitan في مارس 2016 ، تمتلك Apple نظام مصادقة ثنائي وموثوق وعصري.
لمعرفة كيفية عمل المتسللين ، ما هي البرامج التي استخدموها ، وحيث تعلمو كلمات المرور الخاصة بضحايا الهجوم ، يمكن العثور عليها في مقال Forbes
Stilling Nude Pics From iCloud الذي يتطلب مهارات خارقة للقرص - فقط بعض أدلة YouTube .
"لدينا عمومًا حرية التعبير!"
نعم بالطبع. حرية قراءة أي نوع من الأدب وعدم التعرض للمضايقة من أجله. جيد انجلترا القديم ، 2013. القائد الرائد المساعد (حسنًا ، دعنا نكون مساعد قائد الكشافة) كان لدى جون كوكروفت كتابًا إلكترونيًا من نوع Kindle معه. خلال معسكر المخيم وجدت مستشار كتاب. عند تشغيله وقراءة النص ، شعر المستشار بالفزع للعثور على أوصاف للمشاهد الواضحة مع القاصرين. اتصل المستشار بالمحاولات التي قام بها جون ليجادل "إنه مثل لوليتا".
لقد أمسكوا المنحرف القديم ، وقاموا بالبحث ، واستولوا على أجهزة الكمبيوتر ... مزيد - سؤال فني: بعد أن تم اكتشاف فحص دقيق لجهازي كمبيوتر جون عليهما صور بجودة مشكوك فيها للغاية - ما يصل إلى 12 قطعة.
لقد جذبت هذه الحالة انتباهنا لأنه تم اكتشاف ملفين مشفرين على كمبيوتر John (لم يتم الكشف عن طبيعته) ، وتم تصميم منتجاتنا للقضاء على كلمات المرور في أسرع وقت ممكن. في هذه الحالة ، لم تتمكن الشرطة من اقتحام الدفاع ، وارتكب جون جريمة أخرى برفضه الكشف عن كلمات المرور لهذه الملفات (وفقًا للقانون البريطاني ، هذه جريمة إلى حد بعيد). على مجموع الجرائم ، حكم على جون بالسجن لمدة ثلاث سنوات في الخدمة المجتمعية ، وثلاث سنوات لحضور دورات خاصة وثلاث سنوات من المراقبة. لن يتم حذف السجل الجنائي إلا بعد خمس سنوات. يمكن قراءة تفاصيل هذه القصة
هنا .
iPhone المسروقة والمعلم المهملة
لقد سرق اي فون الخاص بك. على من يقع اللوم؟ بالطبع أنت! سيتم طردك من العمل وسيتم رفع قضية جنائية ضدك. وكل ذلك لأنك لم تقم بتعيين رمز القفل. هراء شرسة؟ إذا فقط. منذ وقت ليس ببعيد ، في عام 2016 ، سُرق جهاز iPhone من مدرس المدرسة الثانوية Lee Anna Arthur من ساوث كارولينا. لم تواجه اللص ، الذي تبين أنه طالبها البالغ من العمر 16 عامًا ، أي مشاكل في الوصول إلى محتويات الجهاز: فالمعلم الصادق ليس لديه ما يخفيه ، ولم تكلف نفسها عناء تعيين رمز PIN. على الهاتف ، وجد الطالب صورة شخصية للمعلم في إهمال ، وقام بتوزيعها بسرور بين زملائه في الفصل ونشرها أيضًا على الشبكات الاجتماعية.
في النهاية ، كان لا يزال
يعاقب الطالب. لكن لي آرثر فقدت وظيفتها على الرغم من
الالتماس . وبعد مرور عام ، اتفق الطرفان
خارج المحكمة . تم طرد الطالب من المدرسة. في ذلك الوقت ، كان لي آنا آرثر لا يزال عاطلاً عن العمل.
الاستنتاج؟ حتى لو كنت تعتقد أنه ليس لديك ما تخفيه ، فقد يكون لزملائك أو رؤسائك أو الطلاب رأي مخالف. وإذا سُرق هاتفك ، فإنك تخاطر بعمل مهدد على الأقل. إذا كنت تعتقد أن "هذا في Puritan America ، لكن لدينا هنا ..." - في روسيا لإقالة المعلم ، ولا حتى العُري كافية ، ولكن
الصور البسيطة في ملابس السباحة (بالمناسبة ، العبارة في نهاية المقالة حول "مقبول للوظيفة السابقة") يتوافق مع الواقع - من السهل التحقق من ذلك عن طريق اتباع الرابط ببساطة). هل ما زلت تعتقد أن لديك ما تخفيه؟
مشيت للتو في الشارع
أنت تمشي على طول الشارع وتحدق في الهاتف وتتعثر في الصندوق العريض لشرطي. يتطلب الشرطي جهازًا ، فأنت تقوم تلقائيًا بتمريره بين يدي ممثل القانون. تتهم بالاعتداء الجنسي على الأطفال ، والخروج بكفالة ، وتدمير الأدلة. أنت الآن متهم بمواجهة العدالة ، لكن ، بعد أن حصلت على ما يرام ، لا يزال يتم إطلاق سراحك. أنت تفهم: إذا لم تكن قد اكتسحت المسارات ، لكنت ستجلس لمدة ثلاث سنوات ...
بصراحة ، لم أستطع اختراع شيء من هذا القبيل. لكن الآن - حدث ذلك ودخل إلى الصحف ، والآن أصبح هذا الحادث هو التوضيح المفضل لدي خلال التدريبات التي أجريها للشرطة (في السياق: "لا تكرر أخطاء الشرطة ، احتفظ بالهواتف المضبوطة في قفص فاراداي!")
لذلك الوضع. كان الرجل البالغ من العمر 19 عامًا بهدوء ودون أن ينتهك القواعد ، وكان يقود السيارة مع صديقته. أوقفته الشرطة لإجراء فحص روتيني. أحب الشرطي الهاتف ، ووافق الرجل الذي "لم يخفيه" على طلب الشرطي لإلغاء قفل الجهاز. (بين قوسين: هل تعرف أنك لست ملتزمًا مطلقًا بالقيام بذلك ، وله الشرطي الحق في أن يسأل ، لكن ليس لديه الحق في مطالبتك بإلغاء قفل الجهاز؟) على الهاتف ، عثر الشرطي على صور لنفس الصديقة التي كانت راكبة في السيارة. (المثير للدهشة ، أليس كذلك؟) لم تكن ترتدي الصديقة في الصور. كانت الصديقة أقل من 18 عامًا. المادة الجنائية: إنشاء ونشر المواد الإباحية للأطفال ؛ يمكنك الجلوس لمدة عشر سنوات.
خرج الرجل ، لا يكون أحمقًا ، بكفالة ، وبعد ذلك بدأ على الفور في تدمير البيانات من خلال وظيفة Find my iPhone.
بعد مرور بعض الوقت ، أدركت الشرطة أن الهاتف مغلق ؛ بعد الاتصال بالمتهم وتلقي كلمة المرور منه ، فوجئت الشرطة عندما وجدت أن محتويات الهاتف قد دُمرت. بعد أن فقدت الدليل الوحيد على ارتكاب جريمة فظيعة ، حاولت الشرطة الغاضبة شنق رجل في مواجهة للعدالة ؛ في النهاية ، انهار الاتهام ، وهرب الرجل من متاعب خطيرة.
إن المغزى؟ حتى لو لم يكن لديك شيء تخفيه ، لا تقم بإلغاء تأمين أي أجهزة عن طريق تمريرها إلى الشرطة. بالمناسبة ، ينظر موظفو إنفاذ القانون إلى هذه القصة بروح الدعابة ؛ سمعت الكثير من التعليقات الساخرة حول تصرفات شرطة موريستاون ، ولكن ليس في اتجاه المتهم.
تم نشر التفاصيل في مقال WATE تم حذفه لاحقًا (ولكن تم
تخزينه مؤقتًا بواسطة Google ). لقد حفظنا وصف الحادث:
"قُبض على رجل من موريستاون بعد أن قالت الشرطة إنه تم مسحه بصور عارية عن صديقته القاصر من جهاز iPhone الخاص به."
"دارفل ووكر ، 19 عامًا ، متهم بالتلاعب بالأدلة. تقول الشرطة إن الهاتف قد صودر خلال محطة مرورية في 23 فبراير. ويقولون إن ووكر أعطى الضباط الإذن للتفتيش على هاتفه ، ووجدوا ما قالوا إنه عدة صور عارية للفتاة دون السن القانونية ، والتي كانت راكبة في السيارة ".
"بمجرد أن علم المحققون أن الهاتف كان محميًا بكلمة مرور ، اتصلوا بوكر للحصول على رمز المرور ، ولكن بعد ذلك اكتشفوا أن الصور قد اختفت".
"عقد ووكر على سندات بقيمة 25000 دولار."
حالات الحياة
ليست كل القصص تدخل في الصحف. حدثت ثلاث حالات لنا أيضًا (في الواقع ، أكثر من ذلك بكثير ، لكننا لا نستطيع التحدث عن الجميع).
قرص تأجير السياراتأول واحد كان شركة لتأجير السيارات. تم تثبيت جهاز iPad العادي في السيارة المستأجرة كنظام ملاحي ؛ بالطبع ، لم يكن هناك رمز القفل على ذلك. فضولني الفضول وتوصّلت بالكمبيوتر اللوحي من خلال <iOS Forensic Toolkit. في المحاولة الأولى ، لم يكن من الممكن استخراج البيانات: تم تثبيت ملف تعريف MDM على الجهاز اللوحي ، مما يحظر إنشاء نسخ احتياطية. لكن قسم أمن تكنولوجيا المعلومات لم يكلف نفسه عناء حماية الجهاز بطريقة ما من إزالة ملف تعريف MDM (لهذا تحتاج إلى وضع علامة اختيار إضافية ، يبدو أن متخصصي الشركة لا يعرفونها بكل بساطة).
بعد حذف ملف تعريف MDM ، كانت نسخة كاملة من البيانات من الجهاز اللوحي تحت تصرفي في بضع دقائق فقط. (باختصار: jailbreak غير مطلوبة ؛ تقوم EIFT بتعيين كلمة المرور للنسخ الاحتياطي وتنزيلها من الجهاز ، مما يتيح الوصول إلى معظم المعلومات ، بما في ذلك كلمات المرور). نتيجة لذلك ، تعلمت كلمة المرور من شبكة تأجير سيارات Wi-Fi خاصة ، وكذلك كلمات المرور من العديد من حسابات الموظفين. لم تحصل القصة على تطوير: لم أخض في الحسابات. بالمناسبة ، النسخ الاحتياطي نفسه لا يزال يكمن في تفريغ هذه الجوائز.
هاتف الطفلقصة أخرى تتعلق بالهواتف "الأطفال" ، والتي يتم نقلها من الآباء إلى طفل أو التبرع بها خارج الأسرة. عندما احتجنا إلى هاتف iPhone 5C اختباري ، أعطاني صديقًا منذ فترة طويلة الجهاز. تم استخدام الهاتف من قبل ابنه. أعطاني صديق الهاتف ، لكنه لم يسقطه ، ولم يفكه من iCloud ؛ في الواقع ، قمت بتنظيف جهات الاتصال والملاحظات والتطبيقات المحذوفة فقط. لقد قمت بتعيين كلمة المرور للنسخة الاحتياطية ، وقمت بتنزيل Keychain ، واكتشفت كلمة المرور من Apple ID وقمت بربط الهاتف من iCloud ، وقطع اتصال Find my iPhone. رأيت عن طريق الخطأ كلمات مرور من Wi-Fi والبريد والعديد من الشبكات الاجتماعية. تم تشغيل "البحث عن الأصدقاء" على الهاتف ، والذي أظهر بنجاح موقع والدي الطفل (أي صديقتي وزوجته) في الوقت الفعلي. بالطبع ، لقد أسقطت الهاتف ، واتصل أحد الأصدقاء وكان لدي برنامج لتعليم الأمن.
بنات ذكيةمن الممتع أحيانًا قراءة الأخبار التي يكون فيها الأطفال الصغار أكثر ذكاءً في مسائل السلامة من والديهم. لذلك ،
تمكن طفل عمره سبع سنوات
من الالتفاف على قيود "وقت الشاشة" التي حددها الآباء. تحايل طفل آخر على القيود المفروضة على مشاهدة YouTube بإرسال نفسه إلى مقاطع الفيديو في رسائل iMessage: لم يخمن الآباء حظر هذا التطبيق.
حدث مؤشّر في هذا السياق مؤخرًا مع موظفنا. سأعطيها الكلمة. "الآن كنت أركب سيارة أجرة مع سائق تحدث عبر الهاتف مع بناته (8 و 10 سنوات). أخفيت الجدة الهاتف عنهم حتى لا يجلسوا فيه لفترة طويلة ، وقيل لهم إنهم سرقوه. واشتكوا من أبي عبر الهاتف ، وأوضحوا أنه تم تعيين كلمة مرور طويلة باللغة الروسية ، ثم صرخوا في نهاية المطاف في جوقة: "لماذا يحتاج أي شخص هاتف مع كلمة مرور!؟" وكانت هذه الفتيات الذكية. أخبرت السائق أنني كنت أعمل في شركة تستعيد البيانات من الهواتف. الذي سألني السائق عما إذا كان صحيحًا أنه لا يمكن كسر كلمة المرور على iPhone ، طمأنته ".