Kami telah bekerja di pasar keamanan informasi selama beberapa tahun. Klien utama kami adalah agen penegakan hukum dari berbagai negara, layanan khusus, serta departemen keamanan TI di perusahaan besar. Terkadang pelanggan kami berbagi cerita menarik dengan kami; beberapa di antaranya dapat dibaca di media. Hari ini saya ingin menceritakan beberapa kisah tentang orang-orang yang “tidak menyembunyikan apa-apa” dan yang akibatnya memiliki masalah serius secara tiba-tiba.
Apa masalahnya?
Saya sering menulis artikel tentang keamanan informasi. Kadang-kadang ternyata bisa dimengerti oleh orang awam, kadang-kadang, mungkin tidak begitu. "Sesuatu yang saya tidak mengerti sama sekali tentang mengirim artikel [...] apa masalahnya?", "IMHO, masalah dengan icloud agak dibuat-buat," dan abadi - "Saya tidak repot-repot, saya tidak perlu menyembunyikan apa pun." Hebat, mari kita lihat apakah Anda harus menyembunyikan sesuatu.
Celebgate: "Masalah iCloud agak dibuat-buat"
Lebih dari lima tahun telah berlalu sejak rilis produk pertama kami untuk mengekstrak data dari iCloud. Kunci produk Elcomsoft Phone Password Breaker (sekarang memiliki nama yang berbeda), yang pada waktu itu kami jual secara eksklusif ke lembaga penegak hukum, dicuri dan jatuh ke tangan kelompok peretas.
“Dari 31 Agustus hingga 1 September 2014, para peretas melakukan sejumlah besar foto selebritas intim dari layanan iCloud. Pengguna internet menandai acara epik ini sebagai "Celebgate" dan "The Fappening", "tulis
The Fappening NSFW! Alexander Slepchenko. Tautan di atas juga dapat ditemukan dengan foto-foto orang yang tidak menyembunyikan apa pun.
Untuk mengakses iCloud, penyerang menggunakan produk kami dan data nyata dari akun. Bagaimana mereka mengenal mereka? Dengan cara yang berbeda: di suatu tempat ada kebocoran, di suatu tempat kata sandi iCloud ditemukan berdasarkan kata sandi untuk akun lain, tetapi rekayasa sosial paling sering digunakan: korban menerima surat di mana, dengan dalih yang dibuat-buat, mereka diminta untuk masuk ke akun mereka. Beberapa korban bahkan ditelepon, membantu "mengamankan" akun atau "mengembalikan" akses ke sana setelah "upaya kompromi".
Menariknya, pada saat acara tersebut, Apple telah menerapkan perlindungan setengah-setengah - Two-Step Authentication (2SV), pelopor pucat otentikasi dua faktor modern. Namun, bahkan Apple setengah-setengah ini hanya digunakan sebagian, tanpa memperluas perlindungan ke foto di iCloud. Hanya dengan rilis iOS 9 dan OS X El Capitan pada bulan Maret 2016, Apple memiliki sistem otentikasi dua faktor yang modern dan andal.
Untuk bagaimana para peretas bertindak, program apa yang mereka gunakan dan di mana mereka mempelajari kata sandi para korban serangan dapat ditemukan di Forbes
Mencuri Foto Telanjang Dari iCloud Membutuhkan Keterampilan Peretasan Nol - Hanya Beberapa Artikel
Panduan YouTube .
"Kami umumnya memiliki kebebasan berbicara!"
Ya tentu saja Kebebasan untuk membaca segala jenis literatur dan tidak dilecehkan karenanya. Inggris tua yang baik, 2013. Asisten pemimpin perintis (ya, mari kita menjadi asisten pemimpin pengintai) John Cockcroft membawa e-book Kindle bersamanya. Selama kamp lipat, konselor menemukan sebuah buku. Menghidupkan dan membaca teks, konselor ngeri menemukan deskripsi adegan eksplisit dengan anak di bawah umur. Upaya John untuk berdebat "itu seperti Lolita" gagal, penasihat memanggil polisi.
Mereka meraih cabul tua, melakukan pencarian, menyita komputer ... lebih lanjut - pertanyaan teknis: setelah pemindaian menyeluruh dua komputer John pada mereka ditemukan gambar dengan kualitas yang sangat meragukan - sebanyak 12 buah.
Kasus ini menarik perhatian kami karena dua file terenkripsi ditemukan di komputer John (sifatnya tidak diungkapkan), dan produk kami dirancang untuk memecahkan kata sandi secepat mungkin. Dalam hal ini, polisi tidak dapat membobol pertahanan, dan John melakukan kejahatan lain dengan menolak memberikan kata sandi untuk file-file ini (menurut hukum Inggris, ini adalah kejahatan). Pada keseluruhan kejahatan, John dijatuhi hukuman tiga tahun pengabdian masyarakat, tiga tahun menghadiri kursus khusus dan tiga tahun observasi. Catatan kriminal akan dihapus hanya setelah lima tahun. Detail cerita ini bisa dibaca di
sini .
IPhone yang Dicuri dan Guru yang Diberhentikan
IPhone Anda telah dicuri. Siapa yang harus disalahkan? Tentu saja kamu! Anda akan dipecat dari pekerjaan dan sebuah kasus pidana akan diajukan terhadap Anda. Dan semua karena Anda tidak menetapkan kode kunci. Omong kosong yang ganas? Kalau saja. Belum lama berselang, pada 2016, iPhone dicuri dari guru sekolah menengah Lee Anna Arthur dari South Carolina. Pencuri itu, yang ternyata adalah muridnya yang berusia 16 tahun, tidak memiliki masalah mengakses konten perangkat: guru yang jujur tidak menyembunyikan apa pun, dan dia tidak repot-repot mengatur kode PIN. Di telepon, siswa menemukan selfie guru dalam daster, yang dengan senang hati dia bagikan di antara teman-teman sekelasnya, dan juga diposting di jejaring sosial.
Pada akhirnya, siswa itu tetap
dihukum . Tetapi Lee Arthur kehilangan pekerjaannya meskipun ada
petisi . Setahun kemudian, para pihak sepakat di
luar pengadilan ; siswa itu dikeluarkan dari sekolah. Saat itu, Lee Anna Arthur masih menganggur.
Kesimpulannya? Sekalipun Anda merasa tidak ada yang disembunyikan, kolega, atasan, atau siswa Anda mungkin memiliki pendapat yang berlawanan. Dan jika ponsel Anda dicuri, Anda berisiko setidaknya mengalami karir yang hancur. Jika Anda berpikir bahwa "ini di Puritan Amerika, tetapi di sini kita memilikinya ..." - di Rusia untuk memberhentikan guru, bahkan ketelanjangan tidak cukup, tetapi
foto-foto sederhana dalam pakaian renang (omong-omong, frasa pada akhir artikel tentang "diterima untuk pekerjaan sebelumnya" tidak sesuai dengan kenyataan - mudah untuk memverifikasi ini hanya dengan mengikuti tautannya). Apakah Anda masih berpikir Anda tidak perlu menyembunyikan?
Baru saja menyusuri jalan
Anda berjalan di sepanjang jalan, menatap telepon, dan tersandung ke dalam dada seorang polisi. Polisi itu memerlukan perangkat, Anda secara otomatis menyerahkannya ke tangan perwakilan hukum. Anda dituduh pedofilia, keluar dengan jaminan, hancurkan bukti. Sekarang Anda dituduh menangkal keadilan, tetapi, setelah dengan sangat baik, Anda masih dibebaskan. Anda mengerti: jika Anda tidak menyapu trek, Anda akan duduk selama tiga tahun ...
Jujur, saya tidak bisa menemukan hal seperti itu. Tapi sekarang - itu terjadi dan masuk ke koran, dan sekarang kejadian ini telah menjadi ilustrasi favorit saya selama pelatihan yang saya lakukan untuk polisi (dalam konteks: "jangan ulangi kesalahan polisi, simpan telepon yang disita di kandang Faraday!")
Jadi situasinya. Pria berusia 19 tahun itu dengan tenang dan tanpa melanggar aturan, sedang mengendarai mobil bersama pacarnya. Dia dihentikan oleh polisi untuk pemeriksaan rutin. Polisi itu menyukai telepon itu, dan orang yang “tidak menyembunyikan apa pun” setuju dengan permintaan polisi tersebut untuk membuka kunci perangkat. (Dalam tanda kurung: apakah Anda tahu bahwa Anda sama sekali tidak berkewajiban untuk melakukan ini, dan polisi memiliki hak untuk bertanya, tetapi tidak memiliki hak untuk meminta Anda membuka kunci perangkat?) Di telepon, polisi menemukan foto-foto pacar yang sama yang menjadi penumpang di dalam mobil. (Anehnya, kan?) Pacar dalam foto itu tidak berpakaian. Pacar itu berusia di bawah 18 tahun. Artikel kriminal: penciptaan dan penyebaran pornografi anak; Anda bisa duduk selama sepuluh tahun.
Pria itu, jangan bodoh, keluar dengan jaminan, setelah itu ia langsung memprakarsai penghancuran data melalui fungsi Find my iPhone.
Setelah beberapa waktu, polisi menyadari bahwa telepon terkunci; Setelah menghubungi terdakwa dan menerima kata sandi darinya, polisi terkejut menemukan bahwa isi telepon telah dihancurkan. Setelah kehilangan satu-satunya bukti kejahatan yang mengerikan, polisi yang geram itu mencoba menggantung seorang pria dengan sikap berlawanan dengan keadilan; pada akhirnya, tuduhan itu runtuh, dan lelaki itu lolos dengan kerumitan yang serius.
Moral? Bahkan jika Anda tidak menyembunyikan apa pun, jangan membuka kunci perangkat apa pun dengan menyerahkannya ke polisi. Ngomong-ngomong, aparat penegak hukum memandang cerita ini dengan humor; Saya mendengar banyak komentar sinis tentang tindakan polisi Morristown, tetapi tidak ada satu arah pun terhadap terdakwa.
Detail diposting di artikel WATE yang kemudian dihapus (tetapi di-
cache oleh Google ). Kami menyimpan deskripsi kejadian:
"Seorang pria Morristown ditangkap setelah polisi mengatakan dia diduga menghapus foto telanjang pacarnya di bawah umur dari iPhone-nya."
“Darvel Walker, 19, dituduh merusak bukti. Polisi mengatakan telepon itu disita selama perhentian lalu lintas pada 23 Februari. Mereka mengatakan Walker memberi izin kepada petugas untuk menggeledah teleponnya, dan mereka menemukan apa yang mereka katakan adalah beberapa gambar telanjang gadis di bawah umur, yang merupakan penumpang di dalam kendaraan. ”
"Begitu para detektif mengetahui telepon itu dilindungi kata sandi, mereka menghubungi Walker untuk mendapatkan kode sandi, tetapi kemudian menemukan foto-foto itu hilang."
"Walker diadakan dengan ikatan $ 25.000."
Kasus kehidupan
Tidak semua berita dimuat di koran. Tiga kasus juga terjadi pada kita (pada kenyataannya, jauh lebih banyak, tetapi kita tidak dapat memberi tahu semua orang).
Tablet rental mobilYang pertama adalah perusahaan rental mobil. IPad reguler dipasang di mobil sewaan sebagai sistem navigasi; Tentu saja, tidak ada kode kunci di dalamnya. Keingintahuan membongkar saya, dan saya terhubung ke tablet dengan <iOS Forensic Toolkit kami. Pada upaya pertama, tidak mungkin mengekstraksi data: profil MDM dipasang di tablet, yang melarang pembuatan cadangan. Tetapi departemen keamanan TI tidak repot-repot melindungi perangkat dari penghapusan profil MDM (untuk ini Anda perlu memberi tanda centang tambahan, keberadaan yang sepertinya tidak diketahui oleh spesialis perusahaan).
Setelah menghapus profil MDM, salinan lengkap data dari tablet siap membantu saya hanya dalam beberapa menit. (Singkatnya: jailbreak tidak diperlukan; EIFT menetapkan kata sandi untuk cadangan dan mengunduhnya dari perangkat, yang memberikan akses ke sebagian besar informasi, termasuk kata sandi). Akibatnya, saya belajar kata sandi dari jaringan penyewaan mobil Wi-Fi pribadi, serta kata sandi dari beberapa akun karyawan. Ceritanya tidak berkembang: Saya tidak masuk ke akun. Ngomong-ngomong, cadangan itu sendiri masih terletak di tumpukan trofi seperti itu.
Telepon bayiCerita lain menyangkut telepon “anak-anak”, yang diteruskan dari orang tua ke anak atau disumbangkan di luar keluarga. Ketika kami membutuhkan telepon percobaan iPhone 5C, seorang teman lama memberi saya perangkat. Ponsel itu digunakan oleh putranya. Seorang teman memberi saya telepon, tetapi tidak menjatuhkannya, dan tidak melepaskannya dari iCloud; pada kenyataannya, saya hanya membersihkan kontak dan catatan dan aplikasi yang dihapus. Saya mengatur kata sandi untuk cadangan, mengunduh Gantungan Kunci, menemukan kata sandi dari Apple ID dan melepaskan ikatan telepon dari iCloud, memutuskan sambungan Temukan iPhone Saya. Saya tidak sengaja melihat kata sandi dari Wi-Fi, surat dan beberapa jejaring sosial. Cari Teman dihidupkan di telepon, yang berhasil menunjukkan lokasi orang tua dari anak (yaitu, teman saya dan istrinya) secara real time. Tentu saja, saya menjatuhkan telepon, dan seorang teman menelepon dan memiliki program pendidikan keamanan.
Gadis cerdasTerkadang, menyenangkan untuk membaca berita di mana anak-anak muda lebih memahami masalah keamanan daripada orang tua mereka. Jadi, seorang anak berusia tujuh tahun
berhasil mengelak dari batasan “Waktu layar” yang ditetapkan oleh orang tua. Anak lain mengelak dari pembatasan untuk melihat YouTube dengan mengirimkan sendiri tautan ke video dalam pesan iMessage: orang tua tidak menebak untuk memblokir aplikasi ini.
Sebuah indikasi kasus dalam konteks ini telah terjadi baru-baru ini dengan karyawan kami. Saya akan memberinya lantai. “Sekarang saya naik taksi dengan sopir yang berbicara di telepon dengan putrinya (berusia 8 dan 10 tahun). Nenek menyembunyikan telepon itu dari mereka sehingga mereka tidak akan lama duduk di dalamnya, dan mereka diberitahu bahwa mereka telah mencurinya. Mereka mengeluh kepada ayah melalui telepon, menjelaskan bahwa kata sandi yang panjang telah diatur dalam bahasa Rusia, dan kemudian mereka akhirnya berteriak dalam paduan suara: "Mengapa ada orang yang membutuhkan telepon dengan PASSWORD!?" Gadis cerdas seperti itu. Dia memberi tahu pengemudi bahwa saya hanya bekerja di perusahaan yang memulihkan data dari telepon. Ke mana pengemudi bertanya kepada saya apakah benar bahwa kata sandi pada iPhone tidak dapat dipatahkan, saya meyakinkannya. "