我们已经在信息安全市场上工作了几年。 我们的主要客户是不同国家的执法机构,特殊服务以及大公司的IT安全部门。 有时,我们的客户与我们分享有趣的故事; 其中一些可以在媒体上阅读。 今天,我想讲一些关于“什么也没有隐藏”的人的故事,这些人因此而面临严重的问题。
怎么了
我经常写有关信息安全的文章。 有时事实证明这对于外行来说是可以理解的,有时可能并非如此。 “我对发送这篇文章根本不了解,这是什么问题?”,“恕我直言,icloud的问题有点牵强,”而且不朽,“我没有打扰,我没有什么可隐藏的。” 太好了,让我们看看您是否应该隐藏一些东西。
庆祝:“ iCloud问题有点牵强”
自从我们的第一款从iCloud提取数据的产品发布以来,已经过去了五年多。 产品Elcomsoft Phone Password Breaker(现在是另一个名称)的钥匙被盗了,并落入了黑客组织的手中,当时我们只出售给执法机构。
“从2014年8月31日到9月1日,黑客大量流失了iCloud服务中的名人照片。 互联网用户将此史诗般的活动标记为“庆祝”和“正在发生”,“
正在发生NSFW! 亚历山大·斯列普琴科(Alexander Slepchenko)。 您也可以在上面的链接中找到没有隐藏内容的人的照片。
为了访问iCloud,攻击者使用了我们的产品和帐户中的真实数据。 他们怎么认识他们的? 以不同的方式:在某个地方存在泄漏,在某个地方根据其他帐户的密码找到了iCloud密码,但最经常使用社会工程学:受害人收到一封信,以牵强的借口,他们被要求登录他们的帐户。 甚至给一些受害者打电话了,以帮助“保护”帐户或在“妥协尝试”后“恢复”该帐户的访问权限。
有趣的是,在活动举行之时,苹果公司已经实施了一半保护措施-两步认证(2SV),这是现代两因素认证的先驱。 但是,即使是这种半量的Apple也只能部分使用,而没有将保护范围扩展到iCloud中的照片。 仅在2016年3月发布iOS 9和OS X El Capitan时,Apple才拥有现代且可靠的两因素身份验证系统。
有关黑客的行为方式,他们使用了哪些程序以及在何处学习了攻击受害者的密码,请参见英文文章《福布斯
从iCloud窃取裸照要求零黑客技能-仅一些YouTube指南》 。
“我们通常有言论自由!”
当然可以 阅读任何类型文学的自由,不会因此而受到骚扰。 老英格兰,2013年。 开拓者助理领袖(好吧,让我们担任侦察员领袖的助手)John Cockcroft随身带着一本Kindle电子书。 在折叠营期间,辅导员找到了一本书。 打开它并阅读课文后,惊恐的辅导员发现了对未成年人露骨场面的描述。 辅导员打电话给警察,约翰试图说“就像洛丽塔”的尝试失败了。
他们抓住了旧的变态者,进行了搜索,没收了计算机……还有一个技术问题:在对其中的两台约翰计算机进行彻底扫描之后,发现了质量非常可疑的照片,多达12张。
这种情况引起了我们的注意,因为在John的计算机上发现了两个加密文件(其本质未公开),并且我们的产品旨在尽快破解密码。 在这种情况下,警察无法闯入辩方,而约翰拒绝提供这些文件的密码又犯了另一项罪行(根据英国法律,这完全是犯罪)。 对于犯罪行为,约翰被判处三年社区服务,三年特殊课程学习和三年观察。 犯罪记录将仅在五年后删除。 这个故事的细节可以在
这里阅读。
iPhone被盗,教师被解雇
您的iPhone被盗了。 谁该怪? 当然可以! 您将被解雇,并将对您提起刑事诉讼。 都是因为您没有设置锁定代码。 废话吗 如果只是。 不久之前,在2016年,一部来自南卡罗来纳州的中学老师Lee Anna Arthur的iPhone被盗。 小偷原来是她16岁的学生,在访问设备内容时没有任何问题:诚实的老师没有什么可隐藏的,她也不用担心设置PIN码。 学生通过电话在睡衣中发现了老师的自拍照,他很高兴地在同学中分发了自拍照,并在社交网络上发布了该自拍照。
最后,学生仍然
受到惩罚 。 但是尽管有
请愿书,李·亚瑟还是失业了。 一年后,双方达成
庭外同意; 学生被学校开除。 当时,李安娜·亚瑟(Lee Anna Arthur)仍然失业。
结论呢? 即使您认为自己没有什么可隐藏的,您的同事,上级或学生也可能有相反的意见。 而且,如果您的手机被盗,您至少会遭受职业毁灭的风险。 如果您认为“这是在清教徒的美国,但在这里我们有……”-在俄罗斯解雇老师,即使裸露也不是足够的,而是
穿泳衣的简单照片 (顺便说一句,本文末尾的“接受上一份工作”一词并不足够)与现实相对应-只需点击链接即可轻松验证)。 您仍然认为您没有什么可隐藏的吗?
刚走在街上
您沿着街走着,盯着电话,偶然发现一名警察的宽阔胸膛。 警察需要一种设备,您会自动将其传递到法律代表的手中。 您被指控有恋童癖,保释,销毁证据。 现在,您被指控反对正义,但经过一丝不苟的努力,您仍然被释放。 您了解:如果您不扫一扫,那您将坐了三年...
老实说,我无法发明这种东西。 但是现在-这件事发生了,并进入了报纸,现在,在我为警察进行的训练中,这件事成了我最喜欢的例证(在上下文中:“不要重复警察的错误,将被扣押的电话放在法拉第笼子里!”)
这样的情况。 这个19岁的小伙子冷静而又不违反规矩,正和女友一起开车。 他被警察拦下来进行例行检查。 警察喜欢这部手机,“没什么可隐藏的”那个人同意警察解锁设备的要求。 (在括号中:您知道您绝对没有义务这样做,并且警察有权提出要求,但无权要求您解锁设备吗?)在电话中,警察找到了同一位女友的照片,这位女友是车上的乘客。 (令人惊讶的是吧?)图片中的女友没有穿衣服。 女友未满18岁。 刑事条款:创建和传播儿童色情制品; 你可以坐十年。
这个家伙,不是一个傻瓜,已保释,然后他立即通过“查找我的iPhone”功能启动了数据销毁工作。
一段时间后,警察意识到电话已被锁定; 与被告联系并从他那里收到密码后,警察惊讶地发现电话中的内容已被销毁。 愤怒的警察失去了唯一可怕罪行的唯一证据,就企图吊死一个人,以诉诸司法。 最终,指控告吹了,这个家伙带着严重的麻烦逃脱了。
道德? 即使您没有什么可隐藏的,也不要通过将其传递给警察来解锁任何设备。 顺便说一下,执法人员幽默地理解了这个故事。 对于莫里斯敦警察的行为,我听到了很多愤世嫉俗的评论,但没有一个朝着被告的方向。
详细信息发布在WATE文章中,随后被删除(但
由Google缓存 )。 我们保存了事件描述:
“在警察说据称他从iPhone远程擦除了未成年女友的裸照后,一名莫里斯敦男子被捕。”
“ 19岁的达维尔·沃克(Darvel Walker)被控篡改证据。 警方说,这部电话在2月23日的交通停车期间被没收。他们说,沃克准许警察搜查他的电话,结果发现说的是几名未成年女孩的裸照,她是乘车的乘客。”
“一旦侦探得知电话受到密码保护,他们就与沃克联系以获取密码,但随后发现照片不见了。”
“ Walker持有25,000美元的保证金。”
生活案例
并非所有的故事都进入报纸。 我们也发生了三起案件(事实上,还有更多,但我们不能告诉所有人)。
租车平板电脑第一家是汽车租赁公司。 在租赁的汽车上安装了普通的iPad作为导航系统。 当然,上面没有锁码。 好奇心使我无法自拔,我使用我们的<iOS Forensic Toolkit连接了平板电脑。 首次尝试时,无法提取数据:在平板电脑上安装了MDM配置文件,该配置文件禁止创建备份。 但是IT安全部门并没有以某种方式保护设备免受MDM配置文件的删除(为此,您需要额外打勾,公司专家似乎根本不知道该打勾的存在)。
删除MDM配置文件后,我在短短几分钟内就可以使用平板电脑上的数据的完整副本。 (简而言之:不需要越狱; EIFT设置备份密码并从设备下载密码,从而可以访问大多数信息,包括密码)。 结果,我从一个专用的Wi-Fi租车网络中学习了密码,并从多个员工帐户中获取了密码。 故事没有发展:我没有记账。 顺便说一句,备份本身仍然位于此类奖杯的转储中。
婴儿电话另一个故事涉及“儿童”电话,这些电话是从父母手中传递给孩子或捐赠给家庭之外的。 当我们需要一部测试电话iPhone 5C时,一位老朋友给了我该设备。 电话是他儿子使用的。 一位朋友给了我电话,但没有丢下,也没有将它从iCloud上解开; 实际上,我只清理了联系人和便笺,并删除了应用程序。 我设置了备份的密码,下载了钥匙串,从Apple ID中找到了密码,并从iCloud取消了手机的绑定,从而断开了“查找我的iPhone”的连接。 我不小心看到了来自Wi-Fi,邮件和几个社交网络的密码。 在电话上,“查找朋友”已打开,成功地实时显示了孩子的父母(即我的朋友和妻子)的位置。 当然,我放下电话,一个朋友打电话给我,并做了一个安全教育计划。
聪明的女孩有时候,阅读新闻时会感到很有趣,因为在这些新闻中,年幼的孩子比父母更加了解安全问题。 因此,一个7岁的孩子
设法规避了父母对“放映时间”
的限制。 另一个孩子通过向自己发送iMessage消息中视频的链接来绕开观看YouTube的限制:父母没有猜测会阻止此应用程序。
我们的员工最近发生了这种情况下的指示性案例。 我请她发言。 “现在,我和一名出租车司机一起乘坐出租车,他和他的女儿(8岁和10岁)通过电话交谈。 奶奶向他们隐藏了电话,这样他们就可以长时间不坐在里面了,并被告知偷了电话。 他们通过电话向爸爸抱怨,解释说在那里用俄语设置了一个很长的密码,然后他们合唱时大喊:“为什么有人需要带密码的电话!?” 这样聪明的女孩。 她告诉司机,我刚在一家正在从手机中恢复数据的公司工作。 司机问我是否真的不能破解iPhone上的密码,我向他保证。