Polisverktyg kan ha använts för att stjäla kändisbilder

Kändisbilderna som spritts på nätet kan ha stulits med hjälp av ett verktyg avsett för poliser vid brottsbekämpning.

Nyligen rapporterade 99mac om att privata bilder på ett flertal kändisar stulits och spridits över nätet. Apple har förnekat att det skett någon direkt attack mot molntjänsten #Icloud, men det verkar ändå som att åtminstone ett antal av bilderna stulits genom att tjuvarna skaffat tillträde till användares konton.

Enligt Wired kan verktyget EPPB, Elcomsoft Phone Password Breaker, ha använts av tjuvarna för att ladda hem säkerhetskopior av användares mobiltelefoner som lagras på Icloud. EPPB utvecklas av det Moskva-baserade företaget Elcomsoft och marknadsförs till poliser och andra brottsbekämpande organisationer. Det går dock att köpas av vem som helst till en kostnad av 79 euro, motsvarande cirka 700 kronor. Kopior finns också tillgängligt på internet för olaglig nedladdning. Verktyget kräver tillgång till lösenord och användarnamn för Icloud.

Metadata i bilder som stulits från skådespelerskan Kate Upton tyder mycket riktigt på att bilderna kommer från en säkerhetskopia av Iphone. Genom en säkerhetskopia av telefonen går det att komma åt allt som lagras på den, inte bara bilder och information som sparas i Icloud utan även videor, sms, kontakter och appdata.

Pågått under lång tid

Enligt Wired har det förekommit dylik verksamhet på internetforumet Anon-IB, där användare diskuterat och hjälpts åt att ladda hem säkerhetskopior från Icloud-konton och delat stulna privata bilder. Lösenord och användarnamn har samlats ihop, åtminstone delvis med hjälp av scriptet Ibrute, med hjälp av en säkerhetslucka som tillät ett obegränsat antal försök att logga in på #Hitta min Iphone. Apple har numera täppt till säkerhetshålet, men enligt uppgift har denna verksamhet pågått under lång tid.

Det uppges också att användare på Anon-IB erbjudit sig att skaffa fram Iphone-säkerhetskopior åt andra, helt gratis med hjälp av lösenord och användarnamn. Enligt en användare som kontaktat Wired anser inte han eller hon ens att det rör sig om att hacka om det utförs åt en annan person som har lösenordet. Personen skriver till Wired:

"Jag vet inte hur det är för andra, men jag är själv för lat för att leta efter konton att hacka. På det här sättet erbjuder jag bara en tjänst till någon som vill få data från Icloud. Såvitt jag vet äger de själva Icloud-kopian. Jag hackar ingenting. Jag kopierar bara data från Icloud med hjälp av det användarnamn och lösenord som jag får. Det är mjukvaran från Elcomsoft som gör det här."

Programmet från Elcomsoft uppges vara det mest populära, men det finns även liknande verktyg från bland annat Oxygen och Cellebrite. Elcomsoft har inte kommenterat det inträffade.

Kommentarer
18 svar

Ida och Amanda har tagit över studion och pratar bland annat om nästa Iphone, Ipad Pro och fri surf på semestern. Missa inte!

För att inleda den här helgen med några goda skratt bjuder vi på en video med några ungar som får undersöka äldre teknik.

Sju år efter Transmit 4 uppdaterar nu utvecklarna Panic sin omtyckta filhanterare Transmit till version 5.

Apples videoapp Clips uppdateras med Disney-karaktärer så som Kalle Anka och Buzz Lightyear och får också många nya grafiska element.

Nu är det möjligt att betala för Itunes och appar via mobilräkningen också i Sverige – i alla fall om man är kund hos Tre eller Telenor.

Tack till reboot81 för detta #nyhetstips!

Spotify tar bort appar specifikt gjorda för ett antal högtalare och satsar istället på Spotify Connect eller Chromecast Audio.