Polisverktyg kan ha använts för att stjäla kändisbilder

Tråden skapades och har fått 18 svar. Det senaste inlägget skrevs .
1

Kändisbilderna som spritts på nätet kan ha stulits med hjälp av ett verktyg avsett för poliser vid brottsbekämpning.

Läs hela artikeln här

Ganska OT men för några år sedan så dök en torrent av det program som amerikanske poliser använder i deras bilar upp på en stängd sida. Dom tillåter det mesta men adminsen kände att det var för stor risk för dom själva att hosta torrenten så den togs bort.

Vad man skulle kunna göra då bla:

Officers use this computer to access a number of databases, to fill out paperwork and record witness statements while they're still at the scene. The computer can also be used to upload digital photos they've taken of crime scenes. Some departments utilize wireless technology, so officers can check license plate numbers or suspect IDs against a database of stolen cars or outstanding warrants. They can even get a suspect's criminal record and photograph on screen right in front of them, without having to relay information through a dispatcher.

Inte roligt alls att få sina bilder stulna. Jag tycker bara synd om bl a Jennifer Lawrence.

  • Avstängd
  • Bangkok Thailand
  • 2014-09-03 20:00
Ursprungligen av nittionio:

Inte roligt alls att få sina bilder stulna. Jag tycker bara synd om bl a Jennifer Lawrence.

Ja det är illa men en kändis borde veta bättre med tanke på det villebråd dom är.

Ursprungligen av lappen71:

Ja det är illa men en kändis borde veta bättre med tanke på det villebråd dom är.

Jo, unga kvinnor måste känna till att de är lovligt villebråd och alltid agera utifrån det.

Jag har väl redan gjort mig ovän med vissa här så jag kan lika gärna fortsätta. Jag tycker att det är skrämmande hur lätt det verkar gå att lägga skulden på offren. Det är inte liksom att de har publicerat eller skickat runt bilder utan de har blivit utsatta för ett grovt intrångsbrott. Det är dessutom ingen slump att det är kvinnor/tjejer som blir utsatta för detta.

I vilka andra brott lägger vi skulden på offret? De borde ha tänkt sig för?

  • Medlem
  • Stockholm
  • 2014-09-03 21:22

Svårt det här. En del av mig tycker så klart att folk givetvis ska få ha sina privata saker i fred. En annan del tycker att om man nu ska ta filmer och bilder på sig själv som man absolut inte vill ska spridas så bör man sluta använda lösenord som password och sommar. Ta säkerheten på bara en gnutta allvar så händer inte saker som det här. Nu är det möjligt att de kommit in genom att återställa lösenordet via 3 frågor, ett sätt att nollställa som jag alltid ställt mig tveksam till.

BlackSmp, fast han skrev ju kändisar och inte kvinnor så jag tolka det som att han just menar i egenskap av kändis.

Som jag har förstått det så finns inga manliga offer i detta? Spännande att fundera runt detta. Är det så enkelt att det inte finns någon "marknad" på samma sätt för bilder på nakna manliga hollywood-skådisar? Finns det inte lika mycket material att hämta från telefoner? Eller så enkelt att de riktigt bra hackersarna är killar som inte är intresserade av att lägga tid på att ladda ned bilder på manliga könsorgan?

Väldigt tråkigt för de drabbade att det har hänt, och även jag känner mig delad inför hur man ska ta det hela. Absolut, ens privata bilder är ens egendom, punkt, och det ska ingen kunna ändra på. Men tyvärr kan man inte vara så pass godtrogen i dagens samhälle att man kan gå runt med en halvtaskig säkerhet på sina molntjänster, mobiluppgifter eller liknande.

Ska du ha en nakenbild på mobilen, som du har all rätt att ha, se då till att ha god säkerhet på enheten. Det kommer alltid finnas människor som vill skada.

Men samtidigt så anser man att banken ska hålla koll på ens (digitala) tillgångar? Jag tycker man ska förvänta sig samma skydd på ens digitala media.

Ursprungligen av acke:

Svårt det här. En del av mig tycker så klart att folk givetvis ska få ha sina privata saker i fred. En annan del tycker att om man nu ska ta filmer och bilder på sig själv som man absolut inte vill ska spridas så bör man sluta använda lösenord som password och sommar. Ta säkerheten på bara en gnutta allvar så händer inte saker som det här. Nu är det möjligt att de kommit in genom att återställa lösenordet via 3 frågor, ett sätt att nollställa som jag alltid ställt mig tveksam till.

BlackSmp, fast han skrev ju kändisar och inte kvinnor så jag tolka det som att han just menar i egenskap av kändis.

Som jag har förstått det så finns inga manliga offer i detta? Spännande att fundera runt detta. Är det så enkelt att det inte finns någon "marknad" på samma sätt för bilder på nakna manliga hollywood-skådisar? Finns det inte lika mycket material att hämta från telefoner? Eller så enkelt att de riktigt bra hackersarna är killar som inte är intresserade av att lägga tid på att ladda ned bilder på manliga könsorgan?

Det var ett par killar som flög med bland bilderna faktiskt. Men inte från deras telefoner utan "deras partners" telefoner. Sen hur kända eller inte dom var kan jag inte svara på. Jag kände typ inte igen någon av tjejerna heller för den delen. Det sjukaste av allt det här är att EPPB eller hur det nu förkortas faktiskt är framtaget för polis och myndigheter men gladeligen säljs över disk/internet till privatpersoner fast till en högre summa. Om jag förstått det här programmet rätt så är kravet på hacker skills ganska låg då hela programmet mer eller mindre default har genvägar runt varenda liten säkerhets kontroll som den kan tänkas stöta på.

Hmm har jag fattat detta rätt om verktyget EPPB möjliggör att tanka ner ett iCloud-kontos innehåll till valfri dator OM man har inloggningsuppgifterna till kontot? Det betyder ju att användarnamn och lösenord till de drabbades konton kan ha varit på vift länge.
Hur fungerar det annars - om man sitter på användarnamn och lösenord till ett iCloud-konto, kan man inte få hem datan till valfri dator utan bara till enheter som är godkända? Vad fyllde i så fall datorprogrammet EPPD för funktion i det hela?

http://www.elcomsoft.com/eppb.html där har du exakt information.
Accessing iCloud without Login and Password

The Forensic edition of Phone Password Breaker enables over-the-air acquisition of iCloud data without having the original Apple ID and password. Password-free access to iCloud data is made possible via the use of a binary authentication token extracted from the user’s computer.

Det kan ju med andra ord handla om dator hackning på hög nivå. Man kan ju anta då om jag förstått det man läst lite här och var att det var en stor grupp människor som arbetade tillsammans över ett tids spann som är uppskattat till minst 6 månader. Krasst sett så räcker det kanske med att få tag på en persons dator som i sin tur innehåller telefon / mail nummer till nästa och sen kräla sig runt den vägen. Eller att det vid något event gjort något via nätverket som många kanske var anslutna till. Hur som haver så tycks inte alla lösenord i världen skydda dig vilket är jäkligt läskigt tycker jag .

  • Medlem
  • Göteborg
  • 2014-09-04 15:11
Ursprungligen av martinator:

Hur fungerar det annars - om man sitter på användarnamn och lösenord till ett iCloud-konto, kan man inte få hem datan till valfri dator utan bara till enheter som är godkända? Vad fyllde i så fall datorprogrammet EPPD för funktion i det hela?

Om du har användarnamn och lösenord till ett iCloud-konto kan du som jag förstår det utan problem starta upp en ny/nollställd enhet och ladda in backupen. Håll alltså ditt lösenord hemligt från vänner som vill "skoja"!
Programvaran underlättar ju bara för polisen att inte behöva ha en massa apple-enheter liggande.

Ursprungligen av Stefan Willard:

http://www.elcomsoft.com/eppb.html där har du exakt information.
Accessing iCloud without Login and Password

The Forensic edition of Phone Password Breaker enables over-the-air acquisition of iCloud data without having the original Apple ID and password. Password-free access to iCloud data is made possible via the use of a binary authentication token extracted from the user’s computer.

Den funktionen är väl för den händelse polisen har en anhållen som sitter och tiger käft om sitt lösenord (vilket är hans fulla rättighet), men också har tillgång till den anhållnes dator som han synkat med sin i-enhet och iCloud. Kommer de väl in i datorn kan de också komma åt innehållet i iCloud och tanka ner det till programmet.

Polisen kan lika gärna vara "skojande vänner" eller andra ovänner numera

Ursprungligen av IngoX:

Om du har användarnamn och lösenord till ett iCloud-konto kan du som jag förstår det utan problem starta upp en ny/nollställd enhet och ladda in backupen. Håll alltså ditt lösenord hemligt från vänner som vill "skoja"!
Programvaran underlättar ju bara för polisen att inte behöva ha en massa apple-enheter liggande.

Den funktionen är väl för den händelse polisen har en anhållen som sitter och tiger käft om sitt lösenord (vilket är hans fulla rättighet), men också har tillgång till den anhållnes dator som han synkat med sin i-enhet och iCloud. Kommer de väl in i datorn kan de också komma åt innehållet i iCloud och tanka ner det till programmet.

Polisen kan lika gärna vara "skojande vänner" eller andra ovänner numera

Precis och det är ju det som är så jävla skevt att dom säljer det över disk till vem som helst även den så kallade forensic version. Dessutom finns väl allt på piraten med flera ställen.

Även om man skulle tacka nej till en stor del av sin omsättning hos företagen som tar fram dessa program - och alltså bara sålde till "myndigheter" runt klotet - så skulle det bli en enorm belastning på företaget att administrera detta; vem ska få köpa och vem ska inte få köpa? Vem avgör det? Ska det ske ett ansökningsförfarande och måste inte då företaget göra research och kolla om den poliskåren verkligen existerar i det därt obskyra landet? Är det verkligen dom som gjort beställningen...eller är det en bov som bara utger sig för att vara polis?
Och...även om bara poliskårer får köpa det - och därmed använder det - så är det alltså spritt till miljoner poliser = det är överallt...programmet finns anywhere och kanske är det bättre att sälja det till anyone än att anyone ändå får tag i det och inte betalar en spänn?
Jag har full förståelse för - i detta fall ryssarna - som kränger det över disk. Jag skulle göra likadant eller ägna mig åt annan verksamhet. Ta fram iPhone-spel kanske?

Sen är det väl inte heller säkert att det är kändisarnas egna telefoner som har blivit hackade?

Den enda som vet egentligen är väl den skyldige / dom skyldiga. Vilket förmodligen inte kommer uppdagas till fullo.

  • Avstängd
  • Bangkok Thailand
  • 2014-09-04 19:22

Många är fejk och papparazzi bilder

  • Medlem
  • Nässjö
  • 2014-09-04 22:13
Ursprungligen av BlackSmp:

Jo, unga kvinnor måste känna till att de är lovligt villebråd och alltid agera utifrån det.

Jag har väl redan gjort mig ovän med vissa här så jag kan lika gärna fortsätta. Jag tycker att det är skrämmande hur lätt det verkar gå att lägga skulden på offren. Det är inte liksom att de har publicerat eller skickat runt bilder utan de har blivit utsatta för ett grovt intrångsbrott. Det är dessutom ingen slump att det är kvinnor/tjejer som blir utsatta för detta.

I vilka andra brott lägger vi skulden på offret? De borde ha tänkt sig för?

Det är kanske det som är problemet med att tekniken har blivit så tillgänglig som den blivit. Det är ju långt ifrån alla som likt mig sitter och läser på vad t.ex. nya iOS-versioner innebär från det ögonblick på WWDC som det visas upp tills det släpps på hösten. Jag kan tänka mig (kanske fördomsfullt) att en del användare typ läser de 2 rader som förklarar att bilderna görs tillgängliga på alla enheter och sen inte tänker längre på hur de faktiskt synkas....

Bildströmen är en grymt bra funktion i de flesta fall, men kräver ju att man tar bort de bilder man inte vill ha på alla enheter. I mitt fall har jag ganska många skärmdumpar som ligger i kamerarullen som jag tagit för att skicka till någon kompis, som jag delvis av lathet och delvis av tanken "den här bilden kan vara rolig senare också".

  • Medlem
  • International user
  • 2014-09-06 10:22
Ursprungligen av BlackSmp:

Jo, unga kvinnor måste känna till att de är lovligt villebråd och alltid agera utifrån det.

Jag har väl redan gjort mig ovän med vissa här så jag kan lika gärna fortsätta. Jag tycker att det är skrämmande hur lätt det verkar gå att lägga skulden på offren. Det är inte liksom att de har publicerat eller skickat runt bilder utan de har blivit utsatta för ett grovt intrångsbrott. Det är dessutom ingen slump att det är kvinnor/tjejer som blir utsatta för detta.

I vilka andra brott lägger vi skulden på offret? De borde ha tänkt sig för?

Var skrev han unga kvinnor?

Givetvis måste man skydda sig bättre än att ha pissdåliga lösenord som kändis, oavsett om du är ung kvinna eller ej.
Tror du "hackarna" hoppat över bilderna om det varit Di Caprio?

Har man en hasp som lås till sin dörr får man nog räkna med inbrott.

Ursprungligen av Stefan Willard:

http://www.elcomsoft.com/eppb.html där har du exakt information.
Accessing iCloud without Login and Password

The Forensic edition of Phone Password Breaker enables over-the-air acquisition of iCloud data without having the original Apple ID and password. Password-free access to iCloud data is made possible via the use of a binary authentication token extracted from the user’s computer.

Det kan ju med andra ord handla om dator hackning på hög nivå. Man kan ju anta då om jag förstått det man läst lite här och var att det var en stor grupp människor som arbetade tillsammans över ett tids spann som är uppskattat till minst 6 månader. Krasst sett så räcker det kanske med att få tag på en persons dator som i sin tur innehåller telefon / mail nummer till nästa och sen kräla sig runt den vägen. Eller att det vid något event gjort något via nätverket som många kanske var anslutna till. Hur som haver så tycks inte alla lösenord i världen skydda dig vilket är jäkligt läskigt tycker jag .

I detta fallet så använde de ju dock bruteforce.

1
Bevaka tråden