Blog censored_girl_wallpaper.jpg

Publikálva 2014. szeptember 4 | by j.jetson

A hétvégi fotóbotrány margójára

A Cloud Business Blog sem tud szó nélkül elmenni az elmúlt hétvége történesei – vagyis a meztelen celebfotók kiszivárgásával kapcsolatos botrány – mellett. Ennek két oka van:

  • egy cloud blog vagyok, és itt történetesen a cloud ról van szó

  • másrészről a fejünket elborító mély felháborodás és a szívünket elöntő együttérzésen túl (ne várjatok tőlem meztelen fotót a Twittere, nem hiszem, hogy jól járnátok vele) nem árt tisztán látni 1-2 dolgot ezzel kapcsolatosan. Persze a tényeken nem sokat fog az én meglátásom változtatni.

Mik a tények?

  • Kb. 100 celeb – köztük Jennifer Lawrence, Kate Upton, Kristen Dunst – meztelen vagy hiányos öltözetű képei kerültek ki díszcsomagolásban a netre.

  • Ők mind Apple termékeket – iPhone-t használtak – ami automatikusan backupolja az elkészített fotókat (meg amúgy mindent) az iCloudra (ez kikapcsolható, akárcsak az Androidnál)

Az Apple kiadott egy nyilatkozatot, hogy több, mint 40 órás vizsgálatot csináltak a képek kiderülése óta és megállapították, hogy nem történt illetéktelen behatolás az iCloud-ba, ahonnan a képek kiszivárogtak, sem Find My Phone nevű alkalmazásuk nem volt érintett a történtek során.

Képernyőfotó 2014-09-03 - 15.51.59

forrás: The Verge

A Wired-ön is megjelent egy cikk a tegnapi nap folyamán, mely azt taglalja, hogy kik állhattak az ügy mögött és milyen alkalmazásokkal lehet fotókhoz hasonló adatokat lenyúlni másoktól.

Az egyik legnépszerűbb anonim, lopott meztelen fotó posztolgatós oldal egy EPPB (Elcomsoft Phone Password Breaker) nevű alkalmazásról beszél, mely képes áldozataik adatait letölteni iCloud backupjukból. A cucc egy moszkvai igazságügyi szakértő cég terméke, melyet kormányzati cégek számára hoztak létre.

Együtt a hétvégén a Githubra kikerült, iBrute nevű iCloud jelszó / hitelesítő adatokat feltörő alkalmazással, az EPPB bárki számára lehetővé teszi tetszőleges felhasználók iPhone-jába történő illetéktelen belépést és a full backup letöltését a mobilról, ami jóval több adathoz enged hozzáférést, mint, ami valójában az iCloud-ban elraktározásra került. Ezt legjobban az Anon-IB gazdag képtára bizonyítja.

Emiatt az iBrute nevű cucc miatt a gyanú azonnal annak kibocsátójára egy Alexey Troshichev nevű fickóra terelődött, aki épen azon munkálkodott, hogy a Find my Phone nevű alkalmazás egyik repedését arra használja ki, hogy több ezer alternatíva lefuttatásával feltörje a felhasználók iCloud jelszavát.

Ha ez valakinek sikerül,  gond nélkül ki-be jelentkezhet annak iCloud fiókjából. Azonban ha valaki virtuálisan eltulajdonítja valaki telefonját, mint azt az EPPB alkalmazással meg lehet tenni, nem csak a nézelődés, de a letöltés is lehetségessé válik, és nem csak az iCloud, hanem az egész telefon adatait le lehet tölteni. Ez már nem csak fotók nyilvánosságra hozatalét teszi lehetővé. A szakértők egyébként azt mondják, hogy csak iBrute-tal ezek a fotók nem kerülhettek volna ki, ehhez kellett az EPPB is. A két kombináció egyébként azért is veszélyes, mert lehetőséget ad még olyan csintalankodásokra is, mint pl. a blackmail és társai és mindeközben teljesen észrevétlen tud maradni.

Persze nem az Elcomsoft megoldása az egyetlen ilyen igazságügyi termék, hasonló az Oxigen és a Cellebrite, melyek szintén a készülékek adatainak visszafejtésében segít a hatóságoknak, csak éppen előbbi sokkal népszerűbb azon a bizonyos oldalon.

Az Apple szerint a hétvégi egy “nagyon céltudatos támadás” volt és valószínűleg igazuk is van, a kérdés már csak az, hogy hány ember csinálta és mióta. Mondjuk az időzítés kétségkívül remek, egy médiaügynökség sem csinálhatta volna jobban, hogy a médiafogyasztásban termékeny őszi/téli időszak első napjára tette a “robbantást”. Az eset óta az Apple kidobott egy frissítést a Find my Phone-hoz, betömve a repedést, amit az iBrute kihasznált.

A cégnek azért is kellemetlen ez a botrány mert mostanában szándékozik fizetési és orvosi szolgáltatásokat is piacra dobni, ahol a biztonság fontosabb, mint bármikor. Ez a botrány nem csak az Apple ázsióját, de az egész felhő business megítélését rombolja, mert megingatta a bizalmat a cloud alapő technológiák iránt. Legalábbis mindenki elgondolkodott és leszedte a meztelen képeit az iCloudból, meg a G+-ról vagy a Dropboxról, hogy csak a legnépszerűbbeket említsem.

És akkor végül a személyi károkról – amit ma megtehetsz jeligére

1. Hackerek vs. celebek

Most bunkó módon mondhatnám, hogy az összes érintett celebet láttuk már meztelenül, legalább a filmvásznon, de ez nem változtat azon a tényen, hogy ami történt az az intimszféra súlyos megsértése. Nem az Apple által, hanem azok által a – bocsánat, de szerintem beteg – hackerek által, akiknek az az életük, hogy celebek meztelen fotóit lopkódják és osszák meg világhálón, ahelyett, hogy hús-vér nőkkel randevúznának. (Azonban itt tenném hozzá azt is, hogy sokszor pedig nagyon hasznos munkát végeznek, mert sok felhő cég alkalmazza őket a szolgáltatásaik biztonságosabbá tételére).

2. Ajándék lónak, ne nézd a fogát!

Az iCloud ingyenes szolgáltatás, ami minden megvásárolr Apple kütyühöz jár. Ez persze még nem kifogás a privacy adatok megsértésére,  de ugye van egy km-nyi ÁSZF, amit minden új cuccnál elfogadunk elolvasás nélkül. Lehet egyszer nem ártana átfutni (mondom ezt magamnak is). Fizetős szolgáltatásnál amúgy már eléggé jogos a kiborulás, a “jogost” teljes mértékben jogi terminusban és nem érzelmi igazságtételben értve. Ott aztán fog a “ludas” cég tejelni, persze csak akkor, ha ez benne van a szerződésben. Szóval ilyen esetben olvassuk el a szerződést.

3. Ha a hülyeség fájna, a fél világ ordítana

A legfontosabb, mert a mese végére mindig kell a tanulság, vagy éppen némi útravaló. Ne legyél olyan hülye, hogy mindenhova ugyanazt a jelszót adod meg. Ha ez a jelszó a születési dátumod, akkor az ég irgalmazzon neked. És használjatok kétlépcsős azonosítást! Hasznos cucc, nem véletlen tépem a szám miatta minden második posztomban, és még ingyenes is!

Azért azt fontos elmondani, hogy amit én, illetve engem megelőzően a Wired és a The Verge lehozott,egyáltalán nem biztos, hogy megegyezik a valójában történtekkel. Az, hogy vannak ilyen alkalmazások, illetve közösségek, korátnsem jelenti azt, hogy a fotók kiszivárgása is így történt. Ez majd a jövőben kiderül, reméljük.

Forrás


A szerzőről

Sziasztok j.jetson vagyok, egyébként Dettinek hívnak. Szeretek új dolgokat kipróbálni, főleg, ha technológiával kapcsolatosak és még nyomkodni is lehet őket, ezért vállaltam el ennek a blognak az írását is. Másrészről pedig hiszek abban, hogy az újra való nyitottság lendíti előre a világot, és a blogban is ezt az eszmét próbálom becsempészni a bejegyzéseimbe. Mindemellett tök átlagos emberek, tök átlagos gyereke vagyok.



Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Vissza az elejére ↑
  • Hírlevél


  • Beta Testereket keresünk!

  • Twitter