ここ数日間、私はこれに関連する記事をいくつか書きました。有名人の写真盗難それは日曜日に浮上した。それらの投稿の多くは以下に焦点を当てていますどのくらい安全か-- または安全でない -- さまざまなクラウド サービス プロバイダーが危険です。
火曜日、調査をしていたとき、これらの盗難の起源そして彼らを取り巻く文化について、私は何度も言及することに出会った。Elcomsoft 電話パスワード ブレーカー、さまざまなアンダーグラウンド コミュニティで口語的に EPPB として知られているソフトウェアです。
関連項目:
EPPB は、ユーザーが Apple の iCloud サーバーからコンピュータに iCloud バックアップをダウンロードできるようにするプログラムです。そこに到達すると、バックアップからカメラ ロール、メッセージ、電子メールの添付ファイルなどの情報を検索できます。
本質的に、このアプリは Apple の「iOS バックアップの復元」機能をリバースエンジニアリングしており、バックアップされたデータを物理デバイスにダウンロードする代わりに、クラウドにダウンロードするだけです。
このアプリケーションの価格はバージョンに応じて 79.99 ドルから 400 ドルの間で、Windows Live (現在は OneDrive) からバックアップを取得したり、BlackBerry、BlackBerry 10、iOS バックアップへのアクセスのロックを解除したりするためにも使用できます。
4Chan や AnonIB のさまざまな画像掲示板を調べてみると、有名人の写真盗難の中心であると考えられている、いわゆる iCloud の「リッピング」に関与しているほとんどの個人が EPPB を選択しているツールであることは明らかです。
EPPBは、ユーザーがパスワードなしでiCloudバックアップにアクセスできるようにするとさえ約束している。はい、注意事項はありますが、その約束は興味深いものでした。
好奇心旺盛で (そして少し心配でもありましたが)、私はこのソフトウェアがどのように機能するのかを解明し、誰でも iCloud アカウントに侵入することがいかに簡単であるかを理論化してみることにしました。私の最初のターゲットは私自身でしたが、このタイプのソフトウェアを使用すると、同僚、配偶者、そして多くの家族の iCloud バックアップにアクセスするのが非常に簡単であることがすぐにわかりました。
わずか 200 ドルと少しの幸運で、私は自分の iCloud パスワードを解読することに成功し、EPPB を使用して iPhone から iCloud バックアップ全体をダウンロードすることができました。 400 ドルあれば、パスワードなしで、iCloud にログインしている Mac または Windows コンピュータに 60 秒以内にアクセスでき、iCloud データを正常に取り込むことができました。
iCloudへの侵入は思ったより簡単だった
さまざまな画像掲示板を読んで、iCloud バックアップを「リッピング」するのがいかに簡単であるかを自慢するのを見た後でも、実際に自分の iCloud データをダウンロードするプロセスは少し難しいだろうという期待を抱きました。
確かに、自慢話をする人の多くは知性が低いように聞こえました (そして、優れたクラッカーの多くが通常そうであるように技術に精通していません) し、EPPB の Web サイトには驚くほど単純に見えるスクリーンショットがあったことは確かですが、確かに私自身の iCloud アカウントに侵入するプロセスは次のとおりです。難しい。右?
間違っている。必要なのは誰かの iCloud パスワードだけで、2 要素認証かどうかに関係なく、数分で iCloud バックアップのコンテンツをダウンロードできます。
では、どうやって iCloud パスワードを取得するのでしょうか?まあ、繰り返しますが、これは思ったよりも簡単でした。
ニック・クブリロビッチが著書で概説しているように、素晴らしい投稿データの盗難に関しては、iCloud パスワードを取得するための一般的なベクトル (つまり、攻撃ホール) がいくつかあります。クブリロビッチはそれらを人気と有効性の順にリストしています。
パスワードのリセット(秘密の質問/答え)
フィッシングメール
パスワードの回復 (電子メールアカウントがハッキングされた場合)
ソーシャル エンジニアリング / RAT インストール / 認証キー
1 つ目の方法は、パスワードのリセットを使用することで、非常に効果的です。 Cubrilovic 氏は、「Apple アカウントは、回復プロセス、パスワード要件、および電子メール アドレスに iCloud アカウントが関連付けられているかどうかを検出する機能があるため、特に脆弱であると思われます。」と述べています。
「回復プロセスはいくつかの段階に分かれており、各時点で失敗します。Apple は回復プロセスの一環として電子メール アドレスが有効な iCloud アドレスであるかどうかを明らかにしていませんが、ユーザーがメール アドレスを試みた場合に有効かどうかは明らかにします」同じ電子メールを使用して新しいアカウントにサインアップするため、検証 (またはブルート フォース試行) は簡単です。2 番目のステップは生年月日の検証であり、そのデータのみに基づいて成功または失敗するため推測できます。は 2 つのセキュリティの質問です。」
言い換えれば、電子メール アカウントが Apple ID に関連付けられているかどうかを確認するのは非常に簡単です。それがステップ 1 です。ステップ 2 は、アカウント作成者の誕生日を知るだけで簡単です。この情報は、Facebook、信用報告書、および Web 上のその他の情報のおかげで、広く入手できることがよくあります。有名人の場合は、その情報がウィキペディアに載っていることもあります。次のステップでは、2 つの秘密の質問に答える必要があります。これは単純なソーシャル エンジニアリングに帰着します。
テストとして、妹 (ごめんなさい、ケリー) の Apple ID アカウントのパスワードを正常にリセットできるかどうかを確認してみることにしました。彼女の iCloud ユーザー名と生年月日を入力すると、2 つのセキュリティの質問が表示されました。
結局のところ、私は質問のうち 1 つしか答えを知っていませんでした。ただし、質問ページで「更新」をクリックするだけで、新しい質問の組み合わせが表示されました。最終的に、私は答えられる質問を 2 つ得ることができました。ほら、リセット。
月曜日までは、iPhone を探すレート制限の欠如。その後、Apple はその穴を塞ぎましたが、特に悪いパスワードと (レート制限に引っかからないようにするための) 時間があれば、これも選択肢になります。
実際、私は iBrute のようなツールを使用して自分のパスワードを解読することができました (明確に言うと、パスワードは非常に解読しやすいように選ばれています。たとえば、それは Passw0rd1 でした。Apple は私に Passw0rd の使用を許可しませんでしたが、 Passw0rd1 は問題ありませんでした。)
では、iCloud パスワードを取得したら、何ができるのでしょうか?
さて、ここでEPPBが登場します。このプログラムは Windows 上で実行され、問題の iCloud アカウントのユーザー名とパスワードを要求するだけです。ログインするだけで、その特定のユーザーからの利用可能なデバイスのバックアップが表示されます。
非常に悪いパスワードを意図的に解読した後に私が見たものをご覧ください。
クレジット: Mashable、EPPB
これで、最新の iCloud バックアップからすべてがダウンロードされます。これは基本的に、コンピュータで通常行う iTunes のバックアップと同じですが、大きな例外として、データは暗号化されません。 iTunes を使用すると、携帯電話のバックアップを暗号化することを選択できますが、これにはアクセスするために別のパスコードまたはセキュリティ コードが必要になります。 iCloud バックアップの場合はそうではありません。
iOS キーチェーン ファイルは暗号化されていますが (ただし、暗号を解読できるツールはあります)、カメラ ロール、通話履歴、メッセージ、その他のデータを含む実際のファイル自体は暗号化されていません。
EPPB では、ユーザーが取得したいデータを選択することもできます。したがって、携帯電話に保存されているすべての写真とビデオを含むカメラ ロールに興味があるだけであれば、それを行うことができます。
クレジット: Mashable、EPPB
ここからは、指定したフォルダーにバックアップをダウンロードするだけで簡単です。多くの iCloud リッパーは、他のユーザーとファイルを共有しやすいため、Google Drive や Dropbox をリッピングの宛先フォルダーとして使用する傾向があります。
その後、任意の数の iPhone バックアップ ビューア ユーティリティを使用して、使いやすい方法でデータにアクセスできます。
この練習の費用は?ソフトウェアを Elcomsoft から直接購入する場合は、わずか 200 ドルです。 Elcomsoft のツールのクラックされたコピーが Web 上で入手可能であることも驚くべきことではありませんが、ソフトウェアが世間の注目を集めるにつれて、おそらくそれらのコピーの成功率は低下したのではないかと想像しています。
私の iCloud パスワードは、解読されやすいように意図的に選択されていますが、1 つ明確にしておきたいのは、このアカウントでは 2 要素認証が有効になっていたということです。
以前にも述べたように、Apple の 2 要素実装はデータを保護するものではなく、支払い情報のみを保護します。はい、2 要素認証を有効にしている場合、アカウントのパスワード リセット プロセスが大幅に妨げられる可能性があります (パスワードをリセットするには、特別な 1 回限りのキーを提供する必要があります)。ただし、誰かがいずれにせよ、次の方法を使用してパスワードを取得できると仮定します。フィッシングやリモート アクセスの方法がどのようなものであっても、iCloud バックアップへのアクセスには 2 要素認証はまったく必要ありません。
私にとって、これは Apple のセキュリティ システムにある非常に大きな穴です。そして、これは新しい発見ではありません。この穴は、EPPB の作成者である Elcomsoft によって指摘されました。2013 年 5 月。 Elcomsoft チームは、この欠陥に関するセキュリティ プレゼンテーション。
これをさらに悪化させているのは、Apple がユーザーを励ます「強力なパスワードと 2 段階認証」を使用すること。それはそれでいいのですが、この場合、2 段階認証は問題になりません。誰かが iCloud を使用するコンピュータに物理的またはリモートでアクセスできたり、ユーザーをうまく誘導して iTunes のフィッシングメールをクリックさせてパスワードを入手できたりした場合、2 要素認証の有無に関係なく、iCloud バックアップをリモートでダウンロードできます。
400 ドルあれば、オフィス内の全員から iCloud データを盗むことができます
Elcomsoft の EPPB の基本的な「プロフェッショナル」バージョンでは、ユーザーはユーザー名とパスワードを使用して iCloud データをダウンロードできます。 400 ドルのフォレンジック バージョンのソフトウェアはさらに一歩進んでおり、パスワードにアクセスする必要さえありません。誰かが iCloud コントロール パネルにログインしているマシンにリモートまたは物理的にアクセスする必要があるだけです。
それは Elcomsoft がツールを作成しましたWindows または OS X から iCloud 認証トークンをコピーするだけで、iCloud バックアップへのアクセスを提供できます。
EPPB には、Windows または OS X のコマンドラインから実行できる小さなプログラムが含まれています。プログラムは、ユーザーが Windows 用 iCloud コントロール パネルをインストールしているかどうか (またはユーザーが OS X で iCloud にログインしているかどうか) を検索します。存在する場合、認証トークンを適切な場所からコピーし、簡単にコピーできるようにテキスト ファイルにコピーします。
次に、このトークンを EPPB に入力するだけで、ログインして iCloud データをダウンロードできるようになります。ユーザーの iCloud や Apple ID のメール アドレスも必要ありません。
私にとって、この種の攻撃は最も不快なものです。なぜなら、この攻撃は、私たちの生活の中で一般の人々がいかに簡単にクラウド バックアップにアクセスできるかを示しているからです。
USB サムドライブを Mashable のオフィスのマシンからマシンに持ち込んでプログラムを実行し、iCloud 認証トークンを取得するのは非常に簡単です。所要時間は 60 秒未満、超高速なら 30 秒かかります。
そんなことは不可能なはずです。 Apple が iCloud バックアップを暗号化しない場合 (暗号化する必要があります)、少なくとも、Windows または OS X に保存されている認証トークンへのアクセスは困難になるはずです。私はセキュリティの多くの側面について Apple にパスを与えることができますが、これは単なる素人の時間です。
さらに、これは、ユーザーがコンピュータに物理的に (またはリモートで) アクセスするだけであれば、法執行機関や政府がユーザーのクラウド データにアクセスすることがいかに簡単であるかを証明しています。
EPPB とは何なのか、なぜ存在するのかを理解する
iCloud バックアップをアクセスしやすくしたツール (この場合は EPPB) を非難したくなるのは簡単でしょう。
しかし、実際には、これらのツールには理由があって存在しており、多くの有効な目的があります。
EPPB のようなツールの対象者の 1 つは、法執行機関、修理工場、IT 管理者です。法執行機関は、犯罪の証拠として使用される可能性のある情報をデジタル デバイスから回復するために、フォレンジック ツールを頻繁に使用します。
このような種類のソフトウェア プログラムも新しいものではありません。私たちがドアや金庫に鍵をかけてきた限り、鍵屋や金庫破り業者の二次市場が存在してきました。
デスクトップ コンピューティングの世界には、コンピューター フォレンジック、データ回復、アカウント アクセスのためのアプリケーションに特化した市場セグメント全体が存在します。
学生時代、私は大手大手量販店チェーンで PC と Mac の修理技術者として働いていました。当時 (10 年前の話です)、私は顧客のマシンで作業するときにこれらのツールの多くを使用していました。
以前は、次のようなアプリをロードした USB スティック、DVD、CD を保管していました。ERD司令官、BartPE およびオフライン NT パスワード リセット手元にあります。私は今でも、ホーム ネットワーク上のさまざまな Mac デスクトップやラップトップをより適切に診断し、修復できるよう、Mac フォレンジック ソフトウェアのコレクションを維持しています。
だからこそ、スマートフォンで利用できるフォレンジック ツールについては、私ほど驚くべきではないのかもしれません。
それでも、私は EPPB のようなツールが存在する価値があることには完全に同意します (そして、悪意のない目的を念頭に置いている人にとっては便利ですらあります) が、ツールがこれほど安価でアクセスしやすいことには、まだ少しびっくりしています。 。私が単純だったのかもしれませんが、クラウド データにこれほど簡単にアクセスできるとは予想していませんでした。また、堅牢な UI と比較的低価格のソフトウェアからアクセスできるとは予想していませんでした。
200 ドル (または 400 ドル) のプログラムは、一部のユーザーにとっては高額かもしれませんが、他の携帯電話フォレンジック ツールキットが 1 シートあたり数千ドルすることに比べれば、はるかに安価です。おそらくこれが、EPPB が 4chan および AnonIB ツールとして選ばれる理由の 1 つです。安価で、DRM をクラックすることができ、法執行機関を対象とした高価なソフトウェアによくあるドングル要件もありません。
EPPB は、自社がそのような評判を持っていることを知っています。iCloudハッキングに使用されるアプリすると会社の返答はご想像のとおり、「当社のソフトウェアがこのような方法で使用されていることを残念に思いますが、それは意図したものではありません。」です。そして率直に言って、私はその立場で大丈夫です。ロックがある限り、ロックピッカーも存在します。
ただし、そうは言っても、この種のソリューションのリバース エンジニアリングの作業をより困難にするクラウド プロバイダーの責任があると私は考えています。
iCloudのセキュリティを改善するためにAppleが今取るべき手順
私の iCloud アカウント (および妹のアカウント) をハッキングして EPPB から iCloud データにアクセスした私自身の経験から、たとえフォレンジック ソフトウェアを使用していても、個人が iCloud データにアクセスすることをより困難にするために Apple が実行できる非常に明らかなことがいくつかわかります。 。
iCloudバックアップを暗号化します。バックアップを暗号化すると電話の復元プロセスが長くなり、顧客にマイナスの影響を与えることは承知していますが、いずれにしても Apple が行う必要があることだと思います。誰かが iCloud から取得したダウンロードが暗号化されていて、そのキーのロックを解除できるのは私が特別にサインインしたデバイスだけであれば、もっと安心できるでしょう。
iCloud 認証トークンを平文で保存するのをやめます。同僚のコンピューターに 60 秒間向かうだけで、同僚の iCloud バックアップにアクセスできるなんて、信じられないほどです。このようなことが起こらないようにするために、このデータを平文で保存するのをやめてください。
アップデート:多くの読者から、認証トークンの暗号化は実現可能ではないという声を聞きました。この問題の解決策が何かはわかりませんが、これが iCloud データ アクセスの潜在的なベクトルであることを認識する必要があります。
2 要素認証で実際に保護できるのは、支払い方法だけではありません。ほとんどのユーザーにとって、最も差し迫ったニーズは、写真ではなくクレジット カード情報を盗もうとする人々から保護することであると私は理解しています。しかし、有名人の写真盗難が示しているように、友人、知人、配偶者、ガールフレンド、元ガールフレンドのアカウントに侵入しようとする個人のアンダーグラウンドサブカルチャー全体が存在します。平均的なユーザーは、見知らぬ人が自分のアカウントをハッキングすることを心配するべきではなく、知っている人がハッキングすることがどれほど簡単であるかを心配するべきです。 iCloud バックアップに 2 要素認証を付加すれば、それがさらに困難になります。
2 要素認証の設定が簡単になります。 Apple の現在のプロセスは、よく言ってもその場限りであり、セットアップは簡単ではありません。完了までに 3 日かかるだけでなく、プロセス全体がユーザーフレンドリーではありません。これをもっと良くしてください。
なれより透明なiCloud バックアップがいかに安全であるか、そして他の人がそのデータにいかに簡単にアクセスできるかについて。
私に関して言えば、たとえ二要素認証が有効になっていたとしても、誰かが私の iCloud データにどれほど簡単にアクセスできるかを見ると不安になります。
iCloud やその自動バックアップ機能を無効にするつもりはありません。今後も追加の iCloud ストレージの料金を支払うつもりです。それでも、Apple が iOS 8 に合わせて新しい料金プランを発表したら、追加のストレージにお金を払う計画をいくつか考え直させられました。Mac のドキュメントも iCloud にもっと入れ始めようと思っていました。今は、よくわかりません。
これらすべてについて最も恐ろしいのは、業界としての情報セキュリティがいかに重要であるかを改めて強調しているという事実です。改善しなければなりません。ユーザーの教育方法、システムの実装方法、脅威の軽減方法を改善する必要があります。
