Obsah
Někdo se pokouší hacknout váš Apple účet
Jak se krade Apple ID s dvoufaktorovou ochranou. Hlídejte si záda
Bohužel jeden z nejspolehlivějších způsobů ochrany uživatelů technologie Apple je chybný. Někdy se útočníkům podaří sestavit potřebnou sadu nástrojů k obejití dvoufaktorové autentizace.
To se může stát každému, buďte opatrní.
Čtenář Dmitry nám píše:
Onehdy bylo moje Apple ID napadeno. iPhone, který měl povolenou dvoufaktorovou autentizaci, přešel do ztraceného režimu. Vzpomněl jsem si, že s tímto Apple ID je propojen i Mac. Nepanikařila jsem a nepodnikla unáhlené akce.
Přišel jsem domů, naštěstí notebook nebyl zamčený, šel jsem na icloud.com pomocí svého uživatelského jména a hesla, otevřel sekci „Najít iPhone“ a jednoduše odstranil ztracený režim.
Druhý den byl iPhone znovu zablokován, problém byl vyřešen stejným způsobem.
V současnosti je nejspolehlivějším způsobem ochrany vašeho Apple ID dvoufaktorové ověřování. Objevil se spolu s iOS 9 a verzí macOS vydanou ve stejnou dobu. Ochrana zahrnuje další ověření při pokusu o přihlášení k účtu Apple ID. Důvěryhodná zařízení obdrží potvrzovací ověřovací kód nebo SMS s heslem.
Systém je poměrně stabilní a bezpečný, zejména pokud existuje několik důvěryhodných zařízení.
Incident, který se stal Dmitriji, je docela zajímavý a zároveň nepochopitelný. Útočníci byli nějak schopni projít dvoufaktorovým ověřením, aby povolili zámek na jeho iPhone.
Jak je tohle možné
Při pokusu o hackování se používá podobné schéma.
Nejprve musíte získat pověření oběti. K tomuto účelu lze využít banální pozorování nebo sběr dat prostřednictvím speciálních aplikací. Není žádným tajemstvím, že některé programy dokážou sbírat statistiky, včetně osobních údajů uživatele.
Když má oběť heslo, útočníci obdrží kopii její SIM karty. Nyní je to docela snadné, můžete padělat nějaké dokumenty, fotokopie atd. nebo použijte „pomoc“ zaměstnance mobilního operátora.
Takto může úplně cizí člověk získat vaše uživatelské jméno a heslo a také vaše pracovní telefonní číslo. Ale to je vše, co potřebujete k provedení dvoufaktorové autentizace.
Ano, získat vše, co potřebujete, vyžaduje spoustu času a úsilí, ale se správnou úrovní přípravy je možné všechno.
Nyní můžete zablokovat zařízení jakékoli oběti, aniž byste vlastnili jakýkoli z jeho důvěryhodných gadgetů.
Slepá místa v historii
Stále nelze na 100 % říci, jak se útočníkům podařilo získat pověření Dmitryho, pokud byla použita speciální aplikace, pak která.
Není jasné, proč vzhledem k uživatelskému jménu, heslu a telefonnímu číslu nebylo možné změnit heslo k účtu Apple ID. Pouze toto přehlédnutí mi umožnilo vrátit svá zařízení do funkčního stavu a znovu získat kontrolu nad svým účtem.
Jak zůstat v bezpečí
Chcete-li minimalizovat pravděpodobnost hackování, musíte dodržovat jednoduchá pravidla:
1. Používejte přihlašovací jméno a heslo Apple ID co nejméně, zejména na veřejných místech.
2. Autorizujte pouze v prohlížeči nebo prostřednictvím systémových parametrů.
3. V žádném případě nezadávejte údaje do aplikací nebo na pochybné webové stránky pomocí odkazu z e-mailu nebo SMS.
4. Při povolení dvoufaktorové autentizace zadejte alespoň dvě důvěryhodná zařízení, kdykoli je to možné.
Bezpečnostní systém má jedno slabé místo – důvěryhodné telefonní číslo, které musí uživatel bezpodmínečně potvrdit. Právě této mezery využívají útočníci, kteří mají možnost rychle „naklonovat“ potřebné SIM karty.
Buďte ostražití a opatrní, hodně štěstí!
Uživatelé Applu trpí pumovým bombardováním
Xakep #300. Číslo tři sta
- Obsah čísla
- Předplatné „Hacker“ -60 %
Uživatelé zařízení Apple si stěžují na nový typ phishingového útoku souvisejícího s funkcí resetování hesla. Zařízení obětí tak dostávají desítky nebo dokonce stovky žádostí o změnu hesla, a dokud oběť pečlivě nezavře všechna tato upozornění kliknutím na tlačítka „Povolit“ nebo „Nepovolit“, je téměř nemožné zařízení používat.
Novinář kybernetické bezpečnosti Brian Krebs byl jedním z prvních, kdo na svém blogu KrebsOnSecurity upozornil na to, co se děje. Útočníci podle něj počítají s tím, že zavřením mnoha stejných oken uživatel dříve či později udělá chybu a stiskne špatné tlačítko.
Pokud se tak nestane, podvodníci zavolají oběti, vystupují jako podpora společnosti Apple, a nahlásí, že účet je napaden, takže služba podpory naléhavě potřebuje ověřit jednorázový kód přijatý na zařízení.
Jednou z obětí byl Parth Patel, podnikatel, který pracuje na startupu s kryptoměnami. Minulý víkend Patel popsal v X phishingový útok, jehož se stal obětí.
Tyto typy útoků se běžně označují jako tlakové bombardování nebo únava MFA (Multi-Factor Authentication). Jejich podstata spočívá v tom, že phisheři zneužívají funkcionalitu nebo nějakou chybu ve vícefaktorovém autentizačním systému a doslova zahlcují zařízení (nebo zařízení) oběti nekonečnými zprávami o změně hesla nebo přihlášení.
„Všechna moje zařízení právě explodovala: moje hodinky, můj notebook a můj telefon,“ řekl Patel KrebsOnSecurity. „Bylo to jako systémové oznámení od společnosti Apple, které mě požádalo o schválení [resetování hesla účtu], a já jsem nemohl používat svůj telefon.“ Musel jsem zkontrolovat a ručně zavřít více než 100 oznámení.“
Krebs poznamenává, že když jsou obětí takového útoku, někteří lidé nakonec kliknou na tlačítko „Povolit“, jen aby mohli znovu používat svůj telefon. Ostatní lidé mohou změnu hesla náhodně schválit, protože zprávy se objeví i na Apple Watch uživatele, pokud má gadget.
Útočníci za tímto útokem se však neomezili pouze na bombardování. Podle Patela poté, co odmítl všechny nabídky na resetování hesla, jeho iPhone zavolala falešná podpora Apple. Současně se na obrazovce zobrazilo číslo 1-800-275-2273, tedy telefonní číslo skutečné podpůrné služby společnosti.
„Zvedl jsem telefon a začal jsem být velmi podezřívavý,“ říká Patel. „Zeptal jsem se, zda by o mně mohli poskytnout informace, a slyšel jsem, jak osoba na druhém konci linky agresivně píše, a pak mi řekl všechny informace o mně, a ukázalo se, že jsou naprosto přesné.“
Všechno se ukázalo být správné, kromě Patelova skutečného jména. Podle oběti, když požádal falešného zástupce zákaznického servisu, aby potvrdil jméno na svém účtu Apple, řekl jméno Anthony, které Patel našel pouze v biografiích o sobě prodávaných na PeopleDataLabs, stránce určené k vyhledávání dat o lidech.
Podle Patel šel hodně daleko, aby odstranil informace o sobě z několika takových stránek a zjistil, že PeopleDataLabs z nějakého důvodu uváděly na svém profilu špatné jméno.
Patel říká, že cílem phisherů je získat od uživatele resetovací kód Apple ID, což je textová zpráva obsahující jednorázové heslo. Pokud uživatel dá tento jednorázový kód podvodníkovi, má možnost resetovat heslo k účtu a zablokovat skutečného uživatele. Zločinci navíc budou moci na dálku vymazat všechna zařízení Apple patřící oběti.
Další obětí byl Chris, majitel kryptoměnového hedgeového fondu, který si nepřál zveřejnit své příjmení. Chris řekl KrebsOnSecurity, že se koncem února setkal s téměř identickým pokusem o phishing.
„V prvním oznámení, které jsem obdržel, jsem kliknul na „Nepovolit“, ale hned poté jsem obdržel dalších asi 30 stejných oznámení,“ řekl Chris. „Myslel jsem, že jsem se mohl dostat do svého telefonu nebo omylem stiskl nějaké tlačítko, které způsobilo zobrazení těchto oznámení, a tak jsem je všechny zavřel.“
Útočníci však několik dní nadále bombardovali Chrisova zařízení upozorněními. A pak mu také volala falešná podpora Applu.
„Řekl jsem, že jim zavolám zpátky, a zavěsil.“ Poté jsem zavolal zpět na skutečnou podporu Apple, ale nedokázali určit, zda mi někdo z podpory volal. Jednoduše řekli, že Apple nikdy nezahájí odchozí hovory zákazníkům, pokud zákazník výslovně nepožádá o kontaktování,“ říká Chris.
Chris se ze strachu, že se ho někdo snaží hacknout a ukrást mu celý digitální život, změnil všechna hesla a poté šel do obchodu Apple a koupil si nový iPhone. Poté vytvořil nový účet Apple iCloud pomocí zcela nové e-mailové adresy. Poté však Chris obdržel pouze novou příval oznámení, které již dorazily na nový účet iPhone a iCloud.
Jediné, co se podle oběti v jeho Apple profilu nezměnilo, je jeho telefonní číslo. To znamená, že útočníci nějak zneužívají generování systémových výstrah od Applu, pro které potřebují znát telefonní číslo oběti.
Brian Krebs poznamenává, že návštěva https://iforgot.apple.com vyžaduje, abyste zadali svou e-mailovou adresu a vyřešili CAPTCHA. Poté se na stránce zobrazí poslední dvě číslice telefonního čísla spojeného s vaším účtem Apple. Pokud doplníte chybějící čísla a kliknete na tlačítko „Odeslat“, bude uživateli zasláno systémové upozornění.
Vzhledem k tomu, že žádný autentizační systém by uživateli neposílal desítky žádostí o změnu hesla za sebou, Krebs naznačuje, že útočníci by mohli využívat nějaký druh chyby v systémech Applu. Zástupci Applu však na žádosti o komentář nereagovali.