好萊塢艷照門是否說明iCloud已經被攻破?
責編:admin |2014-09-02 13:25:179月2日消息,科技博客Techcrunch對近期的好萊塢女星艷照門進行全方位分析,文章指出,這只是黑客針對特定目標的攻擊事件,并不意味著iCloud不安全,也沒有證據證明iCloud被黑客攻破。
詹妮弗勞倫斯遭到泄露的照片之一
包括詹妮弗?勞倫斯、艾莉安娜?格蘭德、維多利亞?嘉蒂斯和凱特?厄普頓在內的約一百多位好萊塢女星的艷照被泄露到網上,據稱泄露源頭是蘋果iCloud賬戶。iCloud會自動存儲照片、電子郵件、聯系人和其他信息到網上,讓用戶在不同的設備間保持數據同步。這些女星的iCloud賬戶被黑客破解,導致這些艷照被泄露到了網站,很多照片已經被證實是真實的,特別是勞倫斯的那些照片。本次事件中有如下幾個關鍵詞值得我們注意:
媒體
主流媒體稱這些女星的電話“被黑”,一般來說,這樣的措詞非常罕見。
勞倫斯曾經說過她使用iCloud服務,她說:“我的iCloud一直讓我備份,我不知道如何備份,所以我就讓它自己備份就好了。”泄露的照片也顯示絕大多數都是使用蘋果設備拍攝的。
配圖為彭博社視頻截圖
黑客
有說法是iCloud“被黑”,不過沒有得到蘋果方面的證實。
最大的可能就是黑客并沒有破解蘋果的安全機制,他們只是針對特定目標,使用社會工程學,進行密碼暴力破解,或者使用了蘋果的“忘記密碼”功能。他們也可能使用了其他非技術手段。
猜解電子郵件地址和密碼
在《時代周刊》的一篇文章中,詹妮弗?勞倫斯曾經提到過她電子郵件中的一個關鍵詞,這種公開留下線索的做法其實非常不聰明。一旦電子郵件地址泄露,黑客就可以使用發送特定郵件,比如偽裝成蘋果iTunes郵件,誘使用戶登錄黑客的虛假網頁輸入電子郵件地址和密碼。
如果用戶在多項服務中使用相同的密碼,那么黑客只要破解一個,就可以登入用戶的電子郵件和iCloud。
同樣的,蘋果的“忘記密碼”功能意味著如果你知道受害者的生日和安全問題答案,你就可以進入她的賬戶。這些女星作為公眾人物留下了很多信息,因此猜出密碼是很有可能的。
一旦登錄,你可能無法查看自動上傳至iCloud的照片或視頻,但是卻可以使用軟件將它們全部下載下來。
iCloud的安全機制
要進入照片流,你需要在一臺全新的OSX或iOS機子上登陸iCloud,如果你這么做了,iCloud會發送一份電子郵件給你,表示有新設備登入。在其他已經登入這個iCloud賬戶的機器(iPhone、iPad、Mac)上也會收到通知。因此一旦你收到電子郵件和通知信息,正常的反應就是賬戶被黑了,應該馬上更改密碼。因為通知是即時的,因此密碼也可以馬上改掉,這意味著照片流中的照片根本來不及同步到黑客的機器上去。
這也是很多專家認為黑客沒有攻破iCloud的主要原因之一。
暴力破解
另一種方法可能就是使用自動程序對iCloud賬戶進行暴力破解,雖然理論上可行,但實際上很難。
由于“尋找我的iPhone”的一個漏洞,科技網站The Next Web稱,Github上的一個Python腳本允許黑客針對特定iCloud賬戶的密碼進行暴力破解,不過蘋果已經修補了這個漏洞。
現在使用這個Python腳本進行暴力破解的話,蘋果會在輸錯5次密碼后鎖定賬戶,并要求用戶更改密碼。針對此次事件,蘋果發言人娜塔莉?克里斯(Natalie Kerris)表示,公司對隱私問題非常重視,將積極對此次事件進行調查。
不過據開發這款工具的黑客Hackapp表示,很多服務的驗證界面都存在這個漏洞。在被問到此次事件是否利用了這個漏洞,Hackapp表示,他沒有看到相關證據,但他承認可以使用這個漏洞達到目的。
是否通過其他服務破解?
有多張照片顯示是來自于Android設備和網絡攝像頭,因此泄露的照片源頭可能不是iCloud的備份服務。很多服務擁有自動備份工具,登錄的方式也和iCloud類似。
SNAPCHAT?
一些照片有文字覆蓋,艷照有可能來自于Snapchat嗎?可能性不大,它們更像是用戶的手機屏幕的截圖。
通過WIFI破解?
黑客是否在女星出席活動時通過WIFI破解得到這些照片?目前還不清楚,也無法證實。
有沒有內應?
個人助理和保鏢通常額可以接觸到明星的電話。這種情況是有可能的,但這種傳言無法得到證實。
設備被偷導致?
明星或跟明星關系密切人士的手機或筆記本電腦被偷,導致照片泄露,這種情況以前發生過,以后也會發生。但這次是不是這個原因還不得而知。
普通用戶應該擔心嗎?
不用擔心。iCloud可以說非常安全。這起事件看起來像是黑客使用上述方法針對著名和“高價值”的明星的特定攻擊。
如果更好保護自己的數據?
最好的辦法就是在iCloud等任何在線賬戶上使用兩步驗證法,這意味著黑客必須拿到你的手機和發送到手機上的驗證碼才能登錄賬戶
此外,安全問題要夠復雜,不用使用qwerty和123456這種最愚蠢的密碼。
如何還是不放心的話,可以通過iOS設備上的“設置-iCloud”,完全關閉iCloud照片同步功能,這樣照片只會備份在手機或電腦上,你只要擔心設備不要被偷就行了。
小心為上
這已經不是名人的照片第一次外泄。2011年,黑客克里斯多夫?查內(Christopher Chaney )通過猜解密碼,進入了很多明星的電子郵件賬戶,泄露了很多照片。最后查內被捕,并被判處10年徒刑。
但這樣的黑客很少被抓住,因此保管好自己的信息是關鍵。