Čtvrtek 26. května 2022, svátek má Filip
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 26. května 2022 Filip

Hacker vymazal slavnému novináři všechna data. Stačilo přemluvit Apple

  14:14
Firma Apple neudělala svému cloudovému nástroji iCloud nejlepší reklamu. Americký novinář ze serveru Gizmodo přišel o gigabajty osobních dat během několika minut. Hacker se přitom nezdržoval prolamováním hesla. Místo toho využil slabiny lidského faktoru, když ho do cizího účtu pustila přímo technická podpora firmy Apple.

Novináři zmizela data z úložiště iCloud od Apple | foto: Mobil iDNES.cz

Máslo na hlavě má také internetový obchod Amazon. Celý podvod totiž umožnily čtyři číslice na jeho stránkách.

"Během jedné hodiny byl zničen celý můj digitální život. Můj Google účet byl prolomen a poté smazán. Pak získali kontrolu nad mým Twitterem, aby do světa vyslali několik rasistických příspěvků. A ze všeho nejhůře: hackeři použili můj iCloud účet, aby na dálku smazali všechna data na mém iPhonu, iPadu a MacBooku," píše zdrcený Mat Honan, redaktor technického serveru Gizmodo.

Selhal Apple a částečně i Amazon

Sociální inženýrství

Pro útok na cizí účet nebo data lze kromě technických prostředků využít i mnohem jednodušší metody. Sociální inženýrství (social engeneering) označuje širokou paletu postupů, které využívají lidských chyb, důvěřivosti nebo ochoty ke krádeži identity a získání přístupu k zabezpečeným systémům a datům.

O popularizaci pojmu se postaral bývalý hacker Kevin Mitnick. Ve své legendární knize Umění klamu (The Art of Deception) popisuje desítky scénářů, kdy drzost, vyřídilka a trpělivost umožnily podvodníkům dostat se k neuvěřitelně zabezpečeným datům nebo účtům.

V první chvíli se Mat Honan domníval, že se někdo dostal k jeho účtu prostřednictvím prolomeného hesla (které bylo ale dostatečně silné a jedinečné). Později se ukázalo, že hackeři se k jeho účtu dostali metodou, které se přezdívá "sociální inženýrství". Jinými slovy, využili lidského faktoru i špatně nastavených zásad v systému zabezpečení Apple.

V pátek kolem páté hodiny večer Mat Honan poprvé zjistil, že se s jeho digitální identitou děje něco podivného. Jeho iPhone se vzdáleně vypnul, po zapnutí jej požádal o číselný kód (který ale Honan neměl nastavený). Obezřetně vypojil ze sítě domácí router, vypnul počítač MacMini a zavolal na podporu Apple. Následovala 90 minut dlouhá konverzace, která k vyřešení problému nevedla. Pouze ukázala rozsáhlost celého problému.

"Apple se při řešení problému vůbec neobtěžoval sdělit mi, že už jim ten den volal někdo, kdo se za mne vydával. Teprve když jsem se jich na to přímo zeptal, potvrdili mi to. A já se jich na to zeptal jen proto, že mi to poradil samotný hacker," stěžuje si Honan.

Jak hacker dokázal přemluvit Apple? Stačila čtyři čísla

V půl páté zavolal na podporu Apple Care někdo, kdo se vydával za Mata Honana. Prý se nemůže dostat do svého e-mailového účtu. Zaměstnanec Apple v tomto okamžiku zásadně selhal, neboť se nezeptal na bezpečnostní otázku, kterou měl Honan nastavenou pro tyto případy. Namísto toho jim stačily údaje, které hacker posbíral různě po internetu, především čtyři poslední čísla Honanovy kreditní karty.

V té době už měl hacker svůj nejtěžší úkol za sebou. Zavolal na linku internetového obchodu Amazon, představil se Honanovým jménem a požádal o přidání nové kreditní karty k účtu. Protože jde o přidání karty, neměl Amazon problém vyhovět. O něco později hacker zavolal, že mu karta byla odcizena a on ji chce zrušit. Jelikož všechna data nadiktoval on sám, neměl problém je nadiktovat znovu. Všechno sedělo.

V tu chvíli ale hacker požádal o něco, na co neměl právo: chtěl přidat nový kontaktní e-mail k Honanovu účtu. Ale podpora Amazonu ví, že hovoří s panem Matem Honanem, vždyť jim právě nadiktoval všechny ověřovací údaje. Přidá tedy e-mail. Hacker pak tento e-mail využil k získání přístupu na Honanův účet na Amazonu a opsal si všechny důležité údaje, především adresu a poslední čtyři čísla kreditní karty (zbytek čísel Amazon z bezpečnostních důvodů skrývá).

Právě tato čtyři čísla pak hacker použil k tomu, aby podporu Apple přesvědčil o oprávněnosti požadavku, a tak získal dočasné heslo k Honanovu iCloud účtu. Od této chvíle už mu nic nestálo v cestě. Každý pokročilejší uživatel by zvládl smazat data stejně, jako to udělal hacker. Jde o standardní funkce, paradoxně zamýšlené jako bezpečnostní opatření.

Poučení: Dvoukrokové ověření, neprovazovat účty, zálohovat

Jak se lépe zabezpečit?

  1. Zálohujte důležitá data, pokud možno dvěma nezávislými způsoby
  2. Dobře si zabezpečte svůj hlavní e-mailový účet (jedinečné silné heslo, ideálně dvoustupňové zabezpečení)
  3. Mějte přehled o tom, kam zadáváte číslo kreditní karty
  4. Buďte opatrní při provazování více účtů do jednoho.

K útoku se přihlásil hacker s přezdívkou Phobia. Ozval se přímo reportérovi, kterého připravil o hromadu osobních dat, včetně všech fotek jeho malé dcerky. Proč? "Ze stejného důvodu, proč jsem vám právě řekl, jak jsem to udělal," odpověděl Phobia. "Chci veřejně upozornit na chyby v zabezpečení, aby je ty firmy opravily." Za smazání osobních dat se omluvil: "I když tohle jsem zrovna nedělal přímo já, omlouvám se. To je hodně vzpomínek. Mně je jen 19, ale kdyby rodiče přišli o řadu záběrů z mého dětství, byl bych bez sebe smutkem."

Honan se ale nezlobí na hackera. "Jsem hlavně naštvaný na sebe. Za to, že jsem nezálohoval svá data. Ale jsem taky rozčilený na celý systém, kterému jsem doteď tolik důvěřoval. Jsem naštvaný na Amazon, za to, že je tak snadné dostat se do mého účtu. Jsem naštvaný na Apple, kterému jsem svěřil tak velkou část svého digitálního života."

Uznává, že do jisté míry hackerům práci usnadnil, protože za dveřmi iCloud účtu na hackery čekaly přístupy k dalším provázaným účtům. "Kdybych použil dvoukrokové ověření, jako nabízí Google, je dost možné, že by k ničemu z toho nedošlo," uznává Honan (více o dvoukrokovém zabezpečení účtu v našem rozhovoru).

Autor:

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...

České tanky pro Ukrajinu bojují u Mykolajivu. Máme fotky z fronty

Exkluzivně Česká republika před několika týdny začala na východ posílat ruční zbraně a munici a později i dělostřelectvo, tanky a...

Konec přetáčení reklam. Na televizi Prima je musíte přetrpět, nebo zaplatit

Od prvního června nebude možné přetáčet reklamy stanic TV Prima při odloženém zhlédnutí pořadů v IPTV a OTT službách....

V předdůchodu si odpočinu a pak se uvidí. Možnost, o které se moc neví

Premium Má do penze pět let a je v předdůchodu na tři roky. Na víc totiž nemá naspořeno. Že to nejde? Ale ano. Legislativa to...

Mami, ty se uzdravíš! Jana Vránová o synově cestě do NHL i boji s rakovinou

Premium Před sedmi lety si prožila peklo. Bojovala s rakovinou lymfatických uzlin a nevěděla, jak to synovi, hrajícímu tehdy...

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

  • Další z rubriky

Digitální stopu děláme i nevědomky. Marketingové agentury ji poté využívají

Premium Každá fotka či příspěvek, který nahrajeme na sociální sítě, ale i webová stránka, kterou navštívíme, či e-mail, který...

Jak online a zdarma vydolovat text z obrázku či PDF

Optické rozpoznávání znaků (OCR) slouží nejen pro převod obrázků obsahujících texty do podoby umožňující pozdější...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Facebook čelí skandálu, že nechal očerňovat čínského konkurenta TikTok

V rámci konkurenčního boje se využívají všechny dostupné prostředky včetně PR kampaní a lobbingu. Nyní vyšlo najevo, že...

Komunikace vojáků i zprávy z ruského pekla. K čemu je aplikace Telegram

Společně s válkou na Ukrajině se do popředí různých zdrojů informací dostala komunikační služba Telegram. Tato aplikace...

Hledáme 50 testerek: Vyzkoušejte s námi českou kosmetiku Linteo Baby
Hledáme 50 testerek: Vyzkoušejte s námi českou kosmetiku Linteo Baby

Hledáme 50 maminek, které se svými děťátky vyzkouší přírodní dětskou kosmetiku a vlhčené ubrousky Linteo Baby. Šance testovat je vysoká, stačí se...

Muž s penisem na předloktí. Pěstoval si ho šest let pro transplantaci

Je to vlastně příběh protkaný smutkem, groteskní fyzickou modifikací, ale se šťastným koncem. A též s mnoha otázkami....

Část dětí dostane 5 000 Kč automaticky, zbytek bude žádat elektronicky

Rodiče, kteří na své potomky pobírají příspěvek na dítě, dostanou státní pětitisícovou pomoc automaticky. Ostatní budou...

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...