Úterý 29. listopadu 2022, svátek má Zina
  • schránka
  • Přihlásit Můj účet
  • Úterý 29. listopadu 2022 Zina

Hacker vymazal slavnému novináři všechna data. Stačilo přemluvit Apple

  14:14
Firma Apple neudělala svému cloudovému nástroji iCloud nejlepší reklamu. Americký novinář ze serveru Gizmodo přišel o gigabajty osobních dat během několika minut. Hacker se přitom nezdržoval prolamováním hesla. Místo toho využil slabiny lidského faktoru, když ho do cizího účtu pustila přímo technická podpora firmy Apple.

Novináři zmizela data z úložiště iCloud od Apple | foto: Mobil iDNES.cz

Máslo na hlavě má také internetový obchod Amazon. Celý podvod totiž umožnily čtyři číslice na jeho stránkách.

"Během jedné hodiny byl zničen celý můj digitální život. Můj Google účet byl prolomen a poté smazán. Pak získali kontrolu nad mým Twitterem, aby do světa vyslali několik rasistických příspěvků. A ze všeho nejhůře: hackeři použili můj iCloud účet, aby na dálku smazali všechna data na mém iPhonu, iPadu a MacBooku," píše zdrcený Mat Honan, redaktor technického serveru Gizmodo.

Selhal Apple a částečně i Amazon

Sociální inženýrství

Pro útok na cizí účet nebo data lze kromě technických prostředků využít i mnohem jednodušší metody. Sociální inženýrství (social engeneering) označuje širokou paletu postupů, které využívají lidských chyb, důvěřivosti nebo ochoty ke krádeži identity a získání přístupu k zabezpečeným systémům a datům.

O popularizaci pojmu se postaral bývalý hacker Kevin Mitnick. Ve své legendární knize Umění klamu (The Art of Deception) popisuje desítky scénářů, kdy drzost, vyřídilka a trpělivost umožnily podvodníkům dostat se k neuvěřitelně zabezpečeným datům nebo účtům.

V první chvíli se Mat Honan domníval, že se někdo dostal k jeho účtu prostřednictvím prolomeného hesla (které bylo ale dostatečně silné a jedinečné). Později se ukázalo, že hackeři se k jeho účtu dostali metodou, které se přezdívá "sociální inženýrství". Jinými slovy, využili lidského faktoru i špatně nastavených zásad v systému zabezpečení Apple.

V pátek kolem páté hodiny večer Mat Honan poprvé zjistil, že se s jeho digitální identitou děje něco podivného. Jeho iPhone se vzdáleně vypnul, po zapnutí jej požádal o číselný kód (který ale Honan neměl nastavený). Obezřetně vypojil ze sítě domácí router, vypnul počítač MacMini a zavolal na podporu Apple. Následovala 90 minut dlouhá konverzace, která k vyřešení problému nevedla. Pouze ukázala rozsáhlost celého problému.

"Apple se při řešení problému vůbec neobtěžoval sdělit mi, že už jim ten den volal někdo, kdo se za mne vydával. Teprve když jsem se jich na to přímo zeptal, potvrdili mi to. A já se jich na to zeptal jen proto, že mi to poradil samotný hacker," stěžuje si Honan.

Jak hacker dokázal přemluvit Apple? Stačila čtyři čísla

V půl páté zavolal na podporu Apple Care někdo, kdo se vydával za Mata Honana. Prý se nemůže dostat do svého e-mailového účtu. Zaměstnanec Apple v tomto okamžiku zásadně selhal, neboť se nezeptal na bezpečnostní otázku, kterou měl Honan nastavenou pro tyto případy. Namísto toho jim stačily údaje, které hacker posbíral různě po internetu, především čtyři poslední čísla Honanovy kreditní karty.

V té době už měl hacker svůj nejtěžší úkol za sebou. Zavolal na linku internetového obchodu Amazon, představil se Honanovým jménem a požádal o přidání nové kreditní karty k účtu. Protože jde o přidání karty, neměl Amazon problém vyhovět. O něco později hacker zavolal, že mu karta byla odcizena a on ji chce zrušit. Jelikož všechna data nadiktoval on sám, neměl problém je nadiktovat znovu. Všechno sedělo.

V tu chvíli ale hacker požádal o něco, na co neměl právo: chtěl přidat nový kontaktní e-mail k Honanovu účtu. Ale podpora Amazonu ví, že hovoří s panem Matem Honanem, vždyť jim právě nadiktoval všechny ověřovací údaje. Přidá tedy e-mail. Hacker pak tento e-mail využil k získání přístupu na Honanův účet na Amazonu a opsal si všechny důležité údaje, především adresu a poslední čtyři čísla kreditní karty (zbytek čísel Amazon z bezpečnostních důvodů skrývá).

Právě tato čtyři čísla pak hacker použil k tomu, aby podporu Apple přesvědčil o oprávněnosti požadavku, a tak získal dočasné heslo k Honanovu iCloud účtu. Od této chvíle už mu nic nestálo v cestě. Každý pokročilejší uživatel by zvládl smazat data stejně, jako to udělal hacker. Jde o standardní funkce, paradoxně zamýšlené jako bezpečnostní opatření.

Poučení: Dvoukrokové ověření, neprovazovat účty, zálohovat

Jak se lépe zabezpečit?

  1. Zálohujte důležitá data, pokud možno dvěma nezávislými způsoby
  2. Dobře si zabezpečte svůj hlavní e-mailový účet (jedinečné silné heslo, ideálně dvoustupňové zabezpečení)
  3. Mějte přehled o tom, kam zadáváte číslo kreditní karty
  4. Buďte opatrní při provazování více účtů do jednoho.

K útoku se přihlásil hacker s přezdívkou Phobia. Ozval se přímo reportérovi, kterého připravil o hromadu osobních dat, včetně všech fotek jeho malé dcerky. Proč? "Ze stejného důvodu, proč jsem vám právě řekl, jak jsem to udělal," odpověděl Phobia. "Chci veřejně upozornit na chyby v zabezpečení, aby je ty firmy opravily." Za smazání osobních dat se omluvil: "I když tohle jsem zrovna nedělal přímo já, omlouvám se. To je hodně vzpomínek. Mně je jen 19, ale kdyby rodiče přišli o řadu záběrů z mého dětství, byl bych bez sebe smutkem."

Honan se ale nezlobí na hackera. "Jsem hlavně naštvaný na sebe. Za to, že jsem nezálohoval svá data. Ale jsem taky rozčilený na celý systém, kterému jsem doteď tolik důvěřoval. Jsem naštvaný na Amazon, za to, že je tak snadné dostat se do mého účtu. Jsem naštvaný na Apple, kterému jsem svěřil tak velkou část svého digitálního života."

Uznává, že do jisté míry hackerům práci usnadnil, protože za dveřmi iCloud účtu na hackery čekaly přístupy k dalším provázaným účtům. "Kdybych použil dvoukrokové ověření, jako nabízí Google, je dost možné, že by k ničemu z toho nedošlo," uznává Honan (více o dvoukrokovém zabezpečení účtu v našem rozhovoru).

Autor:
  • Nejčtenější

Chřestýši pro Ukrajinu. Protiletadlový systém vznikal původně pro JAR

Ukrajinu podporuje dodávkami zbraní celá řada zemí. V pondělí 20. listopadu oznámil francouzský ministr obrany...

Kosmická loď Orion dorazila k Měsíci, příště již poletí s lidmi

Po pěti dnech dosáhla kosmická loď Orion jednoho ze svých cílů, když se přiblížila na 130 kilometrů k Měsíci. Přirozené...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zlaté, šedé i modré fajfky. Musk chystá pro Twitter „bolestivý“ systém účtů

Nový majitel sociální sítě Twitter zveřejnil novinky v systému ověřených účtů. Nově se mají dělit na několik kategorií....

První srážka proudového dopravního letadla přinesla do té doby nejvíce obětí

Premium Na začátku 60. let byly do provozu zavedeny proudové dopravní letouny první generace. Generační a výkonnostní skok...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Letci císaře pána jako první potopili ponorku, a nikoho při tom nezabili

Přestože rakousko-uherská monarchie disponovala v porovnání s jinými mocnostmi relativně malými počty letadel a potažmo...

Cítím hořkost. Bývalý šéf mordparty poprvé promluvil o svém odchodu

Premium Nejznámější český kriminalista Josef Mareš sloužil u policie téměř třicet let, stál za objasněním řady vražd a...

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...

Poté, co se vyrojil Řezník, jsme v podstatě mainstream, říkají Morčata na útěku

Premium Místo ženy se v hitu od Mandrage hledá děda a ve známé písni Richarda Müllera o tom, že kvůli poruše výtahu musí jít...

Počítače se stanou neviditelnými. Jak cloud computing změní budoucnost

Díky cloud computingu lze využívat výkonné technologie s minimálními investicemi. Je všude přítomný a škálovatelný....

Twitter testuje funkci, kterou si přál Elon Musk

Sociální síť Twitter zapnula některým uživatelům funkci, která jim umožní, aby zpětně upravili svůj příspěvek. Přesně...

Facebook se „zbláznil“. Ukazoval jen vzkazy celebritám, přátele skryl

Řada uživatelů ve středu dopoledne hlásila, že se jim „zbláznil“ Facebook. Sociální síť ukazovala náhodné vzkazy....

Padl velký milník, na internetu už je více než pět miliard lidí

Služby internetu používá už více než 63 % všech lidí na Zemi. Pojďme se podívat, jak vlastně internet využíváme. Víte...

AURES Holdings a.s.
Pracovník podpory prodeje - Kladno

AURES Holdings a.s.
Středočeský kraj
nabízený plat: 28 000 - 28 000 Kč

Přemýšlím o sebevraždě, říká Obermaierová kvůli plynu a drahým energiím

Herečka Jaroslava Obermaierová (76) prozradila, že má strach z drahých energií a nedostatku plynu. Kvůli tomu dokonce...

Vsadil na neobvyklý nápad, už má 35 zaměstnanců a rostou i do světa

Lukáš Legát začal podnikat před devíti lety. Z původně garážové firmy je dnes společnost s pětatřiceti zaměstnanci,...

Ivan Trojan si s manželkou vypořádal majetek, bulvár spekuluje o rozvodu

Ivan Trojan (58) a Klára Pollertová-Trojanová (51) si v září podle veřejně dostupných dokumentů vypořádali společný...

Raketa byla Ukrajince, nebo Rusa? rýmuje Nohavica na kanálu Bobošíkové

Problematiku rakety dopadlé na polské území zpracoval ve své nové písni Jaromír Nohavica. „Ta raketa byla Ukrajince,...

Metro v plamenech. Londýnská tragédie odhalila nový fyzikální jev

Metro patří k nejbezpečnějším dopravním prostředkům na světě. Přesto ani jemu se nevyhnou nehody s desítkami mrtvých....