Mat Honan, bývalý redaktor serveru Gizmodo, se stal obětí hackera a během chvíle se mu prakticky zhroutil jeho kybernetický svět. Hacker se zmocnil Honanova Google účtu a následně ho smazal. U tohoto účtu však Honanovy nepříjemnosti zdaleka neskončily. Hacker totiž zneužil také Honanův Twitter a účet tohoto bývalého redaktora se ze dne na den stal platformou pro rasistické a homofóbní projevy. Pravděpodobně nejhorší chvilky však Mat Honan prožil, když zjistil, že bylo zjištěno i jeho Apple ID a na dálku došlo ke smazání veškerých dat z jeho MacBooku, iPadu i iPhonu.
Z velké části to byla má chyba a hackerům jsem práci značně ulehčil. Všechny zmíněné účty jsme měl úzce propojené. Hacker získal z mého účtu na Amazonu potřebné informace, díky nimž se dostal k mému Apple ID. Dostal se tedy k dalším datům, což vedlo k přístupu do mého Gmailu a následně i Twitteru. Kdybych svůj Google účet lépe zabezpečil, nemusely být následky takové a kdybych pravidelně zálohoval data ze svého MacBooku, nemusela být celá záležitost takto bolestná. Bohužel, ztratil jsem spoustu fotografií zachycujících první rok mé dcerky, 8 let e-mailové korespondence a nespočet nezálohovaných dokumentů. Těchto svých chyb lituji… Obrovský podíl viny však má nedostatečný bezpečnostní systém Applu a Amazonu.
Mat Honan celkově spatřuje velký problém v současném trendu uchovávání většiny dat v cloudu, místo na svém harddisku. Apple se snaží přimět k využívání iCloudu co největší procento svých uživatelů, Google vytváří čistě cloudový operační systém a pravděpodobně nejfrekventovanější operační systém blízké budoucnosti, Windows 8, se hodlá ubírat také tímto směrem. Pokud se radikálně nezmění bezpečností opatření chránící data uživatele, hackeři budou mít až neskutečně snadnou práci. Zastaralý systém snadno prolomitelných hesel již zkrátka stačit nebude.
Že něco není v pořádku jsem zjistil okolo páté hodiny odpolední. Můj iPhone se vypnul a po zapnutí naskočil dialog, jenž se zobrazuje při prvním spuštění nového zařízení. Říkal jsem si, že půjde o softwarovou chybu a nijak jsem se nestrachoval, protože svůj iPhone každou noc zálohuji. Přístup k záloze mi však byl odepřen. Připojil jsem tedy iPhone ke svému laptopu a ihned jsem zjistil, že mi byl odepřen přístup také k mému Gmailu. Poté zešedl monitor a byl jsem dotázán na čtyřmístný PIN. Jenže já žádný čtyřmístný PIN na MacBooku nepoužívám.V tuto chvíli jsem zjistil, že se stalo něco opravdu špatného, a poprvé mě napadla možnost útoku hackera. Rozhodl jsem se zavolat na linku AppleCare. Zjistil jsem, že dnes nejsem první, kdo tuto linku volá v souvislosti s mým Apple ID. Operátor byl velice neochotný poskytnout mi jakékoli informace týkající se předchozího hovoru a na telefonu jsem strávil hodinu a půl.
Na zákaznickou podporu Applu zavolal člověk, který prý ztratil přístup ke svému @me.com e-mailu. Onen e-mail byl samozřejmě Mata Honana. Operátor volajícímu vygeneroval nové heslo a nevadil mu ani fakt, že podvodník nedokázal odpovědět na osobní otázku, kterou Honan ke svému Apple ID zadal. Po zisku Apple ID již hackerovi nic nebránilo vymazat pomocí aplikace Find my * všechna data z Honanova iPhonu, iPadu i MacBooku. Proč a jak to ale hacker vlastně dělal?
Jeden ze záškodníků bývalého redaktora Gizmoda sám kontaktoval a nakonec mu prozradil, jak celé kyber-přepadení proběhlo. Ve skutečnosti šlo od začátku pouze o experiment, který měl za cíl zneužití Twitteru jakékoli známější osobnosti a poukázání na bezpečnostní nedostatky současného internetu. Mat Honan byl prý vybrán v podstatě náhodně a nejednalo se o nic osobního ani předem cíleného. Hacker, který byl později identifikován pod přezdívkou Phobia, napadení Honanova Apple ID vůbec neplánoval a nakonec ho využil jen kvůli příznivému vývoji okolností. Phobia prý dokonce projevil jistou lítost nad ztrátou Honanových osobních dat, jako byly například ony zmíněné fotografie vyrůstající dcerky.
Hacker nejdříve zjistil Honanovu gmailovou adresu. Přijít na e-mailový kontakt takto známé osobnosti samozřejmě nezabere ani pět minut. Když se Phobia v Gmailu dostal na stránku sloužící k obnově ztraceného hesla, zjistil i Honanovu alternativní @me.com adresu. A právě toto byl první krok k zisku Apple ID. Phobia zavolal na AppleCare a oznámil ztrátu hesla.
Aby operátor zákaznické podpory vygeneroval nové heslo, stačí mu sdělit následující informace: emailovou adresu, která je spojena s účtem, čtyři poslední čísla kreditní karty a adresu, který byla zadána při registraci do iCloudu. S e-mailem ani adresou problém určitě není. Jediná těžší překážka na hackera čeká při zjišťování oněch posledních čtyř čísel kreditní karty. Toto úskalí Phobia překonal díky nedostatečnému bezpečnostnímu systému Amazonu. Stačilo, aby zavolal na zákaznickou podporu tohoto internetového obchodu a požádal o přidání nové platební karty k Amazon účtu. K tomuto kroku je potřeba sdělit pouze poštovní adresu a e-mail, což jsou opět ony snadno zjistitelné údaje. Poté zavolal na Amazon znovu a požádal o vygenerování nového hesla. Nyní již samozřejmě věděl i třetí potřebný údaj – číslo platební kary. Poté již stačilo zkontrolovat historii změn údajů na Amazon účtu a Phobia se dostal i k číslu Honanovy skutečné platební karty.
Díky zisku přístupu k Honanovu Apple ID mohl Phobia smazat data ze všech tří Honanových Apple zařízení a zároveň získal alternativní e-mailovou adresu potřebnou k přístupu do Gmailu. S účtem na Gmailu již nebyl problémem onen plánovaný atak na Honanův Twitter.
Takto se zhroutil digitální svět jednoho v podstatě náhodně vybraného člověka. Buďme jen rádi, že se něco takového stalo poměrně známé osobnosti a celá aféra byla rychle rozmazána na internetu. Apple i Amazon totiž v reakci na toto dění změnili svoje bezpečnostní opatření a my můžeme spát přeci jen o něco klidněji.
To snad ani nebyl hacker ne?
Co je to dle vás Hacker? :D Todle je jedno z neúčinějších a nejrozvynutějších odvětví hackingu. Pod pojmem hacking je bráno projití, zkrze nějaké bezpečnostní bariéry za účelem vlastnictví dat, nebo přístupu k nim. Počítačové služby nejsou jen jedničky a nuly, ale i lidé, kteří tyto jedničky a nuly kontrolují a jsou součástí tohoto zabezpečení. Prolomit lze jak technicky (což bývá náročnější, protože se musí hledat chyba ve funkci systému jako takového) nebo sociálně, kdy se hledá chyba v procesech obsluhy služby. Toto je ten sociální typ, od toho se dostaneme k názvu odvětví hackingu „sociální inženýrství“.
Když vám někdo vykrade data z počítače, je jedno jesli se k vám vloupá, nechá vaši manželku, aby je zaslala (zmíněné sociální inženýrství :D ), nebo se vám nabourá do počítače :o) pořád je to průnik do vašeho soukromí :o)
Takže jde tedy o sociální inženýrství
Ano :o)
Mne by hlavně zajímalo, jak změnili svá bezpečnostní opatření…
Ja si len myslím, že tie jeho dáta o ktoré prišiel, napríklad spomenuté fotky alebo emaily, stále existujú. Ak si zmažete niečo z cloudu, pochybujem, že sa to maže aj v skutočnosti, skôr sa nastaví nejaké deleted=true :-)
A to musí nasra*, lebo Honan sa k tým údajom už nedostane.
OMG, ked to bol len experiment tak mohol aspon nechat nech si obnovi zo zalohy tie veci. Ja by som toho hackera ale s velkym usmevom zabil. Ale čo uz no, jedine uz zacat digitalny svet odzaciatku.