ジェニファー・ローレンスらセレブのヌード写真・動画流出事件は、このNic Cubrilovic記者の取材メモ「Notes on the Celebrity Data Theft」が参考になったぞよ。
[抄訳]
セレブのヌードが掲示板やフォーラムに現れ出したのは、実言うと1週間近く前の8月26日だった。
この段階では、ランサムつき画像(ランサム=身代金。人質はヌード。全部見たい人はお金を払う。しょうもな…)だったし、誰も本当にしなくて、たいして注目されなかった。
そのうちランサム払って買う物好きが一定数に達し、買った誰かが転売目的で注目度を上げるため、無修正のフルヌードを公開し始めた。
それを見た誰かが、たぶん売れなくするためだと思うけど、自分の持ってる画像を晒し、レース・トゥ・ザ・ボトムに。ふと気づいたら、こんな騒ぎになっていた。
通常この手のハッキングで入手したセレブのヌードは闇取引きされるため、一般公開されることはない。今回は非常に稀なケース。
情報収集人
ソーシャルハック目的でターゲットの身辺を嗅ぎ回り、秘密の質問の回答のヒントを集める人。偽アカつくって友だちになったり、男友達の友だちになったり。
友だちを売る人
ターゲットに近い人の方から情報提供と協力を申し出てくるケースも多く、その場合は協力の見返りとして盗んだ情報のコピーがもらえる。人間不信になるねぇ…。
パスワード突破人
手口はRAT、フィッシング、パスワードリカバリ、パスワードリセットなど。
リップする人
パスワを元に、ソフト(これなんかは消した写真もとれる)やツールチェインを使ってクラウドのバックアップからデータを盗る人。
コレクター
人が盗んだデータを集めてフォルダー(DropBoxとGoogleDriveが人気)に整理し、各セットのプレビュー版を内輪(ハッカー、リッパー、要は共犯者やで)にメールし、買い付けの打診をする人。
・ FindMyiPhoneの穴については話題にのぼってないので今回はソーシャルハックの可能性が高い。
・ iCloudは一番のターゲット。なぜなら撮った写真が自動でカメラロールに保存されるから。
・ iCloudは同じメアドで別のアカウントを新規作成しようとすると使用中のメアドと同じか違うか何度でも教えてくれるので認証やブルートフォースは割と簡単にできる。因みにこれはバグだ。
・ iTunes搭載端末はatexを使えば認証トークンも入手できる。
・ iCloudの2段階認証はアカウント詳細・アプデの保護に使われているものであり、オンラインのバックアップデータを引き出すパスワードや認証トークンの保護にはなんの役にも立たない。
・ 画像を4chanやredditにランサム付きで公開した転売屋はセキュリティレベルが低いため、身元は簡単に割れる。現に、あるセレブの写真・動画60点以上をスクリーンショットで公開していた人はマシンネームも隠してなかったので、redditユーザーがちょっとググるだけで勤務先を突き止めることができた。
・ 出回った写真を辿ると、あるredditユーザーに辿り着くのだが(スクリーンショットを出す悪い癖がある)、当人は「自分は大元ではない」と否定している。彼がランサム付きで公開している画像は今回大量流出して「ない」ものばかりなので、転売屋のひとりであることは確か。
---
ったくねぇ…。
[Nic Cubrilovic]
[抄訳]
セレブのヌードが掲示板やフォーラムに現れ出したのは、実言うと1週間近く前の8月26日だった。
この段階では、ランサムつき画像(ランサム=身代金。人質はヌード。全部見たい人はお金を払う。しょうもな…)だったし、誰も本当にしなくて、たいして注目されなかった。
そのうちランサム払って買う物好きが一定数に達し、買った誰かが転売目的で注目度を上げるため、無修正のフルヌードを公開し始めた。
それを見た誰かが、たぶん売れなくするためだと思うけど、自分の持ってる画像を晒し、レース・トゥ・ザ・ボトムに。ふと気づいたら、こんな騒ぎになっていた。
通常この手のハッキングで入手したセレブのヌードは闇取引きされるため、一般公開されることはない。今回は非常に稀なケース。
セレブヌードハックの分業体制
セレブのハッキングはゆるやかな分業で行われる。情報収集人
ソーシャルハック目的でターゲットの身辺を嗅ぎ回り、秘密の質問の回答のヒントを集める人。偽アカつくって友だちになったり、男友達の友だちになったり。
友だちを売る人
ターゲットに近い人の方から情報提供と協力を申し出てくるケースも多く、その場合は協力の見返りとして盗んだ情報のコピーがもらえる。人間不信になるねぇ…。
パスワード突破人
手口はRAT、フィッシング、パスワードリカバリ、パスワードリセットなど。
リップする人
パスワを元に、ソフト(これなんかは消した写真もとれる)やツールチェインを使ってクラウドのバックアップからデータを盗る人。
コレクター
人が盗んだデータを集めてフォルダー(DropBoxとGoogleDriveが人気)に整理し、各セットのプレビュー版を内輪(ハッカー、リッパー、要は共犯者やで)にメールし、買い付けの打診をする人。
iCloudが狙われる理由
・ FindMyiPhoneの穴については話題にのぼってないので今回はソーシャルハックの可能性が高い。
・ iCloudは一番のターゲット。なぜなら撮った写真が自動でカメラロールに保存されるから。
・ iCloudは同じメアドで別のアカウントを新規作成しようとすると使用中のメアドと同じか違うか何度でも教えてくれるので認証やブルートフォースは割と簡単にできる。因みにこれはバグだ。
・ iTunes搭載端末はatexを使えば認証トークンも入手できる。
・ iCloudの2段階認証はアカウント詳細・アプデの保護に使われているものであり、オンラインのバックアップデータを引き出すパスワードや認証トークンの保護にはなんの役にも立たない。
転売屋のセキュリティレベルは恐ろしく低い
ハックを一生懸命やる割には、自分のセキュリティはお粗末だったりする。・ 画像を4chanやredditにランサム付きで公開した転売屋はセキュリティレベルが低いため、身元は簡単に割れる。現に、あるセレブの写真・動画60点以上をスクリーンショットで公開していた人はマシンネームも隠してなかったので、redditユーザーがちょっとググるだけで勤務先を突き止めることができた。
・ 出回った写真を辿ると、あるredditユーザーに辿り着くのだが(スクリーンショットを出す悪い癖がある)、当人は「自分は大元ではない」と否定している。彼がランサム付きで公開している画像は今回大量流出して「ない」ものばかりなので、転売屋のひとりであることは確か。
---
ったくねぇ…。
[Nic Cubrilovic]
>iCloudは同じメアドで別のアカウントを新規作成しようとすると使用中のメアドと同じか違うか何度でも教えてくれるので認証やブルートフォースは割と簡単にできる。因みにこれはバグだ。
ReplyDeleteこれはどうなんだろう。確かにセキュリティ上問題になりうるけど、同じアドレスじゃ当然アカウント作れないわけだし、実際にメール送ってみれば存在するかもわかる。
出来る対応と言えば、新規作成時のアドレスチェックにも回数制限かけてIPアドレス単位でブロックするくらいだけど、共有IPもあるしなかなかIPアドレスでは拒否できない。
ログインしようとしてるなら対象のアカウントをロックすればいいんだけど、新規登録はそういうもんでもないし。
Nicさん的にはその「回数制限かけない」のがバグみたいすね。ほかのクラウドサービスはどうなってんでしょね。。
ReplyDelete