Mat Honan, die voormalige redakteur van die Gizmodo-webwerf, het die slagoffer van 'n kuberkraker geword en binne oomblikke het sy kuberwêreld feitlik in duie gestort. Die kuberkraker het Honan se Google-rekening in die hande gekry en dit daarna uitgevee. Honan se probleme was egter nog lank nie verby nie. Die kuberkraker het ook Honan se Twitter misbruik, en die rekening van hierdie voormalige redakteur het van dag tot dag 'n platform geword vir rassistiese en homofobiese uitdrukkings. Mat Honan het egter seker die ergste oomblikke beleef toe hy ontdek het dat sy Apple ID ook opgespoor is en alle data van sy MacBook, iPad en iPhone op afstand uitgevee is.
Dit was grootliks my skuld, en ek het die kuberkrakers se werk baie makliker gemaak. Ons het al die genoemde rekeninge nou verbind. Die kuberkraker het die nodige inligting van my Amazon-rekening gekry om toegang tot my Apple ID te kry. Hy het dus toegang tot meer data gekry, wat gelei het tot toegang tot my Gmail en toe Twitter. As ek my Google-rekening beter beveilig het, sou die gevolge dalk nie so gewees het nie, en as ek gereeld my MacBook-data gerugsteun het, sou die hele ding dalk nie so pynlik gewees het nie. Ongelukkig het ek tonne foto's verloor van my dogter se eerste jaar, 8 jaar se e-poskorrespondensie en talle ongerugsteunde dokumente. Ek betreur hierdie foute van my... 'n Groot deel van die skuld lê egter by die onvoldoende sekuriteitstelsel van Apple en Amazon.
In die algemeen sien Mat Honan 'n groot probleem met die huidige neiging om die meeste van jou data in die wolk te hou in plaas van op jou hardeskyf. Apple probeer die grootste moontlike persentasie van sy gebruikers kry om iCloud te gebruik, Google skep 'n suiwer wolkbedryfstelsel, en waarskynlik die mees gereelde bedryfstelsel van die nabye toekoms, Windows 8, beoog om ook in hierdie rigting te beweeg. As sekuriteitsmaatreëls wat gebruikersdata beskerm nie radikaal verander word nie, sal kuberkrakers 'n ongelooflike maklike werk hê. 'n Verouderde stelsel van wagwoorde wat maklik is om te kraak, sal eenvoudig nie meer genoeg wees nie.
Ek het omtrent vyfuur die middag uitgevind iets is fout. My iPhone het afgeskakel en toe ek dit aangeskakel het, die dialoog wat verskyn wanneer 'n nuwe toestel die eerste keer opgelaai word. Ek het gedink dit is 'n sagtewarefout en was nie bekommerd nie, want ek rugsteun my iPhone elke aand. Ek is egter toegang tot die rugsteun geweier. Ek het dus die iPhone aan my skootrekenaar gekoppel en dadelik gevind dat my Gmail ook geweier is. Toe word die monitor grys en ek word gevra vir 'n viersyfer-PIN. Maar ek gebruik geen viersyfer-PIN op die MacBook nie. Op hierdie stadium het ek besef dat iets regtig erg gebeur het, en vir die eerste keer het ek aan die moontlikheid van 'n hacker-aanval gedink. Ek het besluit om AppleCare te bel. Ek het vandag uitgevind dat ek nie die eerste persoon is wat hierdie lyn bel oor my Apple ID nie. Die operateur was baie huiwerig om enige inligting oor die vorige oproep aan my te gee en ek het 'n uur en 'n half op die foon spandeer.
'n Persoon wat gesê het dat hy toegang tot sy foon verloor het, het Apple-kliëntediens gebel @ me.com e-pos. Daardie e-pos was natuurlik Mata Honan s'n. Die operateur het 'n nuwe wagwoord vir die beller gegenereer en het hom nie eers gesteur aan die feit dat die swendelaar nie die persoonlike vraag wat Honan vir sy Apple ID ingevoer het, kon beantwoord nie. Nadat hy die Apple ID gekry het, het niks die kuberkraker verhinder om die Find my *-toepassing te gebruik om alle data van Honan se iPhone, iPad en MacBook uit te vee. Maar hoekom en hoe het die hacker dit eintlik gedoen?
Een van die aanvallers het self die voormalige redakteur van Gizmodo gekontak en uiteindelik aan hom verklap hoe die hele kubermisbruik plaasgevind het. Trouens, dit was van die begin af net 'n eksperiment, met die doel om die Twitter van enige bekende persoonlikheid uit te buit en die sekuriteitsfoute van die huidige Internet uit te wys. Daar word gesê dat Mat Honan in wese lukraak gekies is en dit was niks persoonlik of vooraf geteiken nie. Die kuberkraker, wat later as Fobie geïdentifiseer is, het glad nie beplan om Honan se Apple ID aan te val nie en het dit uiteindelik slegs weens 'n gunstige ontwikkeling van omstandighede gebruik. Daar word gesê dat fobie selfs 'n mate van spyt uitgespreek het oor die verlies van Honan se persoonlike data, soos die voorgenoemde foto's van sy dogter wat grootgeword het.
Die kuberkraker het eers Honan se gmail-adres uitgevind. Dit neem natuurlik nie eers vyf minute om die e-poskontak van so ’n bekende persoonlikheid te vind nie. Toe Phobia die bladsy bereik het om 'n verlore wagwoord in Gmail te herwin, het hy ook Honan se alternatief gevind @ me.com adres. En dit was die eerste stap om 'n Apple ID te kry. Fobie het AppleCare gebel en 'n verlore wagwoord aangemeld.
Om 'n kliëntediensoperateur 'n nuwe wagwoord te genereer, hoef jy net die volgende inligting aan hulle te gee: die e-posadres wat met die rekening geassosieer word, die laaste vier nommers van jou kredietkaart en die adres wat ingevoer is toe jy het by iCloud aangemeld. Daar is beslis geen probleem met e-pos of adres nie. Die enigste moeiliker hindernis vir 'n hacker is om die laaste vier kredietkaartnommers te vind. Fobie het hierdie slaggat oorkom danksy Amazon se gebrek aan sekuriteit. Al wat hy moes doen, was om die kliëntediens van hierdie aanlynwinkel te bel en te vra om 'n nuwe betaalkaart by sy Amazon-rekening te voeg. Vir hierdie stap hoef jy net jou posadres en e-pos te verskaf, wat weer maklik vasstelbare data is. Hy het Amazon toe weer gebel en gevra dat 'n nuwe wagwoord gegenereer word. Nou het hy natuurlik reeds die derde nodige inligting geken – die betaalkaartnommer. Daarna was dit genoeg om die geskiedenis van dataveranderings op die Amazon-rekening na te gaan, en Phobia het ook Honan se regte betaalkaartnommer in die hande gekry.
Deur toegang tot Honan se Apple ID te verkry, kon Phobia data van al drie Honan se Apple-toestelle afvee terwyl hy ook 'n alternatiewe e-posadres verkry wat nodig is om toegang tot Gmail te verkry. Met die Gmail-rekening was die beplande aanval op Honan se Twitter nie meer ’n probleem nie.
Dit is hoe die digitale wêreld van een wesenlik lukraak geselekteerde persoon in duie gestort het. Kom ons wees net bly dat so iets met 'n relatief bekende persoon gebeur het en die hele affêre is vinnig vervaag op die internet. In reaksie op hierdie voorval het beide Apple en Amazon hul veiligheidsmaatreëls verander, en ons kan tog 'n bietjie rustiger slaap.
Dit was nie eers 'n hacker nie, was dit?
Wat dink jy is 'n hacker? :D Dit is een van die doeltreffendste en mees ontwikkelde takke van inbraak. Die term inbraak verwys na om deur sekere sekuriteitshindernisse te gaan om eienaarskap van data of toegang daartoe te verkry. Rekenaardienste is nie net die ene en nulle nie, maar ook die mense wat daardie ene en nulle beheer en deel is van daardie sekuriteit. Dit kan beide tegnies gebreek word (wat geneig is om meer veeleisend te wees, omdat jy 'n fout in die funksie van die stelsel as sodanig moet soek) of sosiaal, wanneer jy soek na 'n fout in die prosesse van diensoperasie. Dit is die sosiale tipe, waaruit ons die naam van die inbraakbedryf "sosiale ingenieurswese" kry.
Wanneer iemand data van jou rekenaar steel, maak dit nie saak of hulle by jou huis inbreek, jou vrou dit laat stuur nie (sosiale ingenieurswese genoem :D ), of in jou rekenaar inbreek nie :o) dit is steeds 'n inbreuk op jou privaatheid :o )
Dit is dus sosiale ingenieurswese
ja :o)
Ek sal hoofsaaklik belangstel in hoe hulle hul veiligheidsmaatreëls verander het...
Ek dink net dat sy data wat hy verloor het, byvoorbeeld die genoemde foto's of e-posse, steeds bestaan. As jy iets uit die wolk uitvee, twyfel ek of dit in werklikheid uitgevee is, eerder sommige deleted=true is ingestel :-)
En verdomp, want Honan sal nie meer toegang tot daardie data kry nie.
OMG, as dit net 'n eksperiment was, kon hy ten minste daardie dinge van rugsteun herstel het. Maar ek sal daardie hacker met 'n groot glimlag doodmaak. Maar wat de fok, begin net die digitale wêreld van nuuts af.