(Bilde: Jørgen Elton Nilsen, Hardware.no)

Hackere kan ta over alle Apple-produktene dine

Uheldig journalist fikk fjernslettet sitt digitale liv.

Historien om Mat Honan og hans iCloud-konto har versert på på nett siden slutten av forrige uke. Honans iCloud-konto ble hacket, og innholdet på iPad, MacBook og iPhone ble slettet. I tillegg mistet han kontrollen på både Gmail- og Twitter-kontoen sin, siden disse var koblet mot e-postadressen som var brukt i iCloud.

Flere tegn på at noe var galt

Honan skriver på sin egen blogg at han var ute i hagen og lekte med sin datter da telefonen hans plutselig slo seg av. Etter en omstart kom den rett til oppsettsmenyen, hvilket innebar at han måtte tilbakestille telefonen via en tidligere sikkerhetskopi. Han forsøkte via iCloud, men der slapp han ikke inn.

Deretter gikk han inn for å koble telefonen til sin bærbare datamaskin. Der poppet det opp en melding om at Gmail-passordet var endret, deretter ble skjermen grå og en boks som spurte om en firesifret kode kom opp. Siden Honan ikke hadde en slik kode begynte sannheten til slutt å gå opp for han. Ute i gangen lå iPad-en, også der var innholdet slettet via iCloud. Grunnen til at hackeren kunne slette innholdet var at Honan hadde applikasjonene Find My Mac og Find my iPhone aktivert, og dermed kunne innholdet enkelt fjernslettes via iCloud.

I et desperat forsøk forsøkte han å logge seg på Gmail-kontoen via en annen datamaskin, men passordet var byttet. Det gikk heller ikke å bytte passord, siden nytt passord ble sendt til mac-adressen som var brukt på iCloud-kontoen. Siden passordet var byttet også der var han rimelig fastlåst.

Som om det ikke var nok oppdaget han plutselig at det var liv på Twitter-kontoen hans. Et nytt forsøk på Gmail ga han bare melding om at kontoen var slettet.

Honan selv trodde først det dreide seg om et brute force-angrep, men det skulle vise seg at det var vesentlig mer avansert. Brute force innebærer at noen bruker en datamaskin til forsøke å gjette seg til passordet ved å prøve alle tenkelige kombinasjoner, noe som tar tar relativt mye tid.

Hva skjedde egentlig?

Det viser seg at det ikke var snakk om noe brute force. Hackeren koblet derimot sammen informasjonen han fikk fra forskjellige steder for å få tilgang. Via Amazons telefonsupport fikk hackeren tilgang til de fire siste sifrene i Honans kredittkortnummer. Og akkurat disse fire sifrene var det Apple support synes var god nok legitimasjon for å gi vedkommende tilgang på Honans iCloud-konto. Med andre ord, informasjon det ene selskapet ser på som helt ufarlig er noe det andre selskapet benytter som bevis på identitet. Og det er egentlig litt skremmende.

Via iCloud kunne hackeren så få tilgang til Gmail-kontoen, siden de var koblet sammen. Veien derfra var rimelig åpen.

Honans problem var at han hadde koblet en rekke tjenester sammen, den ene tjenesten ga hackeren mulighet til å komme seg inn på den neste, og slik mistet Honan kontrollen på sitt digitale liv i løpet av ganske så kort tid.

I etterkant har hackeren tatt kontakt med Honan. Det viser seg at grunnen til at Honan ble valgt var brukernavnet han hadde på Twitter. Hackeren likte navnet og ville ha tilgang på kontoen, og dermed startet marerittet for Honan. Via Twitter-kontoen fant hackeren en lenke til Honans personlige hjemmeside, og der lå Gmail-adressen synlig.

Ved å gå til Googles nettsider og taste inn adressen kunne hackeren også se tilkoblede e-postadresser. Disse var delvis maskert, m••••n@me.com i dette tilfellet. Med informasjonen om Me-kontoen kunne hackeren fastslå at Honan hadde en AppleID og at han dermed var blottet.

Neste steg var å skaffe fakturaadresse. Dette er lett nok, i Honans tilfelle var det et whois-søk på hans personlige hjemmeside som ga svaret.

Deretter var det et kredittkortnummer som sto på dagsorden. For å skaffe dette ble det ringt inn til Amazon.com, der fortalte vedkommende at han hadde en konto og at han gjerne ville legge til et kredittkort. Med den eksisterende informasjonen var det en smal sak, og skaffe et falsk kredittkortnummer er ikke vanskelig. Deretter var det bare å avslutte samtalen og ringe inn enda en gang.

Denne gangen sa hackeren at han hadde mistet tilgang og at han gjerne ville legge til en e-postadresse. Inn med navn, fakturaadresse og det falske kredittkortnummeret, og ny adresse kan legges til. Derfra fikk hackeren tilgang til kontoen. Inne på kontoen kunne han se tidligere kredittkortnummer representert ved de fire siste sifrene.

Dette kan skje igjen

Honans tilfelle setter et par problemstillinger på dagsorden. Den ene går på hvordan du som bruker må sette opp ulike tjenester på nett for å ikke være utsatt for slikt som Honan. Det innebærer bruk av forskjellige kredittkort på ulike tjenester, ulike e-postadresser for gjenopprettelse av tapte kontoer og bruk ulike e-postadresser for ulike tjenester. Stol heller ikke på nettskyen som et sikkert sted å lagre data.

Den andre problemstillingen er hvordan sikkerheten er lagt opp på ulike tjenester. Om du kan bruke den ene tjenesten som brekkstang inn i en annen så er noe galt. Hver for seg er ting relativt sikkert, men slått sammen er det fullt med hull. Apple vil gjerne ha folk flest over på iCloud. Google er allerede godt plassert i skyen og når Windows 8 kommer på markedet vil også Microsoft presse på mot mer og mer i nettskyen. Vil ting være sikkert innen den tid?

Honan har enda ikke fått tilbake alt av data som ble slettet fra maskinen sin.

Ble du skremt nå? Her kan du lese hvordan du beskytter deg mot iCloud-hacking.

Les også: Norsk hacker arrestert i massiv FBI-aksjon

Les også: – Dette er de fem største problemene med IT-sikkerhet

(Kilde: Wired)

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen