adsense_in_article_test


아이클라우드 해킹 - 갈수록 태산;; IT/잡담

과연, 세계는 넓고 도구는 많다. -_-;

아이클라우드 해킹에 의한 제니퍼 로렌스 나체 사진 유출 사건과 관련해서 흥미로운 기사가 하나 더 있구나. 원문 기사는 여기로

이번 유출에 사용된 것으로 추정되는 S/W가 "나의 iPhone 찾기" 서비스에 전수조사(bruteforce) 공격을 가하여 암호를 알아내는 S/W인 ibrute 말고도 하나 더 있는 모양이다. (ibrute에 대한 내용은 이전 게시물을 참고하자)

EPPB(Elcomsoft Phone Password Breaker)라는 S/W인데, 러시아의 보안/포렌식 업체인 엘컴소프트(Elcomsoft)에서 399달러에 판매중인 유료 제품이다. 애플ID와 접속암호를 알고 있을 경우, 아이클라우드에 접속할 때 내 PC가 마치  해당 ID 주인의 아이폰인 것처럼 속이는 기능을 제공한다.

EPPB를 통해서 아이클라우드에 접속한다면, 아이클라우드 서버는 접속한 기기가 PC가 아니라 아이폰이라고 간주하게 되고 그에 상응하는 권한을 부여할 것이다.

이것이 무슨 뜻이냐 하면, 아이클라우드에 기본적으로 저장한 자료뿐만 아니라 아이클라우드에 동기화된 아이폰/아이패드의 백업 자료까지 전부 다 끌어올 수 있다는 얘기다. 사진이나 동영상은 말할 것도 없고 동기화된 자료를 전부 다 가져올 수 있다. -_-;

엘컴소프트 홈페이지의 회사 소개를 보면 범죄수사에 활용하기 위한 도구들을 개발하고 판매하는 것으로 되어 있는데, EPPB 해적판도 돌아다니고 있고 정품도 경찰이나 정부 관계자가 아니더라도 돈만 내면 누구나 구입할 수 있다고 한다;;

만약 범인이 ibrute와 EPPB 조합으로 공격을 시도했다면, 유출된 것은 단지 사진뿐만이 아닐 것이다. 전반적인 사생활이 상당 부분 유출되었을 가능성이 높은 듯.



덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

272487
4519
2080411

2019 대표이글루_IT

Google Analytics