Русская компания ELCOMSOFT объявила об обнаружении очередного метода извлечения данных, хранящихся в мобильных устройствах под управлением IOS, за счет доступа к резервным копиям пользовательской информации на синхронизированном с устройством Apple компьютере пользователя и в "облачном" сервисе Icloud.
Независимо от того, хранятся пользовательские данные локально или в "облаке", резервные копии содержат большое множество информации, представляющей интерес для органов следствия, спецслужб и криминалистов. В резервную копию попадает такая важная информация, как история звонков, фото и видеоролики, снятые при помощи встроенной в устройство камеры, адресные книжки и переписка.
Резервные копии содержат информацию о принятых и совершенных звонках, записках, письмах, текстовых сообщениях, и фото и видеоролики, закладки браузера, данные учетных записей и информацию из разных установленных приложений.
Для приобретения доступа к данным пользователя при помощи последней версии популярного у "силовиков" продукта Elcomsoft, носящего имя Phone Password Breaker, обязаны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают именно на компьютер следователя, передает CYBERSECURITY.ru.
При использовании одного и того же идентификатора для регистрации некоторого количества устройств информация может оказаться извлечена из всех зарегистрированных устройств, говорят создатели. Т.о., пользователи Iphone и Ipad могут даже не подозревать, что их информация стала доступной спецслужбам, у которых уже нет потребности конфисковывать телефон, компьютер пользователя. Подозреваемый может даже не заметить, что за ним ведется наблюдение.
Альтернативой "офлайновому" резервному копированию стал новый сервис Apple Icloud, заработавший в осеннее время 2011 г.. По данным из различных источников, на февраль 2012 г. количество зарегистрированных пользователей Icloud достигло 125 млн..
Информация, хранящаяся в резервных копиях, созданных на компьютере пользователя, нередко защищается паролем. Доступ к данным, хранящимся в Icloud, к тому же защищен: для доступа к информации требуется ввести идентификатор пользователя (Apple ID) и соответствующий ему пароль. Идентификатор пользователя и пароль доступа к Icloud сохраняются в частности и в резервных копиях, создаваемых на компьютере пользователя.
Так, после однократного извлечения информации из такой резервной копии создается возможность всегда отслеживать перемены в пользовательских данных в режиме он-лайн. Отслеживание возможно производить на протяжении длительного периода времени вплоть до смены пользователем пароля от Apple Icloud.
Комментариев нет:
Отправить комментарий