一款iPhone如何被黑客攻陷,本报记者完整还原一个美国记者的“数据灾难
苹果联合创始人Steve Wozniak曾对云存储的安全性表达过担忧:“越多的数据被储存到云端,用户对数据的控制就越少,用户以为拥有这些数据,实际上什么都不拥有”他的担忧以另外一种方式应验了。
不久前,美国《连线》杂志记者马特·霍楠(Mat Honan)就被黑客利用苹果的云(iCloud)给阴了。黑客修改了他的iCloud账号和密码,从而接管了他的Macbook、iPhone和iPad,并远程删除了这些设备中的邮件、照片等数据。要知道一般攻击是很难攻破苹果系统的,黑客是怎么做到的?从马特·霍楠的故事中我们可以找到答案。
一款iPhone如何被黑客攻陷,本报记者完整还原
一个美国记者的“数据灾难”
马特?霍楠,美国《连线》杂志记者,资深撰稿人
受害者:突如其来的失灵
8月3日 星期五 17:00
马特?霍楠期待周末的到来,由于工作繁忙好久没有跟家人一起外出野营了,这个周末他拟定了一个不错的郊游计划,于是他拿起iPhone想给女儿打电话,却发现手机不正常——手机中的通讯录、照片、邮件和备忘录等数据不见了。
“系统出故障了?那用iCloud还原数据吧”作为电脑高手的马特?霍楠并没有惊慌,此时他依然认为这是一个小问题,可当他发现无法登录iCloud时,他才感到不妙,Macbook、iPhone和iPad中的数据都被远程删除了。
此时,马特?霍楠慌了,无论他怎么操作都无法找到数据。没有办法,马特?霍楠打电话向苹果技术专家求助——这是他最后的希望了,可他总是无法回答出正确的“安全问题”从而找回密码。
时间在一分一秒流失,马特?霍楠的好脾气和耐心在逐渐消失,直到苹果技术专家偶然称呼他为“霍曼先生”,而不是“霍楠先生”时,他们才找中了问题的关键——他的注册信息都被窜改了。到寻回iCloud账号和密码,耗时90分钟。
事后,马特?霍楠非常自责:“每当妻子问我还能否找回那些被删除的照片时,我都很惭愧,我感觉我是罪魁祸首。”
苹果的iCloud云服务
攻击者:环环相扣的入侵
马特?霍楠的遭遇是几名19岁黑客少年的恶作剧,让我们来看看他们当时是如何破坏马特?霍楠的数字生活的。
8月3日 星期五 16:14
黑客花了数小时的时间,在这一刻终于集齐了三个重要的信息:通过Spokeo(人物资料搜寻网站)、WhitePages (社交搜索网站)和 PeopleSmart(美国的人肉搜索网站)网站找到了马特?霍楠的资料,得到了他的信用卡账单地址;通过欺骗手段从亚马逊那里得到了马特?霍楠信用卡的末4位数字;获得马特?霍楠的苹果邮箱的账号和密码。
8月3日 星期五 16:33
黑客只休息了片刻,就立即发动了接下来的进攻!黑客冒充马特?霍楠,向苹果打求助电话,谎称忘记了iCloud密码(这个密码跟苹果邮箱的密码没有联系所以黑客没有猜出来),要求重新设置密码。
在提交了姓名、账单地址以及信用卡最后4位数字后,16:50苹果将一个临时密码发到了马特?霍楠的苹果邮箱中(本报记者想重复黑客的操作,发现苹果已经停止了电话重置密码的功能)。在等待临时密码的空隙,黑客没有闲着,而是着手入侵马特?霍楠的Gmail。16:52,没有费多大劲黑客就成功入侵了马特?霍楠的Gmail账号,窜改了密码。
8月3日 星期五 17:00
在搞定Gmail后,黑客回过头来查看苹果邮箱,发现临时密码已经到手了。还等什么?入侵!黑客利用获得的苹果临时密码登录了iCloud,并重新设置了一个新的密码,牢牢地控制了马特?霍楠的iCloud账号。
然后,通过“ Find My iPhone”、“Find My Mac”等功能远程抹杀了移动设备中的全部数据。此外,17:02,黑客还顺手入侵了马特?霍楠的Twitter账号,发布了跟种族歧视和同性恋相关的消息,引来一片哗然。
看到这里,对不懂黑客技术的你来说,整个过程还是有点迷糊,为什么这么轻松就获得了马特?霍楠的苹果邮箱、iCloud、Gmail和Twitter的账号?这次入侵,路径是亚马逊→苹果邮箱→Gmail→苹果iCloud→Twitter。黑客通过社会工程学从亚马逊那里骗到了马特?霍楠的信用卡账号的末4位,并借此进入了他的苹果邮箱,而马特?霍楠的苹果邮箱、Gmail和Twitter的账号和密码是一样的,攻破一个等于攻破三个。另外,如果黑客没有控制苹果邮箱,就无法获得iCloud的临时密码。
另外,在历史上苹果产品曾多次出现安全问题,例如2012年6月的时候,在手机病毒Find and Call躲过安全审核出现在应用商店里面;iOS4.3出现了安全证书漏洞;2012年4月,一种名为Flashback的病毒感染了近60万台Mac电脑,打破了Mac系统百毒不侵的神话。“
本文出自2012-08-20出版的《电脑报》第33期 F.APP软件