Разбитое облако
Опубликовано: 20.10.2023
Разбитое облако
Для Мэтта Хонана, известного блоггера и репортера журнала Wired, 3 августа был днем, как и любой другой: днем он играл со своей годовалой дочерью Эрикой, когда его iPhone перезагрузился. Она делает это, не так ли? Он попытался войти в учетную запись iCloud, чтобы восстановить телефон с помощью облачного резервного копирования, но вход не удался. Он открыл свой MacBook Pro, который запросил какой-то четырехзначный PIN-код. При этом компьютер интенсивно работал, как будто жрал (SSD) диск. Взяв в руки iPad, он заметил, что он тоже полностью сдох. что, черт возьми, произошло?
По цене трех телефонных звонков
Давайте опустим проблемы, через которые пришлось пройти Мэту, и поговорим о том, что на самом деле сделал хакер по имени Фобия. Он начал с электронной почты и почтового адреса Мэта, которые он узнал на основе его доменаemptage.com.. Затем он позвонил на Amazon.com по телефону и сказал что-то вроде: «Я ваш пользователь, Мэт Хонан, мой адрес — [email protected], и я хочу купить книгу, но заплатить кредитной картой, которой у меня нет». использовался раньше. Чиновник запросил номер карты (на самом деле это был сгенерированный номер с правильным эксумом, за которым нет настоящей карты, т. е. оплата была бы невозможна) и привязал его к данным Хонан.
Затем хакер снова позвонил на Amazon.com. и сказал, что его зовут Мэт Хонан, и он забыл свой пароль. Чиновник спросил у него адрес, а затем номер карты, и хакер назвал последний номер карты, который он ранее продиктовал другому чиновнику. Это закрыло процедуру безопасности Amazon, и сотрудник позволил хакеру изменить свой пароль (Мато). Он тут же залогинился и зашел в раздел личной информации, нашел там номер настоящей кредитной карты Хонан. Amazon, однако, не печатает полный номер карты, а печатает его последние четыре цифры. Оказалось, что этого достаточно.
Затем Фобия позвонил в Ape и сказал, что его зовут Мэт Хонан, и он забыл свой пароль ApeID. Чиновник задал ему контрольные вопросы, которые задает владелец аккаунта Ape, и хакер заявил, что не помнит ответа, но подтвердит свою личность с помощью номера кредитной карты. Из соображений безопасности он озвучил только последние четыре цифры; у него его даже больше не было, но в этом уже и не было необходимости. Чиновник разрешил ему сменить пароль. И это была кража цифровых данных.
Твиттер как цель
После того, как Фобия завладела ApeID Мэта и получила доступ к его iCloud, он запросил сброс пароля Gmail (для чего Google только отправил контрольное письмо на адрес iCloud), а затем через Gmail также сбросил пароль Twitter. Этот аккаунт в Твиттере на самом деле был основной целью атаки. Хакер получил доступ к удобному трехбуквенному имени в Твиттере (@mat) и армии, насчитывающей около 18 000 подписчиков. Затем он начал писать в Твиттере от имени Мато, отправляя ему различные гомофобные и расистские сообщения.
Самая большая проблема возникла из-за того, что Фобия хотел отправить свою клевету от имени Мэта, поэтому он сделал все, что мог, чтобы Мэт позже восстановил доступ к своему аккаунту в Твиттере. В этом смысле он просто закрыл учетную запись Gmail Мэта, удалив при этом всю его электронную почту, без резервного адреса электронной почты, который был указан при создании учетной записи Twitter, ему пришлось сбросить пароль Twitter. А это еще сложнее сделать, если у вас нет компьютера или телефона, поэтому Phobia предприняла попытку привезти оборудование Хонана. Благодаря возможностям безопасности Ape сделать это было несложно.
Найти (и уничтожить) мой телефон
Если у вас есть iPhone или iPad, возможно, вы видели значок с невинным названием «Найти iPhone». Звучит полезно, если вы не помните, где оставили свой телефон или планшет, запустите эту программу на другом устройстве, и она на карте города довольно точно нарисует, где находится потерянное устройство. Вот еще одно удобное приложение GPS ip, встроенное в смартфоны.
А если ваш телефон не потерян, а украден? Найти iPhone поможет вам найти вора и не дать ему воспользоваться плодами своего труда, установив команду на блокировку телефона и вор не сможет получить доступ к вашим данным. А если вы придете к выводу, что устройство безвозвратно утеряно, вы можете удаленно удалить все его содержимое, вы по-прежнему без телефона, но, по крайней мере, не оставили в неизвестных руках телефонную книгу, электронную почту, документы и другие данные.
Несостоятельность этой замечательной идеи была показана в случае, когда телефон и планшет вообще не были украдены, а пароль для доступа к iCloud был. Хакер залез в облако под именем Мэта и приказал полностью удалить содержимое его (на самом деле Мэта) устройств. Таким образом, оборудование осталось на столе Хонана, но данные с него были потеряны навсегда.
Хуже всего то, что Find iPhone работает и на компьютерах Ape, под названием Find my Mac. Фобия потребовала стереть содержимое жесткого диска Mac Хонана, а его компьютер заблокировать, чтобы никто не мог завершить процесс без пароль, установленный при удалении (это PIN-код, указанный в начале предыдущей страницы). MacBook Pro успешно перезагрузился.
это можно спасти...
Вы ожидаете, что автор время от времени будет делать то, что рекомендует другим, не так ли? Что ж, Мэт Хонан не оправдал этих ожиданий, и он уже год не был дублером. У него не было ни копий написанных им документов, ни сообщений электронной почты, ни даже фотографии, сделанной с момента рождения его дочери до сегодняшнего дня. Он не знал своих паролей в различных системах, потому что эти пароли были спрятаны в файле 1Password, который был записан в папку Dropbox... и пароль для доступа к Dropbox находился в том же файле 1Password. Вся цифровая жизнь была в облаке, и когда облако разорвалось, ничего не осталось.
Мэт сделал только одну умную вещь, когда MacBook Pro вышел из строя: он вырвал батарею. Даже без аппаратных решений большой вопрос заключается в том, что бы вы сделали с некоторыми современными моделями ультрабуков, к аккумуляторам которых нельзя получить доступ снаружи. Таким образом, уничтожение содержимого диска было прервано, было удалено около четверти данных, включая системные зоны диска, поэтому остались только сырые данные, из которых непросто создать оригинальные файлы.
Это непросто, но и не невозможно, по крайней мере, для профессионалов. Хонан нанял компанию DriveServers, которая за несколько дней успешно восстановила значительную часть файлов. Большая часть фотографий и документов сохранилась, и в счете за эту услугу в размере 1700 долларов указана стоимость (не) создания резервной копии. что касается паролей, то оказалось, что Мэт время от времени заходил в Dropbox с компьютера жены, поэтому пароль сохранялся там; так он добрался до своего репозитория 1Password, а затем выполнил процесс восстановления Gmail и других учетных записей. Тем самым вы закрыли свою учетную запись Gmail, не удалили сообщения безвозвратно, они все еще где-то хранятся, но процедура доступа к ним долгая и трудная. В конце концов, большинство важных вещей удалось сохранить, и, думаю, кое-что удалось узнать...
Социальная инженерия
Мэт, кажется, расстроен тем, что не сделал резервную копию, но это гораздо больше смущает Ape и Amazon. Оказывается, их процедуры безопасности плохо разработаны и недостаточно контролируются. Атака является примером социальной инженерии, о которой мы так много читали в книгах Кевина Митника. Несколько телефонных звонков мошенника могут иметь разрушительные последствия.
Система Find iPhone/Mac работает очень плохо.Уничтожение содержимого компьютера возможно при владении единственным паролем, который пользователь набирает практически каждый день. По крайней мере, у вас должен быть отдельный пароль для доступа к «Найти iPhone», а самое глупое то, что «Найти iPhone» можно только включить или выключить; если он включен, то владелец пароля ApeID сможет найти, заблокировать и удалить это устройство. Невозможно, например, разрешить удаленное обнаружение и блокировку устройства, а также предотвратить его самоуничтожение. Пока это не изменится, обязательно отключите опцию «Найти мой Mac».
Если вы хоть немного параноик, подумайте вот о чем: другими словами, есть некая команда, которую ваш iPhone, iPad или Mac получает из Интернета, после которой он самоуничтожается. это произойдет, когда (или давайте будем оптимистами, скажем, если) кто-то придет к этому протоколу путем обратного проектирования и отправит команды, которые вызовут самоуничтожение различных устройств iOS? Смертельная киа из ядовитого облака, как выразился один обеспокоенный пользователь.
Пароли и резервное копирование
Всегда полезно учиться на других, а не на своих ошибках. Если Gmail является вашим основным хранилищем электронной почты, сделайте его более безопасным. Прежде всего определите резервный адрес электронной почты, через который можно будет сбросить возможно забытый пароль, и пусть это будет адрес у другого провайдера, который вы используете только для таких целей; не собирайте электронную почту, отправленную на этот адрес, с ваших мобильных устройств и из других мест, где общение может быть прослушано. Включите процесс двухэтапной аутентификации в Gmail, после чего для доступа к электронному пути потребуется контрольный код, который Google отправит вам по SMS (SMS бесплатно!) На указанный вами номер телефона.
Ваши пароли для облачных сервисов, которыми вы серьезно пользуетесь, не должны совпадать (не используйте один и тот же пароль для Gmail и Facebook) и не должны быть тривиальными. Если вы используете сервис для генерации и сохранения паролей, такой как вышеупомянутый 1Password, копия этого архива должна существовать на локальном диске и во внешней памяти, а пароль для открытия этого архива должен быть таким, который вы хорошо запомните и запишите. вниз, в укромное место.
Ну и конечно бэкап... Облако за облако, но посторонние вещи нужно иметь локально, с копией всего. даже сообщения Gmail следует копировать на локальный диск либо с помощью команды из интерфейса Gmail, либо с помощью независимых программ, таких как Gmail Backup. Раньше делал ежедневный бэкап на подключенном к ящику внешнем диске, включаю ящик и делаю бэкап, а потом выключаю, чтобы он не гудел без причины. С появлением ящиков с интерфейсом eSATA резервное копирование стало достаточно быстрым, чтобы не перегружаться в конце рабочего дня. Позже я купил сетевое хранилище kuni и начал выполнять резервное копирование на него, но быстро стало очевидно, что копирование большого раздела TrueCrypt через Gigabit Ethernet происходит медленнее, поэтому я вернулся к копированию на внешний диск, время от времени добавляя дополнительную копию в архив kuna. Если посмотреть сквозь призму этого события, то окажется, что резервное копирование на устройство, которое по умолчанию находится в автономном режиме, — очень полезная практика, даже без учета скорости. Если кто-то взломал мой компьютер через Интернет и все удалил, он также мог взломать сервер и удалить с него все. Хорошо иметь бэкап на ниме, он его стереть не может, скажем поэтому его и отключили.
С другой стороны, резервная копия, которая физически находится рядом с компьютером, уязвима для кражи, если кто-то украдет компьютер и оборудование вокруг него. Вот почему вам также следует иметь копию данных в удаленном месте, возможно, даже в облаке, это может быть не ежедневная копия, но вам не придется ждать год для удаленной резервной копии. Увеличение скорости загрузки, предлагаемой интернет-провайдерами, означает, что мы можем подумать об облачных сервисах, таких как Crashan.com.,но не повторяйте ошибку Мэта, резервное копирование в облаке — это хорошо, но оно не должно быть единственным!