Comment pirater sans peine un smartphone en moins de 30 minutes (comme les gros pervers) ?

Publié le

Stars, Sexe, Sécurité, les 3 mamelles auxquelles s’abreuvent une bonne partie des médias (nous inclus, on a faim) et qui sont réunies dans  l’affaire des photos de Jennifer Lawrence qui ont leakés sur le net. Cette malheureuse aventure survenue à un tas de célébrités aura réussi à allumer le regard d’une bonne partie des pervers de la toile et à susciter l’intêret des médias sur la sécurisation du Cloud. Plutôt que de pointer du doigt Apple, les victimes ou les seuls responsables (les pirates), focalisons nous sur le logiciel qui a probablement servi à soutirer ces données du Cloud.

Utilisé par la police pour la surveillance des suspects

Et si l’on vous disait qu’il est très simple de pirater un iPhone avec un simple logiciel commercial, accessible à tous et téléchargeable gratuitement à l’essai sur logitheque? Elcomsoft Phone Password Breaker est semble t’il l’outil utilisé par les pirates pour dérober les photos de stars nues, en coordination avec une attaque brutale rendue possible grâce à un code mis à disposition librement. Ce dernier, iBrute, exploitait (la faille a été corrigée) une vulnérabilité dans l’accessibilité à la plateforme de stockage en ligne d’Apple.

Elcomsoft Phone password Breaker

Eppb est en effet une application d’origine russe, distribuée par Elcomsoft, qui s’est fait connaître dans le milieu par ses logiciels “de sécurité”, mais qui servent surtout à contourner les protections. Difficile de croire que ce sont les personnes qui ont perdu leur mots de passe qui téléchargent et utilisent des outils de reconstitution de fichiers protégés…Mais pourquoi pas! D’ailleurs, les autorités, à qui ces logiciels sont destinés, utilisent fréquemment les services de ces programmes pour déjouer les protections de fichiers sensibles…

Elcomsoft a déjà fait l’objet d’une plainte pour viol de copyright en 2002. Accusée de promouvoir un logiciel illégal qui permettait de casser la protection d’ebooks, la société a été acquitée mais le produit retiré du site. Depuis, l’éditeur fait beaucoup plus attention et destine spécifiquement ses créations aux personnes ayant besoin de contourner une protection à des fins non malveillantes…Evidemment, c’est un voeu pieux qui fait bien rire les personnes qui s’en servent pour alimenter Anon-IB et humilier sans aucun remords des milliers de personnes.

Mais comment ça marche?

Eppb simule un appareil physique et permet ainsi de se connecter à iCloud avec les identifiants personnels d’un compte. Il suffit d’installer le logiciel et d’entrer les identifiants pour immédiatement avoir accés à tous les fichiers hébergés, photos, vidéos, etc…

Bien sûr, il faudra pour cela avoir ces identifiants. C’est là qu’intervient iBrute, qui a permis à des pirates de forcer les protections et récupérer les mots de passe en utilisant les ID des comptes. Depuis, Apple a patché la vulnérabilité qui permettait de récupérer les mots de passe, mais il semble que tous les comptes n’ont pas encore été mis à jour actuellement.

Il n’est pas certain que cette méthode fut celle utilisée pour dérober les données personnelles des stars d’Hollywood. En revanche, cela a servi à violer l’intimité de milliers de personnes, majoritairement des femmes. Des victimes qui ont malheureusement croisé le chemin virtuel de grossiers personnages et qui n’ont rien à se reprocher, n’en déplaise à certains réactionnaires…

 

 

 

 

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet