Как хакеры взламывают iCloud у звезд?

rus petrov
  ·  
1,6 K
Студент, атеист и фанат Apple

Как я понимаю, те громкие взломы аккаунтов были осуществлены с помощью банального подбора паролей.

А вообще есть 3 способа взломать iCloud:

1) Добывается образ смартфона, который автоматически сохраняется на iCloud и позволяет восстановить в случае необходимости все данные за считанные минуты. Потом с помощью специализированных программ, эта копия расшифровывается и взламывается.

2) Как я уже описал, подбор паролей. 

3) И еще один способ: Обычно имя и пароль от iCloud добывают простым фишинговым письмом или воспользовавшись функцией восстановления забытого пароля.

Комментировать ответ...
Реклама
Вы знаете ответ на этот вопрос?
Поделитесь своим опытом и знаниями
Войти и ответить на вопрос
Читайте также

Где найти человека, который научит быть хакером?

Vladimir Gordeev  ·  312
Разработчик

Во-первых, нет таких людей которые научат вас быть хакером. Вам придётся разбираться со всем самостоятельно и это единственный путь.

Во-вторых, если вы всё ещё хотите стать хакером, то я рекомендую вам прочесть статью Эрика Раймонда написанную аж в 1998 году:
Как стать хакером.

Она всё ещё актуальна. Вот небольшой отрывок оттуда:

Так что если вы хотите стать хакером, то повторяйте следующие вещи, пока не поверите в них:
## 1. Мир полон пленительных проблем, ждущих своего решения.

Быть хакером - это огромное удовольствие, но это удовольствие, которое требует массы усилий. Для подобных усилий должна быть мотивация. Атлеты-чемпионы черпают мотивацию из своего рода физического удовольствия, получаемого от доведения собственного тела до совершенства, от преодоления собственных физических пределов. Аналогично, чтобы быть хакером вы должны получать максимум удовольствия от решения проблем, от оттачивания своих навыков, от тренировки своего интеллекта.
## 2. Ни одна проблема не должна быть решена дважды.

Творческие мозги - это ценный и ограниченный ресурс. Не следует растрачивать их на переизобретение колеса в то время, как огромное число замечательных проблем ожидают своего решения.

Чтобы вести себя как хакер, вы должны верить, что время других хакеров также драгоценно, причем настолько, что почти моральным долгом для вас является поделиться информацией, решить проблемы, а затем просто раздать решения, чтобы другие хакеры могли решать новые проблемы вместо того, чтобы беспрестанно возвращаться к старым.
## 3. Скука и рутина - это зло.

Хакеры (и вообще творческие люди) никогда не должны заниматься скучными вещами или погрязать в рутине монотонной работы, потому что когда это происходит, то это означает, что они не делают того, что могут делать лишь они - решать новые проблемы. Подобное расточительство вредит каждому. Поэтому скука и рутина - это не просто неприятные вещи, это зло.

Чтобы вести себя как хакер, вы должны верить в этот факт настолько, чтобы желать автоматизации всех скучных мелочей настолько, насколько возможно, и не только для себя, но и для всех остальных (особенно, для других хакеров)
## 4. Свобода - это благо.

Хакеры по самой своей природе анти-авторитарны. Любой, кто может отдавать вам приказания, может помешать вам находить решение любой проблемы, вас очаровавшей. И, учитывая образ мышления авторитарных людей, найдутся какие-нибудь потрясающе идиотские причины, чтобы это сделать. Так что с авторитарным подходом следует сражаться всюду, где вы его встретите, дабы он не душил вас и других хакеров.
## 5. Поведение не заменит компетентность.

Для того, чтобы быть хакером, вы должны развить в себе некоторые из перечисленных подходов. Но увлёкшись поведением вы сделаетесь хакером не в большей степени, чем спортсменом-рекордсменом или рок-звездой. Для того, чтобы стать хакером, требуются интеллект, практика, самоотверженность и тяжкий труд.

4 августа 2016  ·  1,3 K

Могут ли злодеи получить доступ к данным на моем iPhone, если они узнают Apple ID и пароль?

аналитик информационно-аналитического агентства Telecom Daily

Да, конечно.

Если на смартфоне была включена и настроена служба iCloud, и настроена синхронизация данных в облако, то все пользовательские данные будут доступны через интернет. Получить доступ к ним очень просто - нужно лишь зайти на сайт icloud.com. С одной стороны, это очень удобно - вы всегда можете быть уверены в том, что в случает утери самого устройства вы не потеряете хранящиеся на нем данные. С другой стороны, через этот же механизм доступ к данным могут получить злоумышленники.

Относительно недавно был случай, когда жертвой злоумышленников стал главный редактор проекта Wired, иностранного журнала о технологиях. Злоумышленники использовали методы социальной инженерии. Они знали, что для восстановления аккаунта Apple ID требуется указать адрес электронной почты и последние четыре цифры номера банковской карты. Они предположили, что у жертвы может быть аккаунт крупнейшего онлайн-ретейлера Amazon. Затем, они позвонили в службу технической поддержки интернет-магазина, и представившись жертвой, попросили добавить еще одну кредитную карту к своему аккаунту. После успешного добавления своей кредитной карты, они смогли восстановить пароль к аккаунту на Amazon - для этой процедуры требуется в форме восстановления пароля указать последние четыре цифры банковской карты. Разумеется, они указали данные своей карты, только что добавленной через оператора службы технической поддержки. Получив доступ к аккаунту на Amazon, злоумышленники узнали последние четыре цифры настоящей банковской карты жертвы. Зная эти данные, злоумышленники позвонили в службу технической поддержки и идентифицировали себя в качестве жертвы, правильно ответив на вопросы оператора и назвав ранее полученные четыре цифры номера кредитной карты. Через службу технической поддержки, они поменяли адрес электронной почты для восстановления пароля, и далее, сбросили пароль к Apple ID на сайте Apple. Таким образом, пользовательские данные жертвы, хранящиеся в iCloud стали доступны злоумышленникам. Злодеи хотели отомстить жертве, поэтому, они просто удалили все данные, обнулили и заблокировали устройства, чем нанесли невероятный финансовый и моральный ущерб жертве.

27 декабря 2016  ·  3,6 K
Прочитать ещё 1 ответ

Насколько в действительности легко взломать аккаунт в социальной сети или почтовом сервисе? Какие из таких сайтов наиболее безопасны?

Актёр озвучки и дубляжа

Если действительно нужно, взламывается всё. Вопрос в стоимости и затраченном времени. На примере почты на Gmail: если ваш пароль проще простого, и не включена двухфакторная авторизация по мобильному телефону, его подберут. Если подбор не сработает (сложный пароль) - его попытаются у вас выманить фишингом. Если пароль уже подобрали, но включена двухфакторка, будут пробовать увести у вас симку. Восстановить её по поддельным документам и/или по "связям" в операторе в случае с контрактом, или если у вас анонимный препейд, то использовать стандартное восстановление в салоне по трём последним звонкам, сумме последнего пополнения (для этого вам на счёт закинут минимальную сумму денег) и прочей лабуде. Всё это требует времени и некоторой суммы на взятки. Есть высший пилотаж - перехват SMS с кодом авторизации на стороне оператора, стоит гораздо дороже, нужны связи выше, чем мальчик в центре обслуживания абонентов... Как видим, в принципе безопасный сервис (Gmail один из самых надёжных в этом плане) тоже имеет очень много способов обхода своей защиты, основанных на человеческой малограмотности в интернете. Но даже если вы суперподготовленный к вышеописанным ситуациям, то если пароль понадобится тем же спецслужбам, вас уже ничего не спасёт. Не заморачивайтесь, просто будьте бдительны без паранойи.

Прочитать ещё 4 ответа

Что хакеры делают с украденными аккаунтами?

руководитель проектов по информационной безопасности компании КРОК

Вариантов много. Но основная цель – заработать на этом. А добиваются этого хакеры, используя различные методы в зависимости от типов систем, аккаунты для доступа к которым взламываются. Это возможно, например, получая доступ к личным кабинетам интернет-банкинга, либо продавая после взлома доступ к почтовым аккаунтам и аккаунтам пользователей в соцсетях, либо шантажируя их владельцев знанием какой-то чувствительной информации, полученной в результате взлома. Часто используются предварительно взломанные аккаунты для атак на других пользователей или компании. В последнее время участились случаи атак на промышленные предприятия с использованием взломанных аккаунтов к системам АСУ ТП, а также случаи, когда хакеры и стоящие за ними силы, взламывая аккаунты высокопоставленных чиновников и получая доступ к важной информации, преследуют определенные политические цели.

Вариантов использования взломанных аккаунтов, как и причин их взлома, довольно много. Из основных - уже упоминаемый вывод денежных средств через личные кабинеты клиентов банка в системах интернет-банкинга, СПАМ и фишинг-рассылка, DDoS-атаки, атаки на промышленные предприятия, шантаж, политической давление, компрометация в глазах избирателей и т.д.

Как взломать вай фай?

LanPortal.ru  ·  81
Специалист с 15 летним опытом работы в сфере беспроводных сетей, наладка...

Можно взламать при помощи:

1 Изменения MAC address.

2 Подобрать пароль вручную.

3 Программами AirSlax, Wi-FI Sidejacking, CommView for WiFi, Dumpper.
4 Взлом пароля через Pin код оборудования.

5 Wi Fi рыбалка (фишинг).

6 Есть утилита c миллионом паролей от wi fi сетей.

Все эти методы можеш подробно посмотреть тут - https://lanportal.ru/wifi/kak-vzlomat-wifi.html

12 февраля 2019  ·  3,5 K
Прочитать ещё 3 ответа