Promi-Nacktfotoskandal: Elcomsoft entschlüsselt iCloud-Backups

Vollständig aufgeklärt ist der Skandal um aufgetauchte Nacktbilder von Prominenten noch nicht, aber eine Software von Elcomsoft könnte dabei eine Rolle gespielt haben. Password Breaker wird in einschlägigen Foren genannt, mit der Software lassen sich verschlüsselte Backup-Dateien entschlüsseln. Gedacht ist das Datenforensiktool eigentlich für Ermittlungsbehörden, die Daten von beschlagnahmten iOS-Geräten sicherstellen müssen.

Von   Uhr

Die russische Firma hat sich auf Software zur Ermittlung von Passwörtern und dem Entschlüsseln von Backups spezialisiert. Ziel ist dabei nicht nur Apple-Hard- und -Software, soden auch Blackberrys, Office- und PDF-Dokumente und SQL-Datenbanken. Eine komplette "Angriffssoftware" zum Knacken eines iCloud-Accounts und anschließendem Herunterladen und Entschlüsseln des Backups, hat Elcomsoft nicht im Angebot.

Ein Angreifer muss also zunächst einmal an das iCloud-Backup kommen. Hier hilft das sogenannte "Social Engineering": Möglichst viel über das Opfer in sozialen Netzwerken und aus anderen Quellen in Erfahrung bringen, E-Mail-Adressen ermitteln und Passwörter ausprobieren. Die Sicherheitsfragen von Apple erhöhen die Sicherheit nur bedingt, denn die Antworten lassen sich gerade bei Prominenten leicht ermitteln - so sie denn bei der Beantwortung ehrlich waren und dort nicht kryptische Zahlen/Buchstabenkombinationen eingegeben haben. Die Zwei-Faktor-Authentifizierung, die Apple vor einiger Zeit auch in Deutschland eingeführt hatte, wurde noch nicht auf iCloud-Backups ausgeweitet.

Im Internetforum Anon IB wurde behauptet, dass neben der Elcomsoft-Anwendung auch iBrute  zum Einsatz kam. Mit iBrute lassen sich Bruteforce-Angriffe ausführen und automatisiert Passwort-Kombinationen ausprobieren. Wer über einen solchen Angriff Zugriff auf die iCloud bekam, konnte zumindest die Fotos direkt herunterladen. Mit dem Phone Password Breaker könnten dann auch Nachrichten, Adressbucheinträge, Kalender und E-Mail-Accountdaten extrahiert werden. Elcomsoft-CEO Vladimir Katalov macht aber darauf aufmerksam, dass die Daten aber auch ohne die Software durch Wiederherstellung auf ein neues iOS-Gerät ermittelt werden könnten.

Mit der Software geht es allerdings schneller und in Internet-Foren bieten diverse Nutzer an, beliebige iCloud-Konten auszuräumen – eine Kopie von EPPB (Elcomsoft Phone Password Breaker) sei vorhanden. Elcomsoft prüft die eigenen Kunden nicht, allerdings kursiert die Software längst als Raubkopie.

Fotos aus der Cloud von Prominenten kursieren in solchen Foren bereits lange und auch die Möglichkeit, Daten aus dem iCloud-Backup zu extrahieren, ist länger bekannt - Katalov selbst hatte bereits letztes Jahr darüber geschrieben. Zeit für zusätzliche Sicherheitsmaßnahmen war also durchaus da.

 

Kommentar

Für Apple kommen die Nacktfotos zur Unzeit, schließlich ist das Vertrauen in Cloud-Dienste schon nach den NSA-Enthüllungen angeknackst. Cloud-Dienste bauen auf Vertrauen, denn schließlich wollen sie, dass Nutzer ihre Daten auf irgendeinen entfernten Server sichern.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Promi-Nacktfotoskandal: Elcomsoft entschlüsselt iCloud-Backups" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Naja, wenn man immer wieder mitbekommt was Prominente so alles anstellen, angeben und herausgeben um in den Schlagzeilen zu landen. Dann war es wohl dem einen oder anderen ganz recht, vermute ich. Aber generell ist ein Speicher den man nicht selbst in der Hand hat und auch bei Bedarf ausschalten, abklemmen und in den Safe legen kann üblicherweise unsicherer. Vor allem wenn man einfachste Passworte verwendet.

Geiles Thema pünktlich vorm Event. Immer noch besser, als von Diebstahl & Co. seinen Lebensunterhalt zu bestreiten.

Die Kommentare für diesen Artikel sind geschlossen.