Aanvaller krijgt toegang tot iCloud-account via helpdesk Apple

Slimme Tip: Zet zoveel mogelijk op facebook en reageer over zoveel mogelijk dingen. Als er weinig op staat is alles intressant en makkelijk te achterhalen. Staat er veel op dan zien dataminers en Social engeneers de bomen door het bos niet meer!

Zie het als iemand op school of op het werk die heel gesloten is, en weinig zegt:

Als iemand deze of gene aanspreekt over prive dingen dan willen ze gelijk alles van diegene weten. Schreeuw je van de daken alles over je prive leven (maar laat je echt de belangrijke dingen weg) Dan zal iemand er ook nooit naar gaan vragen!

Of je nauw voor de CIA werkt of voor een helpdesk iedereen breekt een keer. De kunst is daarom ook valse info loslaten die toch echt echt lijkt en vaak dicht bij de waarheid ligt om de boel zo te vertragen.

Probleem met datamining en social social engineering is:

Je staat vaak direct in contact met mensen (zijn vaak bekende--> men in the middle attacks) (Je moet vertrouwen van slachtoffer winnen en dat kan alleen door zelf dingen bloot te geven) Social Engineering wordt vaak toegepast door oud werknemers die wraak willen nemen. Je bent dan al binnen dus is in feite een man in the middle attack

Je moet een aardig staaltje aan psychologische kennis hebben.

Er moet een directe verbinding zijn, zit er een vertraging in dat wekt vaak al argwaan. (je bent dus makkelijker traceerbaar!)

De zwakheden van een ander zijn vaak ook jouw zwakheden. (Deze hacker moest bijvoorbeeld de helpdesk bellen en heeft waarschijnlijk stap voor stap alles opgeschreven om het nog een keer uit te voeren) Aangezien alles bij een helpdesk wordt opgenomen, is deze vertraging ook te achterhalen!

IBM is ooit begonnen met kunstmatige intilligentie bij super computers omdat ze wisten dat hun werknemers zeer vatbaar waren voor social engeneering. Deze samenwerking wordt oa ook geleverd aan Apple en MS, Google. (de helpdesk hiervan aanvalen is dus ook niet echt verstandig) Daarnaast heeft een helpdesk standaard vragen en antwoorden maar ook standaard regels waar ze niet van af mogen wijken. Maar speel je op de gevoelens van een helpdeskmedewerker ja dan kun je veel meer. Dit houd wel in dat deze man/vrouw meerdere keren heeft moeten bellen met deze werknemer of een behoorlijk lang gesprek heeft gehad (of haar geprobeerd heeft te versieren)

Vaak worden deze aanvallen uitgevoerd met het moto dat er iemand ziek is, net is overleden of een gerelateerd onderwerp. Ook een goeie versiertruuk met complimenten kan mensen ver brengen. (en dan is het de vraag wat is waar en wat is verzonnen)

Daarnaast lijkt dit op een wraakactie van iemand. Zoek bloggegevens op van mensen die deze persoon haten en koppel die aan de rest!

Als hacker zijnde moet je geduld hebben. Als iemand wraakzuchtig is heeftie vaak geen geduld en zal hij de fout in gaan!

[Reactie gewijzigd door rob12424 op 22 juli 2024 21:58]

op die fiets..weer iets geleerd!

@arjankoole: ik heb het idd over iOS

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:58]

Volgens mij begrijpt nog niet iedereen 100% de werking van dergelijke cloud oplossingen. Wanneer Dropbox niet beschikbaar is omdat het down is of omdat mijn internetverbinding down is dan kan ik nog steeds offline verder werken op mijn computer (waar mijn volledige dropbox beschikbaar is) Wanneer de verbinding met Dropbox terug actief is wordt alles terug gesynchroniseerd.. In mijn geval betekent dat dat ik dus 30GB aan data in mijn online Dropbox heb en diezelfde 30GB heb ik ook lokaal op mijn computer staan..

Je kan trouwens altijd via de website van Dropbox een restore uitvoeren van je bestanden zelfs al zijn die verwijderd uit je Dropbox en je computer.

Dropbox is zeker niet 100% veilig maar het is wel de veiligste manier om met je bestanden om te gaan. Alles lokaal opslagen en daar dan om de x-aantal tijd een backup van nemen is zeker ook niet de beste manier. Daar is de kans dat er iets misloopt veeel groter en in praktijk zie je dat mensen het maken van die backups vergeten/niet meer doen...

Dat zorgt er wel voor dat je dus niet je wachtwoord moet vergeten maar dat is met de sleutels van je huis niet anders.

Wachtwoord of sleutels kwijt zijn betekent niet dat iemand anders er ook niet in komt, met een slimmigheidje of bruteforce lukt het altijd. Er komen niet voor niets steeds updates voor firewalls, IDS, kernels, virusscanners, encryptie standaarden en veiligheidsprotocollen. Op het moment dat je een situatie als veilig beschouwt ben je zelf het grootste gevaar.

Nee, iCloud wordt alleen gebruikt als backup voor iDevices, in de zin van dat jouw instellingen worden opgeslagen en evt bestanden welke in apps worden gemaakt.
Bestanden die via een andere weg opgehaald/gesynched kunnen worden, worden NIET gebackupped.
Dit zijn bv muziek, foto's die op je workstation staan, apps.

Muziek, foto's e.d. worden namelijk weer binnengetrokken bij een restore/sync. Apps worden weer van Apple gedownload etc.


En ja, mijn belangrijke data staat op meerdere plaatsen.
In dropbox heb ik een truecrypt-container waar belangrijke data in staat, deze wordt dus gesynched met alle andere dropbox-machines.
Op mijn workstation heb ik een cloudstation-bestand welke mijn werkdata synct richting mijn nas welke op een encrypted "partitie" zit.
Mijn nas wordt gebackupped met crashplan naar crashplan central EN naar een nas welke bij mijn ouders zit EN een grote USB-HDD.

Omdat crashplan's backups encrypted opgeslagen worden, zullen deze belangrijke data na verlies van de USB-HDD ook niet zomaar ingezien worden.

Een telefoon is meestal makkelijker te stelen dan een wachtwoord..

Had hij two-factor aanstaan op zijn gmail?
Want dan krijg je een sms als er vanaf een andere pc ingelogt wordt.

Of kun je via iCloud ook de sms berichten van de iPhone inlezen. Want dan begint het echt creepy te worden met TAN codes en zo.