Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 96 reacties

China voert man-in-the-middle-aanvallen uit op gebruikers van Apples opslagdienst iCloud, claimt digitale burgerrechtenbeweging GreatFire. De Chinese autoriteiten zouden de iCloud-site blokkeren en gebruikers van de dienst doorsluizen naar een nep-site.

Chrome en Firefox zouden foutmeldingen geven bij het doorsluizen naar de neppagina, maar de populaire en 'veilige' Chinese browser Qihoo 360, zou de gebruiker linea recta doorverwijzen. Wie de foutmeldingen negeert bij de pogingen om iCloud.com te openen, krijgt een website voorgeschoteld die lijkt op die van Apples opslagdienst. Gebruikersnamen en wachtwoorden die hier ingevoerd worden, worden afgevangen door de beheerders, claimt GreatFire, die zich gespecialiseerd heeft in het monitoren van online censuur in China. De Chinese autoriteiten zitten volgens de organisatie achter de man-in-the-middle-aanval via de Great Firewall of China.

De poging inlognamen en wachtwoorden te verzamelen lijkt op eerdere aanvallen van de Chinese autoriteiten op Google, Yahoo, GitHub en Microsoft. De aanval volgt op het moment dat de nieuwe iPhones in China beschikbaar komen. Volgens GreatFire is de actie een antwoord op de toegenomen beveiligingsmaatregelen die Apple heeft doorgevoerd bij iOS 8, zoals uitgebreide encryptiemogelijkheden.

De aanval zou niet op alle ip-adressen van iCloud gericht zijn, waardoor sommige gebruikers dus de authentieke iCloud-site kunnen krijgen. GreatFire raadt Chinese gebruikers aan een vpn te gebruiken om de online opslagdienst te openen en om tweewegs-authenticatie in te schakelen.

nep-iCloud Great Firewall of China

Moderatie-faq Wijzig weergave

Reacties (96)

Ik woon er werk meer dan 10 jaar in China, ongeveer 20 medewerkers in mijn eigen bedrijf. Ben een beetje obsessief met privacy en wil graag mijn eigen netwerk zo dicht mogelijk houden. Producten van "360" en Tencent (QQ) mogen niet gebruikt worden. Vooral 360 is een groot privacy lek. Bijna al mijn medewerkers zijn hoog opgeleide technici, maar wat je ziet wat de bewustwording is van online gevaar, bijna niets. Ik gebruik Synology servers en Synology Cloud werkt prima.
In China zit veel potdicht. gebruik van alle Google diensten is zo goed als onmogelijk. En wordt gestuurd op het gebruik van Chinese alternatieven. In elk land ter wereld worden burgers beperkt in hun vrijheid. In Nederland zeer zeker door het gebrek aan privacy. In China gebeurt het meer opvallend, beetje dommer. 360 gebruiken staat voor domheid trouwens. Als de NL overheid een beveiligingssuite uitbrengt, zou je het vertrouwen zorgvuldig met je privacy om te gaan? 360 lijkt een prive bedrijf, maar is het zeker niet.
De 360 software, inclusief de virusscanner en de browser zijn toch wel het meest slechtste stuk software dat ik ooit ben tegen gekomen. Bij de eerste keer zien van de software beginnen je nekharen al overeind te staan, zeker als je opvalt waar het zich allemaal in nestelt.

Heb het dan bij iedereen zo snel mogelijk verwijderd. Na een tijdje vind je het toch weer terug omdat het of mee kwam met een ander software pakket (als aangerade software), of omdat de gebruiker het zelf weer geïnstalleerd had omdat men echt denkt dat de software veiliger is dan IE/Chrome/FF. Er is een slim stukje marketing gedaan omtrend alles van 360. Laten we nog niet beginnen over Tencent (QQ/Weixin (WeChat))...
Welke foutmeldingen? de https site van icloud werkt hier gewoon probleemloos. en geen redirects niks.
(ook via verschillende Chinese ip's)

(met hier bedoel ik Shenzhen, China)

Zowel Chrome, Firefox, 360, Tencent browser als IE geven totaal geen foutmeldingen of redirects.

[Reactie gewijzigd door Kenzi op 20 oktober 2014 15:52]

Zou het probleem niet provider afhankelijk zijn? De wijze waarop dit werkt lijkt me iets te maken te hebben met de DNS server waar de domeinnaam dus aan een verkeerd ip adres wordt gelinkt? (correct me if I'm wrong) Dat wordt dan weer via je router en dus je provider ingesteld/geregeld toch?
er is in feite maar 1 provider in China, de Chinese overheid.

In Nederland zou je verhaal misschien op kunnen gaan maar in China niet.
Of ik nu China Telecom, China Unicom of welke dan ook gebruik, het gaat allemaal via hetzelfde netwerk.
Ahzo, I stand corrected :)

Misschien val jij niet onder de groep IP-adressen die de redirect te zien krijgen dan. Of zit je zo dicht bij HK dat je nog onder die Great Firewall door kan? _/-\o_
ouch, dat klinkt nog onveiliger om eerlijk te zijn :(
Dus als ze daadwerkelijk een man in the middle hack uitvoeren en de browsers helemaal niets aangeven is dat niet zo fijn natuurlijk...
Of er is gewoon niks aan de hand natuurlijk... }:O want als deze site het zegt is het ook 100% zo?

[Reactie gewijzigd door Kenzi op 20 oktober 2014 16:13]

Nou nee, omdat https://en.greatfire.org/ het zegt, en blijkbaar is het een legitieme site...
Of tenminste, ze zetten zich in met het monitoren van de chinese censuur...
Dat maakt het nog niet 100% waar.
Die site heeft er belang bij om dit soort nieuws te brengen, daar maakt het natuurlijk niet 100% objectief.

Ik krijg gewoon exact dezelfde site te zien met of zonder VPN. Geen redirects, niks.

Misschien dat er man-in-the-middle attacks worden uitgevoerd maar dit zal eerder uitzondering zijn dan zo grootschalig als dit artikel je wil doen geloven.

Maar he, China is de grote boesdoener van deze eeuw dus wie weet ben ik wel een Chinese spion die het probeerd te underplayen ;)
Maar he, China is de grote boesdoener van deze eeuw
Daar zit natuurlijk een reden achter, keer op keer wordt er het een en ander over ontdekt, en natuurlijk hoeft niet alles waar te zijn maar waar rook is....
En geloofwaardig komt het ook wel over in een land zonder mensenrechten waar erg wordt gecensureerd en zelf erg paranoïde is... Dan komt er ook nog een keer een week lang Hong Kong op tv en hoe de "verkiezingen" daar plaats moeten vinden, nou nee misschien niet de grootste boosdoener (alhoewel Rusland dan?) maar ook zeker niet het lieverdje van de eeuw ;)
En verteld het nieuws je dan ook dat op dit moment HK helemaal geen verkiezingen heeft voor een leider en dus het voorstel wat de regering heeft gedaan al een aanzienlijke verbetering van de democratie in HK is?

En zonder mensenrechten? Nee, misschien dat ze beperkter zijn (alhoewel ik me niet beperkt voel in mijn dagelijks doen en laten).

Het is niet zo zwart / wit als de media je wil doen geloven.
Ok, als we even de media erbuiten laten, en bijvoorbeeld een andere organisatie bij halen :
http://www.amnesty.nl/mensenrechten/landen/china

Dat ziet er niet al te leuk uit eerlijk gezegd, maar misschien geef je nu ook aan dat ze partijdig zijn, en ons (om welke magische reden dan ook) een ander beeld willen geven ?

Het is inderdaad een goede actie om diegenen die protesteren ff goed in elkaar te ronselen als er geen verkiezingen gaan zijn... Stelletje gekken, een beetje hun mening willen geven op straat...

[Reactie gewijzigd door TIGER79 op 20 oktober 2014 16:50]

[quoteHet is inderdaad een goede actie om diegenen die protesteren ff goed in elkaar te ronselen als er geen verkiezingen gaan zijn... Stelletje gekken, een beetje hun mening willen geven op straat...[/quote]

Ja want dat gebeurd ook op grote schaal. Er zijn een paar schermutselingen geweest.
Maar bij een gemiddeld G8 bijeenkomst in willekeurig westers land gaat het er veel harder aan toe.

HK is behoorlijk vrij, het recht van protesteren is heilig en wordt gerespecteerd. Op die paar triad opstokers na.

En wat Amnesty betreft, ja. er kan veel beter in China. Er is veel mis in China. Maar het is niet alsof iedereen hier een slaaf van de regering is. Of dat iedereen om het minste wordt opgepakt.
HK =/= China

En zoals op de amnesty website URL van TIGER70 te lezen is: "schendingen van zo ongeveer alle mensenrechten."

En iedereen KAN om het minste worden opgepakt. En daarom is iedereen wel een slaaf van de regering. Er zijn hele selecte groepjes die zeer veel moeite hebben om normaal nieuws over de regering naar buiten te brengen.

Dus ik snap niet waarom je +1 krijgt
HK = China maar ok...ze gebruiken nog 2 aparte systemen
en als je mijn reactie goed leest dan had ik het ook over het recht van demonstreren in HK. overigens mag je in china ook demonstreren, alleen heet het daar petitioning en mag het alleen bij een overheidskantoor en niet massaal.

En lekker makkelijk oordelen over een land vanuit achter je beeldscherm. Misschien zou je er eens wat tijd moeten doorbrengen om er achter te komen hoe de werkelijk echt in elkaar steekt.

slaaf van de regering? lol ... in nederland ben je meer slaaf dan hier in china. (slaaf van de belastingsdienst sociale dienst, verzekeringen etc).
Oh, dus als het een legitieme site is is direct alles waar? Ik ben eerder geneigd iemand te geloven die ter plekje achter zijn PC zit en ogenschijnlijk geen belang heeft om een andere voorstelling van zaken te geven.
Eigenlijk is dit van onze chinees vrienden een vreemde move. Want wie logt er nu in op z'n iCloud account met een browser. Je kunt iCloud veel beter bereiken met je iDevice of Mac. Tenzij je alleen maar gebruik maakt van de e-mail client binnen iCloud op een PC maar dat zullen niet veel mensen doen. Wellicht dat het aantal niet iDevice gebruikers toeneemt nu ook iCloud Drive voor hen operationeel is.

[Reactie gewijzigd door Sneeuwhaas op 20 oktober 2014 18:40]

"Want wie logt er nu in op z'n iCloud account met een browser. Je kunt iCloud veel beter bereiken met je iDevice of Mac."

Ehm, misschien stom, maar vanaf je iDevice of je Mac met de browser op je iDevice of je Mac? Bijvoorbeeld als je bij iemand anders op zijn/haar device bij je eigen iCloud wilt komen
Dat kan inderdaad, het zou mooi zijn om met je eigen Apple ID in te kunnen loggen op een willekeurige iDevice om zo bij je iCloud te komen. Dacht niet dat het nu al kan.Iemand?

Android 5.0 biedt wel deze mogelijkheid, overigens.
Ik heb even geen idee wat het standaard gedrag van icloud is, maar ik zou me kunnen voorstellen dat die als het niet werkt als laatste nood een webbrowser opent zodat je het daarop kan proberen (want daar kan je veel makkelijker specifieke feedback etc in kwijt, het is veel makkelijker aan te passen dan een iets ingebakken in het OS)

En als je dan op de pagina iets zet in de trant van : Wacht even x uur, dan verifieren wij het (waarbij de hackers het ook echt verifieren en als het klopt het doorzetten waardoor het weer werkt) dan krijg je potentieel wel alle inlognamen en wachtwoorden binnen. Het is alleen een extreem grote operartie dan.
Toevallig dat een Chinese browser de redirect wel toestaat ;)

[Reactie gewijzigd door Devroet op 20 oktober 2014 17:06]

Ja, dat zou genoeg zeggen. Echter is het natuurlijk maar net de vraag 'door wie' deze browser is gemaakt. Als het bijv. een organisatie als firefox is die geld toe krijgen om bepaalde 'valse certi
s' door te laten. Tja. Dan weet je al genoeg.
Het zegt feitelijk niets, wie zegt dat de Chinese overheid dit misbruikt?

Het kan kan net zo goed een of meerdere hackers zijn die hier een slaatje uit willen slaan.

Ik zie hier geen bewijs dat er een IP adres van de Chinese regering is gebruikt de uitspraak De poging inlognamen en wachtwoorden te verzamelen lijkt op eerdere aanvallen van de Chinese autoriteiten op Google, Yahoo, GitHub en Microsoft zegt op zich genoeg: het lijkt op.

Edit typo

[Reactie gewijzigd door Kees de Jong op 21 oktober 2014 00:24]

Het is wel erg extreem opvallend gedrag voor een chinese hacker.

China is geen westers land waar je een "foei jongen, nou niet meer doen" krijgt bij hacken.
In China wil je wel het westen hacken (want dat is semi-toegestaan) maar van de Chinezen zelf moet je afblijven. En dan wil je je dus niet zo in het openbaar stellen door maar even the great firewall geen verkeer meer naar de icloud te laten genereren.
Dat is namelijk redelijk opvallend.
In China wil je wel het westen hacken (want dat is semi-toegestaan)
Bron? Of verzin je dit gewoon ter plekke. Hacken = hacken, ongeacht het doelwit.
Denken dat er in China geen hackers zijn die Chinezen hacken is hetzelfde als denken dat mensen niet bestaan.

In sommige landen staat op het bezit van drugs de doodstraf en toch zijn er mensen die ondanks dat gepakt zijn met drugs en de doodstraf kregen.

In sommige landen staat op moord de doodstraf en toch vinden in die landen moorden plaats.
Denken dat er in China geen hackers zijn die Chinezen hacken is hetzelfde als denken dat mensen niet bestaan.
Dat zeg ik dan ook niet, ik zeg alleen dat er niet snel zo opvallend gehackt zal worden.
Ja, dat zou genoeg zeggen. Echter is het natuurlijk maar net de vraag 'door wie' deze browser is gemaakt. Als het bijv. een organisatie als firefox is die geld toe krijgen om bepaalde 'valse certi
s' door te laten. Tja. Dan weet je al genoeg.
Volgens Wikipedia is de browser gemaakt door Qihoo, een Chinees bedrijf. De browser is naar verluidt extreem moeilijk te uninstallen en produceert warning popups als de gebruiker een andere browser probeert te installeren.

Tevens volgens Wikipedia, alle publieke instellingen in China zijn verplicht om beveiligingssoftware van Qihoo op alle PCs te installeren, deze software komt standaard met de eerder genoemde malware browser.
uninstallen kost 1 minuut, en ik gebruik hier Chrome, Qihoo, IE, Tencent en Taobao browser. Nooit geen warnings gezien.

En die verplichting? Nope. En die beveilingssoftware is gewoon een kwestie van uitvinken bij het instaleren.
En jij gelooft ze op hun blauwe ogen dat als het vinkje uit staat er niks wordt geinstalleerd ?

Ik zeg niet dat het zo is, maa het is wel erg naief om ervan uit te gaan dat het niet zo is....
Chinezen hebben geen blauwe ogen.

Omdat het een Chinees bedrijf is, is het gelijk onbetrouwbaar?

Naief? Omdat het een Chinees bedrijf is. Ik denk eerder dat het paranoide is om te geloven dat het wel wat installeerd.
Kalm, kalm,...

Ik bedoeltje het een beetje ironisch, maar je schiet gelijk wel heel erg door de andere kant op.
Je mag van mij hoor, maar ik ben gewoon nieuwsgierig naar wat je ertoe zet om Qihoo te gebruiken? Of Tencent. Of Taubau.
When in Rome...

Taobao browser omdat het makkelijker inloggen is, en eigenlijk gewoon firefox is met addons.
Tencent ging per ongeluk (vinkje bij QQ)
Ik heb geen bron. Ik heb niet gekeken door wie de browser gemaakt wordt.
Is dit een man-in-the-middle-aanval of phising? Word je via nep iCloud website direct doorverwezen op de echte? Of krijg je een foutmelding waarna je direct wordt doorverwezen naar de echte iCloud website waar je dus opnieuw moet inloggen?

Ik kan me niet voorstellen dat de 'Chinese overheid' zo onprofessioneel te werk gaat.

[Reactie gewijzigd door nanoChip op 20 oktober 2014 15:44]

Lees de reactie van Axewi boven je even door, volgens mij beantwoordt hij jouw vraag in zijn geheel.

De Chinese overheid zal de DNS dus wel beheren of iets dergelijks? Hoe krijg je je browser anders zover dat hij een ander IP adres gaat linken aan een domeinnaam?

Ik neem toch aan dat de mensen die daar zitten en zich wél zorgen maken om hun privacy, sowieso wel wat zorgvuldiger met hun gegevens omgaan, zeker gezien de recente toestanden met gelekte foto's etc.
Ben even op zoek gegaan naar een twee staps authenticatie voor mijn iCloud, maar kan het niet echt vinden. Bestaat het al wel voor nl accounts? Bij outlook was het zo voor elkaar. Het geeft wel een veiliger gevoel
Ja hoor, is gewoon beschikbaar. Even intypen en http://support.apple.com/kb/HT5570
Die had ik wel gevonden, maar stap 4 is onvindbaar:

Under Two-Step Verification, select Get Started and follow the onscreen instructions.
Zal je toch even moeten zoeken, want ik heb het toch gewoon op 2 accounts actief staan
Als het een soort DNS-hack is, gaat het dan wel goed als mensen via een ip-adres naar de gewenste site gaan?
Als het enkel een DNS-hack is niet.

Maar waarom zou je een DNS-hack toepassen als je de controle hebt over alles?

Persoonlijk zou ik de dns lekker zo laten enkel een filter daarop zetten dat alle ip-adressen dir gevonden worden bij domein gelijk een reroute veroorzaken in the great firewall dat het niet buiten china gaat, maar gewoon naar een eigen serverpak en dan heb je geen dns maar wel ip-verkeer te pakken.
Die actie zal wel gericht zijn tegen die studenten die in Hong Kong, nog aan het demonstreren zijn. Het hoeft niet altijd direct de Chinese Overheid te zijn die dat doet, Het kan ook zijn opgezet, door hackers die aan de kant van Peking ofwel Beijing staan.
Hong Kong zit buiten de Great Firewall dus wat je zegt klopt niet.
Studenten in HK krijgen gewoon de normale site te zien.
Waarom zou je een bedrijf waarvan de hardware in je eigen land wordt geproduceerd, zo willen pesten? Is het niet gewoon de Amerikaanse overheid die de DSN gehackt heeft?
Dus binnenkort weer berichten dat je tegen betaling je ios device weer kan unlocken?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True