• Мошенники воруют деньги с карт без подтверждающего СМС-кода (4 фото)

    Российские мошенники освоили новую методику хищения средств у сограждан. Они пошли намного дальше ставших привычными обзвонов с представлением сотрудниками служб поддержки, банков или органов правопорядка и соцподдержки. Очередную потерпевшую даже не попросили выслать код из СМС. Она лишилась денег, просто беседуя со своего iPhone.
    Читать дальше
  • Владелец Tesla Model 3 хакнул электрокар и установил Ubuntu (3 фото + видео)

    Существует растущее сообщество хакеров Tesla, которые делают забавные вещи с моделью S и моделью X, но лишь немногие люди сумели взломать Tesla Model 3.Владельцу этой модели электрокара удалось взломать его бортовой компьютер, чтобы запустить Ubuntu и воспроизвести видео на YouTube.
    Читать дальше
  • Carbo — самый лёгкий складной электробайк (13 фото + видео)

    Производитель из Канады собирается выпустить на дороги первую партию Carbo. Эти складные электрические велосипеды претендуют на звание лучшего транспорта «последней мили». Так называют средства, предназначенные для поездок домой или на работу от ближайшей остановки общественного транспорта.
    Читать дальше
  • Раскрыта очередная схема мошенничества с банковскими картами (3 фото)

    За прошлый год в России мошенники сняли денежные средства с более 300 тыс. банковских карт, нанеся ущерб в 1.35 млрд рублей. Аферисты используют разные схемы, основная цель которых выманивание личной информации человека. По новому сценарию, распространённому в последнее время, мошенники представляются сотрудниками банка и выпытывают конфи...
    Читать дальше
  • Учёные изобрели новый вариант хранения энергии солнца и ветра (3 фото)

    Одной из самых больших практических проблем, связанных с использованием возобновляемых источников энергии, является вопрос о том, как её хранить. Учёные Массачусетского технологического института разработали концепцию того, что они называют «солнцем в коробке».
    Читать дальше

Российские программисты нашли возможность слежки за пользователями iPhone через iCloud

18 мая 2012 | Apple, Новости IT

Российские разработчики из компании ElcomSoft обнаружили очередной способ извлечения данных, хранящихся в мобильных устройствах под управлением системы Apple iOS. Новый способ извлечения данных появился в последней версии продукта Elcomsoft Phone Password Breaker, открыв доступ к резервным копиям пользовательской информации через онлайновый сервис.

Для получения доступа должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. Поддерживаются компьютеры под управлением ОС Windows. При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств, говорят разработчики.

«Пользователи телефоном iPhone и планшетов iPad могут даже не подозревать, что их информация стала доступной спецслужбам», комментирует Андрей Малышев, технический директор компании ElcomSoft. «Новый метод извлечения информации не требует физического доступа к телефону. Не нужен перебор паролей, не нужна расшифровка. Достаточно знать идентификатор пользователя и его пароль, и доступ к данным из хранилища становится доступным в режиме, близком к реальному времени»

«Есть ряд технологических ограничений», - говорит Дмитрий Скляров, ведущий разработчик компании, - Необходимо знать Apple ID и пароль пользователя, что само по себе немало. Кроме того, должен выполняться целый ряд условий. Пользователь телефона должен включить в устройстве синхронизацию с сервисом iCloud, а сама синхронизация должна время от времени проводиться. Положительная сторона – нет необходимости конфисковывать телефон, компьютер пользователя. Подозреваемый может даже не заметить, что за ним ведётся наблюдение».

Пользователям мобильных устройств, работающих под управлением системы Apple iOS, доступно несколько способов резервного копирования информации. В резервную копию попадает такая важная для следственных органов информация как история звонков, фотографии и видеоролики, снятые с помощью встроенной в устройство камеры, адресные книги и переписка. Данные из телефона или планшета, как правило, сохраняются в файл на компьютере пользователя во время каждой синхронизации. Elcomsoft Phone Password Breaker предоставляет доступ к информации из резервных копий методом восстановления пароля и расшифровки файлов.

Альтернативой «офлайновому» резервному копированию стал новый сервис Apple iCloud. Компания анонсировала iCloud в июне 2011 года. Новая услуга бесплатна для владельцев устройств iPhone и iPad. Пользователям бесплатно предоставляется хранилище объёмом до 5 Гб. При использовании нового сервиса для создания резервной копии информации, хранящейся в телефоне, больше нет необходимости физически подключать телефон к компьютеру. Достаточно просто оказаться в зоне действия «домашней» сети Wi-Fi, и устройство автоматически создаст резервную копию данных в «облачном» сервисе. Первоначальная синхронизация может занять длительное время из-за большого объёма передаваемых данных, но все последующие копии создаются очень быстро: передаются только те данные, которые были изменены с момента предыдущей синхронизации. По данным из разных источников, на февраль 2012 года число зарегистрированных пользователей iCloud достигло 125 миллионов.

Независимо от того, локально или в «облаке» хранятся пользовательские данные, резервные копии содержат огромное количество информации, представляющей интерес для следственных органов, спецслужб и криминалистов. Резервные копии содержат информацию о принятых и совершённых звонках, письмах, записках, текстовых сообщениях, а также фотографии и видеоролики, закладки браузера, данные учётных записей и информацию из различных установленных приложений.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 2

avatar
21 мая 2012 10:29 NRG
самим то не смешно писать такую йухню?!

«Новый метод извлечения информации не требует физического доступа к телефону. Не нужен перебор паролей, не нужна расшифровка. Достаточно знать идентификатор пользователя и его пароль, и доступ к данным из хранилища становится доступным в режиме, близком к реальному времени»

по моему любой дурак зная логин/пороль сможет получить доступ к информации, которая за ними скрыта :D:D:D
точно так же можно написать что любой может иметь доступ к вашему счету, достаточно просто иметь вашу карточку и пин-код :D:D:D
+ 3
Ответить
avatar
30 мая 2012 03:19 imp13
согласен=))) на все 100баллов=)
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.