Historien om Mat Honan og hans iCloud-konto har versert på på nett siden slutten av forrige uke. Honans iCloud-konto ble hacket, og innholdet på iPad, MacBook og iPhone ble slettet. I tillegg mistet han kontrollen på både Gmail— og Twitter-kontoen sin, siden disse var koblet mot e-postadressen som var brukt i iCloud.
Les også: Slik kan du beskytte deg mot icloud-hacking (fra Hardware.no)
Flere tegn på at noe var galt
Honan skriver på sin egen blogg at han var ute i hagen og lekte med sin datter da telefonen hans plutselig slo seg av. Etter en omstart kom den rett til oppsettsmenyen, hvilket innebar at han måtte tilbakestille telefonen via en tidligere sikkerhetskopi. Han forsøkte via iCloud, men der slapp han ikke inn.Deretter gikk han inn for å koble telefonen til sin bærbare datamaskin. Der poppet det opp en melding om at Gmail-passordet var endret, deretter ble skjermen grå og en boks som spurte om en firesifret kode kom opp. Siden Honan ikke hadde en slik kode, begynte sannheten til slutt å gå opp for ham.
Alt var slettet
Ute i gangen lå iPad-en, også der var innholdet slettet via iCloud. Grunnen til at hackeren kunne slette innholdet, var at Honan hadde applikasjonene Find My Mac og Find my iPhone aktivert, og dermed kunne innholdet enkelt fjernslettes via iCloud.
Kontoer resatt
Desperat forsøkte han å logge seg på Gmail-kontoen via en annen datamaskin, men passordet var byttet.Det gikk heller ikke å bytte passord, siden nytt passord ble sendt til mac-adressen som var brukt på iCloud-kontoen. Siden passordet var byttet også der, var han rimelig låst.
Les også :— Dette er de fem største problemene med IT-sikkerhet (fra Hardware.no)
Som om det ikke var nok, oppdaget han plutselig at det var liv på Twitter-kontoen hans. Et nytt forsøk på Gmail ga ham bare melding om at kontoen var slettet.
Honan selv trodde først det dreide seg om et brute force-angrep, men det skulle vise seg at det var vesentlig mer avansert. Brute force innebærer at noen bruker en datamaskin til å forsøke å gjette seg til passordet ved å prøve alle tenkelige kombinasjoner, noe som tar tar relativt mye tid.
Hva skjedde egentlig?
Det viser seg at det ikke var snakk om noe brute force. Hackeren koblet derimot sammen informasjonen han fikk fra forskjellige steder for å få tilgang.
Via Amazons telefonsupport fikk hackeren tilgang til de fire siste sifrene i Honans kredittkortnummer. Og akkurat disse fire sifrene var det Apple support synes var god nok legitimasjon for å gi vedkommende tilgang på Honans iCloud-konto. Med andre ord, informasjon det ene selskapet ser på som helt ufarlig, er noe det andre selskapet benytter som bevis på identitet. Og det er egentlig litt skremmende.Via iCloud kunne hackeren så få tilgang til Gmail-kontoen, siden de var koblet sammen. Veien derfra var rimelig åpen.
Honans problem var at han hadde koblet en rekke tjenester sammen. Den ene tjenesten ga hackeren mulighet til å komme seg inn på den neste, og slik mistet Honan kontrollen over sitt digitale liv i løpet av ganske så kort tid.
Les også: Apple-gründer bekymret for nettskyen (hos Hardware.no)
I etterkant har hackeren tatt kontakt med Honan. Det viser seg at grunnen til at Honan ble valgt var brukernavnet han hadde på Twitter. Hackeren likte navnet og ville ha tilgang på kontoen, og dermed startet marerittet for Honan. Via Twitter-kontoen fant hackeren en lenke til Honans personlige hjemmeside, og der lå Gmail-adressen synlig.
Utga seg for å være vekommende
Ved å gå til Googles nettsider og taste inn adressen kunne hackeren også se tilkoblede e-postadresser. Disse var delvis maskert, m••••n@me.com i dette tilfellet. Med informasjonen om Me-kontoen kunne hackeren fastslå at Honan hadde en AppleID og at han dermed var blottet.
Neste steg var å skaffe fakturaadresse. Dette er lett nok, i Honans tilfelle var det et whois-søk på hans personlige hjemmeside som ga svaret.
Les også: Norsk hacker arrestert i massiv FBI-aksjon (fra Hardware.no)
Deretter var det et kredittkortnummer som sto på dagsordenen. For å skaffe dette ringte hackeren inn til Amazon.com. Der fortalte vedkommende at han hadde en konto og at han gjerne ville legge til et kredittkort. Med den eksisterende informasjonen var dette en smal sak, og å skaffe et falskt kredittkortnummer er ikke vanskelig. Deretter var det bare å avslutte samtalen og ringe inn enda en gang.
Denne gangen sa hackeren at han hadde mistet tilgang og at han gjerne ville legge til en e-postadresse. Inn med navn, fakturaadresse og det falske kredittkortnummeret, og ny adresse kan legges til. Derfra fikk hackeren tilgang til kontoen. Inne på kontoen kunne han se tidligere kredittkortnummer representert ved de fire siste sifrene.
Dette kan skje igjen
Honans tilfelle setter et par problemstillinger på dagsordenen:
Den ene går på hvordan du som bruker må sette opp ulike tjenester på nett for å ikke være utsatt for slikt som Honan. Det innebærer bruk av forskjellige kredittkort på ulike tjenester, ulike e-postadresser for gjenopprettelse av tapte kontoer og bruk av ulike e-postadresser for ulike tjenester. Stol heller ikke på nettskyen som et sikkert sted å lagre data.
Den andre problemstillingen er hvordan sikkerheten er lagt opp på ulike tjenester. Om du kan bruke den ene tjenesten som brekkstang inn i en annen, så er noe galt. Hver for seg er ting relativt sikkert, men slått sammen er det fullt av hull. Apple vil gjerne ha folk flest over på iCloud. Google er allerede godt plassert i skyen. Og når Windows 8 kommer på markedet, vil også Microsoft presse på mot mer og mer i nettskyen. Vil ting være sikkert innen den tid?
Honan har foreløpig ikke fått tilbake alt av data som ble slettet fra maskinen hans.