2016. november 25., péntek

Hozzáférés híváslistához, tartózkodási helyhez, miegymás

A kényelem és a "senkinek semmikor semmit sem adok át, osztok meg" együtt nem megy, a klasszikus "mit nem lehet még szüzen csinálni"-t most nem idézném. Magam is metronómként ingok e kettő között, e bejegyzésben az Elcomsoft okán.


Elcomsoft Phone Breaker. Sokat tud. És sok adatodat ismeri meg, ha használod. És láthatóan nem csak az Apple felhasználók vannak a célcsoportban.

Az Elcomsoft elkészítette azt a szoftvert, amellyel - Apple ID és jelszó megadásával - az iCloudból letölthető a Kontaktok és a híváslistánk. A Forbes adott erről hírt, a Szifon meg jól körbejárta. Mi még hozzáolvastuk a SecurityWeek írását is.

Az iCloud tárolja a hívás listát. Is.
Azon, ugye, senki sem lepődik meg, hogy az Apple az iCloudban tárolja a Kontaktok adatokat? Feltéve, hogy ezt a Macről vagy iPhone-ról vagy bármely eszközünkről engedélyeztük.
Oktatócégként itt mindjárt közbe is szúrjuk, hogy annak, akinek csak egyetlen Apple ID-val azonosítható eszköze van, például iPhone-t használ, de pécét, annak is érdemes az iCloudba szinkronizálni a Kontakt adatait (is). Miért? Mert ez a biztonsági másolat készítés legegyszerűbb módja.
Ezen kívül számos más információt is tárol az Apple az iCloudban, ezeket az említett Szifon írás részletesen fel is sorolja az Apple oldala alapján. Másrészt, ha az Apple olyan adatokat tárolna, vagy tenne elérhetővé, amelyekre nem jogosult, akkor azt leghamarabb onnan tudnánk meg, hogy pár százezer ember indítani Amerikában csoportos keresetet az Apple ellen.
Maradjunk annyiban, és ez volt a Forbes és a Szifon végkövetkeztetése is, hogy semmi illegális sincs abban, hogy az Apple tárolja a hívás listánkat is. Hiszen így marad az meg, ha telefont váltunk, és a többi...

Mire lehet használni a híváslistát?
A saját privát híváslistámat is sok mindenre, de egy céges telefonét annál többre. Például a cég így követheti, hogy a kedves alkalmazott mennyi magánbeszélgetést folytatott. Mikor kivel beszélt? Rendszeresen tárcsázza-e a NAV-ot vagy a konkurenciát? Kinyerni egy híváslistát az iPhone-ból nem egyszerű, de hamarosan megmutatom, hogy nem lehetetlen, akár az Elcomsoft szoftvereivel sem.
Persze a céges telefonon számtalan privát adatot is tárolnak az alkalmazottak, ehhez meg nem szabad(na) a cégnek hozzáférni. Persze ha a cégesen nem tárolná, akkor. És csak a vidámság érdekében említsük meg a cégek költségtakarékos BYOD mozgalmát: azaz hozd a saját eszközöd és dolgozz azon! Addig sem kell nekem, a cégnek, beruháznom. (Igen, tudom, hogy a BYOD nem így gondolja, de én meg így is látom.)

Elcomsoft Phone Breaker és Phone Viewer

E két szoftvert kell letölteni és telepíteni a Macre ahhoz, hogy híváslistát nézhess. Figyelem! Egyik szoftvert sem szereti a macOS, ellenőrizetlen, azonosítatlan fejlesztőnek tartja. Mert az is. Letölteni, telepíteni csak akkor tedd, ha vállalod a kockázatát annak, hogy esetleg, de nem biztos, kapsz egy remek orosz kémprogramot a Macedre. Ja, orosz. Igen, a cég orosz, ha még nem írtam volna. Ez persze további parához alap.
A szoftvereknek van próba és fizetős változata is. A telepítés egyszerű, a szokásos áthúzásos. A két nevesített program mellé kapunk még egy Token Extractor nevűt is, e nélkül a Breaker nem fut.

Soha ne add ki az Apple ID jelszavad!
"Soha ne add ki az Apple ID jelszavad!" - biztos ezerszer hallottad már. És igen, ahhoz, hogy a Breaker le tudja tölteni az iCloudban tárolt adataidat, szüksége van az Apple ID-re és a jelszavadra is. A Te döntésed. Ha le merted tölteni és el merted indítani a Breakert és bátran megadtad az Apple ID-d és jelszavad, akkor választhatsz, mit is szeretnél letölteni.


A demo verzióban csak néhány dolgot választhatunk. De a program tudását ez a párbeszédablak jól mutatja. A Walletre küön felhívnám a figyelmet!


A Breaker teljesen úgy viselkedik, mint ahogy az ember egy alkalmazástól elvárja. A Gonosz Almalap értelmezésében elaltatja a gyanakvását (vö. "Aludj el Kis Gyanakvás!")


Nyomokat hagyunk szerteszét.


És ez a letöltött fájl-csomag. A Calls mappában egyetlen, magát SQLite-nak vélő .db állomány van, de a közösségi irodában dolgozó öt fejlesztő egyike sem tudta megnyitni, csak az Elcomsoft Phone Viewere.

Phone Viewer
A letöltött adatok megtekintéséhez szükség van a Phone Viewerre. Bár a Kontakt adatokat a Finder is látja, a híváslistával a közösségi iroda egyetlen programozója sem jutott eredményre.


A híváslista adataim 2015. májusától érhetők el. A képernyőn tíz véletlenszerűen kiválasztott hívás látható, mert fizetni nem fizettünk az alkalmazásért. A baloldali szűrő rendszer mutatja, hogy milyen hasznos tudást rejt még ez az alkalmazás.


És a rend kedvéért megnéztük Réka névjegykártyáját a Kontaktokból.

угроза опасность!
Mi a tesztelés után azonnal megváltoztattuk a használt Apple ID jelszavát. Letöröltük az alkalmazásokat (tudjuk, már késő). És biztosak vagyunk abban, hogy valahol a nagy orosz szerverek egyikén ott van az Apple ID-vel elérhető összes adat.
Ezt persze akkor tudtuk, amikor először az alkalmazások ingyenes változatának letöltésére kattintottunk.
Ugyanakkor egy ilyen alkalmazás az Apple-től nem esne rosszul. Mert, ahogy a bevezetőben írtuk, céges mobilok esetén jól jönne.
Ahogy a tartózkodási hely adatai is, amelyek egyszer már elszabadultak és hozzáférhetőek voltak, de máig megtalálhatók az iPhone-unkon: Tudom, hol jártál tegnap este!. És nem lepődnék meg, ha a Macünkön is.

1 megjegyzés: