04 سبتمبر 2014

عن إختراق حسابات مشاهير هوليوود - نتعلم!


من يومين FBI's Los Angeles بدأت البحث عن أحد أشهر الهاكرز الذى كما قيل أنه قام بأختراق مائة حساب شخصى لنساء بعضهم من مشاهير هوليوود أشهرهم Jennifer Lawrence وأيضاً لأشخاص أخرين غير مشهورين وعند أختراقه وصل لصور لهم عراه قاموا هم بتصويرها لأنفسهم بعضها يعود لسنين مضت فى حادثة تعتبر الأقوى فى تاريخ العالم.

تظهر بعض تفاصيل كيفية حدوث ذلك فى التقرير الصغير اللى عملته CNN 

الهاكر شخص ذكى جداً ويعلم كيف يستخدم أدواته ... يستخدم عيوب وثغرات اى نظام لصالحه.
معظم برامج الأى فون IPhone بيبقى عليها نظام قوى أمنى قبل متدخل على حسابك بعض منها بيبقى على مرحلتين وبيبعت رسالة على موبايلك عشان يتأكد من انك الشخص الحقيقى اللى داخل على الحساب

الهاكر أستغل ٥ أشياء فى أختراقه لأجهزة هؤلاء المشاهير:
١ - شهرة الهدف
٢ - ويكيبيديا ... من خلاله قدر يخمن أكبر قدر من كلمات السر التى تمثل معظم الأحتمالات المقاربة للصواب اللى ممكن من خلالها معرفة كلمة السر الحقيقية
٣ - ثغرة فى برنامج Find My iPhone اللى بتخليك تجرب عدد كبير من كلمات السر بدون متدخل فى مراحل أمنية كتيرة.
٤ - أن أغلب الناس بتعمل باسورد واحدة لكل البرامج.
٥ - الحسابات المعروفة أعلامياً للمشاهير والغرض منها مراسلاتهم والتفاعل مع الجمهور

مما سبق الهاكر عمل الأتى ...
- من ويكيبديا جاب المشاهير ودرسهم وحط أحتمالات كتيرة لكلمات السر اللى هو لو حط نفسه مكانه هيكتبها أزاى بناء على سيرته الشخصية؟!!
- بعدها جاب الإيميل الشخصى للمشاهير دول من على تويتر، فيسبوك، صحيفة، من اى مكان.
- معظم المشاهير معاهم iPhone فأستغل الضعف الأمنى اللى عاملاه Apple فى برنامج Find My iPhone وجرب كل الأحتمالات اللى عنده.
- عندما ينجح فى معرفة كلمة السر بيجربها على برامج Apple التانية زى Icloud لتخزين الملفات او حتى الايميلات الشخصية فنجح الأمر معه فى ١٠٠ حساب أو أكثر سنعرف فى المستقبل!!
- عندما ينجح فى الدخول الى هذا العالم بيبدأ يبقى عنده معلومات كتيرة وأخبار وأماكن تواجد اشخاص وتعاقدات الافلام ومن أرسلها ويكمل طريقه القرصنة لأشخاص أخرين وهكذا.

الطريقة دى من القرصنة حدثت كثيراً فى الماضى مع مشاهير ففى عام ٢٠١١ Christopher Chaney البالغ من العمر ٣٣ عام قام بأختراق حسابات مشاهير أشهرهم Scarlett Johansson والذى وجد على أيميلها الخاص صورة صورتها لنفسها عارية من خلال مرآة خلفها بالاضافة لصور أخرى وعرفت توصله شرطة لوس أنجلوس وأتسجن ١٠ سنين.

فى تقرير CNN ايضاً يحدثنا عن الفكرة النفسية وراء تصوير بعض المشاهير لنفسهم عراه ولعل أهم هذه الأسباب هو انشغالهم بعيداً عن أحبائهم والسفر كثيراً والضغط الشديد وولع الإنسان بالقيام بأشياء غريبة

شركة تويتر قامت بعد عملية القرصنة الأخيرة بوقف أى حساب ينشر هذه الصور
وبدورها شركة Apple قامت بإغلاق الثغرة الأمنية فى برنامج Find My iPhone وتعللت بأن ما حدث هو خطأ المشاهير نفسهم من استخدام كلمة سر سهلة التوقع.
بينما قامت شرطة لوس أنجلوس بالبحث والتحقيق وراء الحادث لمعرفة الجانى.
أما محبى هؤلاء المشاهير وأهمهم لورانس فقاموا بنشر صور شبه عارية هدفها السخرية دعماً لهؤلاء المشاهير على هاشتاج
#LeakforJLaw
https://twitter.com/hashtag/leakforjlaw

طريقة القرصنة دى مش بتحصل بس للمشاهير ... بتحصل كمان لناس عادية يستغل الهاكر عدم علمهم بالتقنيات الحديثة وأخر التطورات، حتى الأخطاء الفردية من كلمات سر سهلة وثغرات تقنية يستخدمها الأمن نفسه فى البحث عن المتظاهرين فى مصر وأماكن تواجدهم وصورهم الشخصية ومعلوماتهم الشخصية.
أنا نفسى أستخدمت بعض الثغرات للوصول لصور ومعلومات عن فلول مبارك اللى عرضت جزء صغير منها فى فيلم #المندس

Useful links: