Polisverktyg kan ha använts för att stjäla kändisbilder

Kändisbilderna som spritts på nätet kan ha stulits med hjälp av ett verktyg avsett för poliser vid brottsbekämpning.

Nyligen rapporterade 99mac om att privata bilder på ett flertal kändisar stulits och spridits över nätet. Apple har förnekat att det skett någon direkt attack mot molntjänsten #Icloud, men det verkar ändå som att åtminstone ett antal av bilderna stulits genom att tjuvarna skaffat tillträde till användares konton.

Enligt Wired kan verktyget EPPB, Elcomsoft Phone Password Breaker, ha använts av tjuvarna för att ladda hem säkerhetskopior av användares mobiltelefoner som lagras på Icloud. EPPB utvecklas av det Moskva-baserade företaget Elcomsoft och marknadsförs till poliser och andra brottsbekämpande organisationer. Det går dock att köpas av vem som helst till en kostnad av 79 euro, motsvarande cirka 700 kronor. Kopior finns också tillgängligt på internet för olaglig nedladdning. Verktyget kräver tillgång till lösenord och användarnamn för Icloud.

Metadata i bilder som stulits från skådespelerskan Kate Upton tyder mycket riktigt på att bilderna kommer från en säkerhetskopia av Iphone. Genom en säkerhetskopia av telefonen går det att komma åt allt som lagras på den, inte bara bilder och information som sparas i Icloud utan även videor, sms, kontakter och appdata.

Pågått under lång tid

Enligt Wired har det förekommit dylik verksamhet på internetforumet Anon-IB, där användare diskuterat och hjälpts åt att ladda hem säkerhetskopior från Icloud-konton och delat stulna privata bilder. Lösenord och användarnamn har samlats ihop, åtminstone delvis med hjälp av scriptet Ibrute, med hjälp av en säkerhetslucka som tillät ett obegränsat antal försök att logga in på #Hitta min Iphone. Apple har numera täppt till säkerhetshålet, men enligt uppgift har denna verksamhet pågått under lång tid.

Det uppges också att användare på Anon-IB erbjudit sig att skaffa fram Iphone-säkerhetskopior åt andra, helt gratis med hjälp av lösenord och användarnamn. Enligt en användare som kontaktat Wired anser inte han eller hon ens att det rör sig om att hacka om det utförs åt en annan person som har lösenordet. Personen skriver till Wired:

"Jag vet inte hur det är för andra, men jag är själv för lat för att leta efter konton att hacka. På det här sättet erbjuder jag bara en tjänst till någon som vill få data från Icloud. Såvitt jag vet äger de själva Icloud-kopian. Jag hackar ingenting. Jag kopierar bara data från Icloud med hjälp av det användarnamn och lösenord som jag får. Det är mjukvaran från Elcomsoft som gör det här."

Programmet från Elcomsoft uppges vara det mest populära, men det finns även liknande verktyg från bland annat Oxygen och Cellebrite. Elcomsoft har inte kommenterat det inträffade.