Feilmelding -sikkerhetsbrudd. Viser at noen forsøker å etterlikne Apples iCoud pålogging.
Feilmelding -sikkerhetsbrudd. Viser at noen forsøker å etterlikne Apples iCoud pålogging.

 

 

 

Sist uke fikk kineserne sine første leveranser av IPhone 6. Samtidig melder sensur-vaktbikkja Great Fire  om at kinesiske brukere antagelig vil få seg en ubehagelig overraskelse når de skal knytte seg til Apples nettjenester.

Senest for et par dager siden blokkerte den nasjonale kinesiske brannmuren alle tilknytningsforsøk til iCloud.com og sendte forespørselen videre til et nettsted som var til forveksling lik Apples login side. Hvis man bruker Firefox eller Chrome, vil man få opp en advarsel om at siden har sikkerhetsproblemer. Hvis man derimot bruker Qihoo sin 360 Secure som er den mest populære nettleseren i Kina, vil man bli sendt rett til den falske nettsiden uten noen indikasjon på at denne ikke styres av Apple.

Siden cyberangrepet – som er av typen Man-In-The-Middle (se illustrasjon) –  gjøres akkurat ved den kinesiske brannmuren, mener Great Fire at det er sannsynlig at dette gjøres av kinesiske myndigheter for å samle inn brukernavn og passord. Vaktbikkja har samlet data for å underbygge påstandene, blant annet såkalte traceroutes (viser alle IP-adressene -altså ruten –  mellom en bruker og nettstedet) og wirecaptures (alle nettverksmeldinger fra PC til nettverket og vice versa) . (Les alle detaljene her). Hvis angriperen på denne måten får tilgang til brukernavn og passord, kan denne i neste omgang hente ut alle bilder, eposter, imessages og annet som er lagret i iCloud. Dette er noe overvåkingsmyndigheter i de fleste land er interesserte i, også åpne demokratiske land.

Cyber-angrep: Man-in-the-Middle. En server gir seg ut for å være en tjeneste mange benytter seg av, for deretter å høste brukernavn og passord.
Cyber-angrep: Man-in-the-Middle. En server gir seg ut for å være en tjeneste mange benytter seg av, for deretter å høste brukernavn og passord.

Kommentatorer setter likevel spørsmålstegn ved om det kan være myndighetene som gjør dette. Angrepet er litt amatørmessig gjort; internasjonale nettlesere oppdager sikkerhetsbrudd, og bare en av IP-adressene til iCloud er sperret.  Det er også mulig å komme seg rundt problemet med en VPN-forbindelse, sålenge ikke slike også stoppes i brannmuren. Det er altså mange måte å komme seg rundt angrepet på, og det kan være lett å oppdage ved bruk av sikre nettlesere. Så kan man spørre seg om kinesisk overvåking bryr seg om at det er lett å oppdage hvis gevinsten er millioner av brukernavn og passord – og dertil potensielt sensitive data fra iCloud.

Great Fire melder også om at det er foretatt massive tilsvarende angrep mot Google og Microsoft sine login-sider i løpet av de siste månedene, angivelig med samme formål: Å skaffe seg tilgang til kinesere sine kontoer for å tappe dem for informasjon.

 

Skriv en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*