Kterak americký novinář o svůj digitální život přišel

Hackeři vymazali Matu Honanovi všechna data. Stačilo zavolat na technickou podporu Amazonu a Applu a požádat o nová hesla.

 | na serveru Lidovky.cz | aktuální zprávy foto: © ČESKÁ POZICE, UrbČeská pozice
 | na serveru Lidovky.cz | aktuální zprávy

Spoléhat na to, že společnosti, jako jsou Google, Amazon či Apple, ochrání vaše soukromí, je podobně pošetilé jako požádat odsouzeného šmíráka, aby vám v bytě nainstaloval nové žaluzie. Na začátku srpna se o tom přesvědčil i známý americký novinář Mat Honan.

„Během jediné hodiny byl zničen celý můj digitální život. Nejprve převzali a smazali můj Google účet. Následně kompromitovali můj účet na Twitteru a jeho prostřednictvím zveřejňovali rasistické a homofobní zprávy. Pak se hackeři vloupali do mého účtu u společnosti Apple a na dálku vymazali veškerá data z mého iPhonu, iPadu a MacBooku,“ píše ve své reportáži na Wired.com Honan. Jak se něco takového mohlo stát?

Snadný průnik

Až překvapivě snadno! Hackeři, kteří se rozhodli napadnout Hanona, jednoduše využili toho, že jsou dnes všechny zmíněné služby propojené jako věneček ze sedmikrásek, takzvaně daisy-chained. Nemuseli se obtěžovat složitým prolamováním hesel, stačilo se spolehnout na benevolenci operátorů technické podpory jednotlivých služeb a zbytek informací si dohledat na internetu. Honanův digitální život se poté začal hroutit jako domeček z karet.

„Poprvé jsem si všiml, že něco není v pořádku v pátek okolo páté hodiny odpoledne. Můj iPhone se najednou vypl. Domníval jsem se, že jde o nějaký problém se softwarem,“ píše Honan na Wired. Mýlil se.

V 16:33, jen pár minut předtím, než si Honan všiml, že „něco není v pořádku“, hacker zavolal na zákaznickou linku společnosti Apple. Předstíral, že je Honan a že se nemůže dostat na svůj (jeho) applácký e-mail. Apple mu vygeneroval dočasné náhradní heslo. Navzdory tomu, že volající neznal odpovědi na bezpečnostní otázky autora. Operátorovi stačily informace, které si v podstatě může vyhledat každý, kdo má přístup k internetu a zná poslední čtyři čísla Honanovy kreditní karty.

Aplikované sociální inženýrství

Ta získal hacker tak, že zavolal na linku internetového obchodu Amazon a požádal Honanovým jménem o přidání nové kreditní karty k účtu. O něco později zavolal znovu, že mu karta byla odcizena, a proto ji chce zrušit. Číslo karty logicky znal, jelikož ho před chvílí operátorovi sám nadiktoval. Proto podpoře Amazonu nebylo divné, když následně požádal o přidání nového kontaktního e-mailu, k čemuž podpora neměla právo. A díky němu se poté dostal k informacím, které potřeboval k přístupu ke službě Apple. Typický případ takzvaného sociálního inženýrství – manipulace lidmi za účelem provedení určité akce nebo získání určité informace.

Následoval dominový efekt:

  • V 16:50 bylo nastaveno nové heslo k účtu Apple.
  • V 16:54 bylo nastaveno nové heslo k účtu na Googlu.
  • V 17:00 byla vymazána data z Honanova iPhonu.
  • V 17:01 byla vymazána data z Honanova iPadu.
  • V 17:02 bylo nastaveno nové heslo na Honanově Twitteru.
  • V 17:05 byl vymazán Honanův MacBook, zhruba ve stejnou chvíli byl smazán jeho účet na Googlu.
  • V 17:10 volá novinář do zákaznického centra Apple.
  • V 17:12 se hackeři na Twitteru Mata Honana chlubí svým útokem.

Jak ale novinář Honan ve svém článku podotýká, ani zdaleka není jedinou obětí. Od 3. srpna, kdy se akce odehrála, se mu prý ozvala řada uživatelů s podobnou zkušeností. A soudí, že měl vlastně štěstí. Prostřednictvím jeho e-mailu se útočníci mohli dostat k Honanově on-line bankovnictví anebo informace využít k útoku na další lidi. „Namísto toho mě hackeři chtěli jen ztrapnit, užít si na můj účet nějakou tu zábavu a naštvat mé následovníky na Twitteru,“ oddychl si.

Zklamal ekosystém

Honan však zároveň s politováním konstatuje, že měl častěji zálohovat svůj notebook: „Protože jsem to nedělal, všechny fotografie mé 1,5roční dcery jsou nenávratně ztracené.“ A vyčítá si: „Neměl jsem spojovat jednotlivé účty Googlu a appláckého iCloudu a používat podobné e-mailové adresy – mhonan@gmail.co, mhonan@me.com a mhonan@wired.com.“

Mnoho lidí si myslí, že data na cloudu opravdu vlastní, ale to není pravda. Čím víc toho přesuneme do oblaku, tím méně nad tím budeme mít kontrolu.

Když se Honan hackera, který se k útoku přihlásil, zeptal, proč mu to udělal, jeho odpověď byla prostá: rád ukazuje chyby systému a doufá, že se z nich velké společnosti ponaučí. Honan nakonec konstatoval, že je smutný, šokovaný, ale vinu dává především sám sobě. Je prý ale také rozzuřený, že ekosystém, do kterého vkládal veškerou svou důvěru, ho naprosto zklamal.

„Jsem naštvaný, že se lze natolik snadno dostat k cizímu účtu Amazonu. Svůj účet na Applu jsem si vytvářel proto, že jsem si chtěl kupovat písničky za 99 centů. Jenže během několika let se z něj stal nástroj, s jehož pomocí lze kontrolovat mé telefony, tablety, počítače a data. Prostřednictvím AppleID si někdo jednoduše může nakoupit zboží za tisíce dolarů anebo napáchat škodu k nezaplacení,“ uvádí Honan.

Podobně se ke kauze vyjádřil i spoluzakladatel společnosti Apple Steve Wozniak. Přesun dat na web, do takzvaného cloudu, je sice příjemný – přístup k nim je odkudkoli –, ale dle Wozniaka také velmi nebezpečný: „Během pěti let s tím bude obrovský problém. Mnoho lidí si myslí, že data na cloudu opravdu vlastní, ale to není pravda. Čím víc toho přesuneme do oblaku, tím méně nad tím budeme mít kontrolu.“

Společnosti Apple a Amazon v reakci na článek Mata Honana provádějí tento týden rozsáhlou údržbu svých služeb. V současné chvíli nelze například dle informací Wired telefonicky požádat o nová hesla.


Peterczech Proč? 18:59 8.8.2012
Petr Matějček   Dobrý den, stejnou otázku 7:41 9.8.2012
Peterczech Děkuji, 16:33 10.8.2012
mis3 Jsem překvapen 15:05 8.8.2012
Filias Nic vzrušujícího 15:47 8.8.2012

Počet příspěvků: 5, poslední 10.8.2012 04:33 Zobrazuji posledních 5 příspěvků.