故事的开始是这样的……
近期由于各大媒体对于区块链的再次国家级报道,很多新韭菜跃跃欲试,有的私聊我各种问题,“我想抄底了!”、“我要做100倍杠杆!”“卖房**!”各种问题频繁出现,也有小白问到,我的iPhone如何下载火币、币安、比特儿还有OKEX?
由于Apple应用商店国家限制,很多国家无法上架以上类型Apps,所以需要用户切换区域进行下载以上Apps,比如切换到美国、日本或中国香港等。
伸手党的习惯是不会去百度“如何申请XX区域Apple ID”,而是去搜索“谁给我分享个Apple ID”
你还别说,各大搜索引擎还真为伸手党提供了很多共享的Apple ID,一大把一大把,
好方便呀!
故事继续进行着……
但是我会停下来吗?我要看看多少个傻子会登陆iCloud
根据Apple官方的说法,iCloud会备份以下资料
也就是说,如果除了下载Apps以外,你用来做备份的话,你的以上资料都会被上传,多人共同使用!
现在Apple为了方便很多不会申请Apple ID的新用户,现在可以用手机号注册Apple ID
接刚才的话题,探索下,登陆了共享的iCloud账户有多少信息会被泄露。
首先,登陆iCloud官网,看下有什么信息可以被泄露,
登陆后发现,在线内容可泄露照片、邮件、备忘录、iPhone位置、云盘等。
是有设备上线的
是可以远程抹去设备,锁定设备的(无iCloud密码就是一块砖了)
照片等不详细展示
等等,还有重点,备份!
瞧,好几个G的备份数据!
当然你也可以在Windows版本的iCloud发现更明细的备份数据。
可以利用傻瓜的方法,找一台空白机器进行恢复,能看到一系列信息!!!
貌似是个网络推广员
其实此处发现了一个微信及QQ的小缺陷,当设备恢复完备份后,设备采用离线模式,进入软件时,不需要登陆即可查看聊天记录,上图当软件也是有类似问题,但是像Gmail、Facebook等还需要登陆才能进入。还有一个有趣的事情,抖音等软件也是如此,设备联网后也不需要重新登录,可以直接发布视频等。
利用备份数据,其实可以进行各种取证,故事正文开始。
ElcomSoft Co. Ltd.公司成立于1990年,是国际领先的数字取证工具开发公司。公司为企业,取证专家和执法机构提供最先进的电子取证解决方案,提供计算机,移动和云取证方面的培训和咨询服务。ElcomSoft为取证专家和执法机构提供用于刑事调查的产品和工具的。目前,我们提供全套的移动,计算机和云取证工具,以及企业安全解决方案和信息技术安全审计工具。
我使用的是以下几款:
Phone Breaker与Phone Viewer(是两个软件,都需要单独购买)
Breaker提供的微软、黑莓、苹果手机相关功能,我利用其备份下载功能,下载备份至本地。
下载完成后,用Viewer进行查看
当然软件功能较多,健康数据等都可以查看
(上图截自网络,侵删)
Elcomsoft公司的取证软件来做这个事情有一些大材小用了,但是后来发现,国产有一款XX软件(此处不做推荐),也可以进行iCloud备份数据的读取,还可以进行微信、QQ数据的读取,比较凶狠。
不展开讨论,记录涉及相关账号、密码、卡号等敏感数据。
互联网技术的进步,为美好生活创造了巨大空间。然而,AI换脸风波、人脸数据公开售卖、大数据公司滥用用户隐私等个人信息保护难题,也成为互联网时代民事权利保护的一大痛点。为了更好趋利避害,就要更好保护个人信息安全。在监管部门努力的同时,个人也要做好个人信息的同步保护,后面有机会详细聊个人信息泄露与保护问题。
市场收摊了,不多聊了,下期见。
来源:freebuf.com 2019-10-31 15:08:24 by: edison_zzz
请登录后发表评论
注册