Piratage iCloud : une procédure simple

Le piratage du compte iCloud d'un journaliste s'est fait sur la base de l'usurpation d'identité, mais dans quel but ?

Apple-hack-hacking-pirateLe journaliste de Wired, Mat Honan, qui s'est fait pirater ses comptes iCloud, Gmail et Twitter avant de voir les données de son iPhone, son iPad et son MacBook Air disparaitre, a enquêté sur la méthode employée par les hackers pour obtenir l'accès à tous ces comptes.

Le regroupement d'informations

À l'origine, les pirates voulaient s'emparer du compte Google du journaliste. Ils ont donc initié la procédure de réinitialisation du mot de passe. Cette dernière n'indique que le premier et le dernier caractère de l'identifiant du compte email ainsi que le nom de domaine. Ils ont donc eu accès à cette adresse : m*******n@me.com. Ils en ont déduit qu'il s'agissait de mat.honan@me.com. Une composition courante d'adresse email composée du prénom suivi du nom. Voilà les pirates avec une seconde adresse email en poche.

Ils cherchent ensuite à se procurer une adresse postale. Il y a plusieurs méthodes, mais ils choisissent de chercher le propriétaire du nom de domaine mathonan.com enregistré par le journaliste. Un simple WHOIS permet en effet d'avoir l'adresse du journaliste.

Avec ces informations, ils contactent le service client d'Amazon et demandent un accès au compte dont le mot de passe a été perdu. Les pirates fournissent le nom, l'adresse postale ainsi que l'email de la cible pour avoir accès au compte en question. Sur la page Amazon, les informations du profil permettent d'obtenir les quatre derniers chiffres de la carte bancaire, qui seront très utiles par la suite.

Dernière étape, les pirates contactent l'assistance Apple pour faire réinitialiser le mot de passe de l'Apple ID lié au compte iCloud. Ils fournissent le nom, l'adresse postale, l'email de secours enregistré chez Gmail et les quatre derniers chiffres de la carte bancaire, mais pas la réponse à la question secrète, pourtant indispensable pour obtenir un nouveau mot de passe. En insistant, l'opérateur accepte de réinitialiser le mot de passe sans cette réponse.

Probablement en voulant rendre service à un client dans l'embarras, l'opérateur Apple a donc commis une faute grave menant à la corruption d'un compte iCloud puis des autres comptes et des données par réaction en chaine.

Une technique vielle comme le monde

Cette technique consistant à regrouper des informations afin d'usurper l'identité d'un individu n'est pas nouvelle. Elle est d'ailleurs très utilisée pour faire des faux papiers. En France, pour faire une carte d'identité par exemple, il suffit d'une copie intégrale d'acte de naissance que l'on obtient simplement avec le nom, la date et le lieu de naissance de la personne concernée ainsi que ceux de ses parents.

A qui profite le crime ?

Dans cette histoire, le gros point d'interrogation reste le but des pirates en question. A priori, ils ont uniquement effacé toutes les données des comptes iCloud et Gmail, ainsi que le contenu des machines liées au compte iCloud, ce qui n'a aucun intérêt, à moins d'une blague de mauvais goût. À une époque où les chevaux de Troie et autres virus se font de plus en plus discrets afin de récupérer des informations confidentielles ou bien encore d'exploiter les capacités des machines pour les attaques de grandes envergures, ce piratage n'a visiblement aucun intérêt, sauf à montrer les lacunes des procédures de réinitialisation du mot de passe.

Les commentaires sur ce document sont clos.

Publié le Par
Catégorie : Mac
Tags : ,
3 commentaires
POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld