ISAC Cambodia (InfoSec)
GeneralSecurity News

Chinese Government Executes MITM Attack against iCloud

រដ្ឋាភិបាលចិនធ្វើការស្ទាក់ចាប់ទិន្នន័យអ្នកប្រើប្រាស់ iCloud

បន្ទាប់ពីមានការវាយប្រហារទៅលើ ​Github, Google, Yahoo និង Microsoft ភ្នាក់ងារមានសមត្ថកិច្ចចិនគឺបានប្រើប្រាស់ បច្ចេកទេសវាយប្រហារ man-in-middle (MITM) ទៅលើ Apple’s iCloud។

នេះគឺជាការវាយប្រហារទៅលើ Apple ក្នុងកិច្ចប្រឹងប្រែងទាញយកនូវ usernames និង passwords ហើយបន្ទាប់មកចូលទៅកាន់ទិន្នន័យទាំងអស់ ដែលរក្សាទុកនៅលើ iMessages, photos, contacts, etc. ។ មិនដូចទៅនឹងការវាយប្រហារនាពេលថ្មីៗនេះ ទៅលើក្រុមហ៊ុន Google ការវាយប្រហារលើកនេះ គឺមានលក្ខណៈទូទាំងប្រទេស ស្របពេលជាមួយនឹងការបញ្ចេញលក់ ផលិតផលថ្មីបំផុតរបស់ iPhone (iPhone 6, iPhone 6 Plus)។

នៅពេលដែលអ្នកប្រើប្រាស់បដិេសធន៍ (ignored) នូវការព្រមានហើយចុច ដើម្បីចូលទៅកាន់វិបសាយ Apple ហើយបញ្ចូលនូវ username និង password របស់ពួកគេ នោះទិន្នន័យទាំងនេះនឹងត្រូវបានលួចយកដោយអាជ្ញាធរចិន។ មានអតិថិជនជាច្រើន ប្រើប្រាស់ iCloud ដើម្បីធ្វើការរក្សាទុកនូវ ព័ត៌មានផ្ទាល់ខ្លួន រួមមានដូចជា iMessages, Photos និង Contacts។

Technical evidence of attacks against iCloud.com (Apple) and login.live.com (Microsoft)

iCloud

The GFW (Great Firewall of China) is now wiretapping Apple’s iCloud. GFW implemented a MITM attack on iCloud using a self-signed certificate.

The authorities only attacked IP 23.59.94.46. Not all users in China are affected because the iCloud DNS might return different IP addresses.

Wirecapture with MITM: https://www.cloudshark.org/captures/03a6b0593436

Self-signed certificate used in the attack: http://www.mediafire.com/download/ampbnqncc277krv/fakeicloudcert.zip

Connection log: http://pastebin.com/tN7kbDV3

Traceroute: http://pastebin.com/8Y6ZwfzG

Hotmail MITM

Wirecap: https://www.cloudshark.org/captures/6011389a8ea3

TCP Traceroute: https://twitter.com/siyanmao/status/518963824481681408

ព័ត៌មានបន្ថែម៖

https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphone

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button