Chinese Government Executes MITM Attack against iCloud

PhannarithOctober 21, 2014

310 1 minute read

រដ្ឋាភិបាលចិនធ្វើការស្ទាក់ចាប់ទិន្នន័យអ្នកប្រើប្រាស់ iCloud

បន្ទាប់ពីមានការវាយប្រហារទៅលើ Github, Google, Yahoo និង Microsoft ភ្នាក់ងារមានសមត្ថកិច្ចចិនគឺបានប្រើប្រាស់ បច្ចេកទេសវាយប្រហារ man-in-middle (MITM) ទៅលើ Apple’s iCloud។

នេះគឺជាការវាយប្រហារទៅលើ Apple ក្នុងកិច្ចប្រឹងប្រែងទាញយកនូវ usernames និង passwords ហើយបន្ទាប់មកចូលទៅកាន់ទិន្នន័យទាំងអស់ ដែលរក្សាទុកនៅលើ iMessages, photos, contacts, etc. ។ មិនដូចទៅនឹងការវាយប្រហារនាពេលថ្មីៗនេះ ទៅលើក្រុមហ៊ុន Google ការវាយប្រហារលើកនេះ គឺមានលក្ខណៈទូទាំងប្រទេស ស្របពេលជាមួយនឹងការបញ្ចេញលក់ ផលិតផលថ្មីបំផុតរបស់ iPhone (iPhone 6, iPhone 6 Plus)។

នៅពេលដែលអ្នកប្រើប្រាស់បដិេសធន៍ (ignored) នូវការព្រមានហើយចុច ដើម្បីចូលទៅកាន់វិបសាយ Apple ហើយបញ្ចូលនូវ username និង password របស់ពួកគេ នោះទិន្នន័យទាំងនេះនឹងត្រូវបានលួចយកដោយអាជ្ញាធរចិន។ មានអតិថិជនជាច្រើន ប្រើប្រាស់ iCloud ដើម្បីធ្វើការរក្សាទុកនូវ ព័ត៌មានផ្ទាល់ខ្លួន រួមមានដូចជា iMessages, Photos និង Contacts។

Technical evidence of attacks against iCloud.com (Apple) and login.live.com (Microsoft)

iCloud

The GFW (Great Firewall of China) is now wiretapping Apple’s iCloud. GFW implemented a MITM attack on iCloud using a self-signed certificate.

The authorities only attacked IP 23.59.94.46. Not all users in China are affected because the iCloud DNS might return different IP addresses.

Wirecapture with MITM: https://www.cloudshark.org/captures/03a6b0593436

Self-signed certificate used in the attack: http://www.mediafire.com/download/ampbnqncc277krv/fakeicloudcert.zip

Connection log: http://pastebin.com/tN7kbDV3

Traceroute: http://pastebin.com/8Y6ZwfzG

Hotmail MITM

Wirecap: https://www.cloudshark.org/captures/6011389a8ea3

TCP Traceroute: https://twitter.com/siyanmao/status/518963824481681408

ព័ត៌មានបន្ថែម៖

https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphone

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

Nuclear Exploit Kit to Spread Cryptowall 4.0 Ransomware

200$ if you can hack GreenICT – Said General Manager

Support Specialist

ពាក្យសម្ងាត់ដែលអាក្រក់បំផុតទាំង ២៥ និងគន្លឹះសុវត្ថិភាពទៅលើពាក្យសម្ងាត់