Chinese Government Executes MITM Attack against iCloud

រដ្ឋាភិបាលចិនធ្វើការស្ទាក់ចាប់ទិន្នន័យអ្នកប្រើប្រាស់ iCloud

បន្ទាប់ពីមានការវាយប្រហារទៅលើ ​Github, Google, Yahoo និង Microsoft ភ្នាក់ងារមានសមត្ថកិច្ចចិនគឺបានប្រើប្រាស់ បច្ចេកទេសវាយប្រហារ man-in-middle (MITM) ទៅលើ Apple’s iCloud។

នេះគឺជាការវាយប្រហារទៅលើ Apple ក្នុងកិច្ចប្រឹងប្រែងទាញយកនូវ usernames និង passwords ហើយបន្ទាប់មកចូលទៅកាន់ទិន្នន័យទាំងអស់ ដែលរក្សាទុកនៅលើ iMessages, photos, contacts, etc. ។ មិនដូចទៅនឹងការវាយប្រហារនាពេលថ្មីៗនេះ ទៅលើក្រុមហ៊ុន Google ការវាយប្រហារលើកនេះ គឺមានលក្ខណៈទូទាំងប្រទេស ស្របពេលជាមួយនឹងការបញ្ចេញលក់ ផលិតផលថ្មីបំផុតរបស់ iPhone (iPhone 6, iPhone 6 Plus)។

នៅពេលដែលអ្នកប្រើប្រាស់បដិេសធន៍ (ignored) នូវការព្រមានហើយចុច ដើម្បីចូលទៅកាន់វិបសាយ Apple ហើយបញ្ចូលនូវ username និង password របស់ពួកគេ នោះទិន្នន័យទាំងនេះនឹងត្រូវបានលួចយកដោយអាជ្ញាធរចិន។ មានអតិថិជនជាច្រើន ប្រើប្រាស់ iCloud ដើម្បីធ្វើការរក្សាទុកនូវ ព័ត៌មានផ្ទាល់ខ្លួន រួមមានដូចជា iMessages, Photos និង Contacts។

Technical evidence of attacks against iCloud.com (Apple) and login.live.com (Microsoft)

iCloud

The GFW (Great Firewall of China) is now wiretapping Apple’s iCloud. GFW implemented a MITM attack on iCloud using a self-signed certificate.

The authorities only attacked IP 23.59.94.46. Not all users in China are affected because the iCloud DNS might return different IP addresses.

Wirecapture with MITM: https://www.cloudshark.org/captures/03a6b0593436

Self-signed certificate used in the attack: http://www.mediafire.com/download/ampbnqncc277krv/fakeicloudcert.zip

Connection log: http://pastebin.com/tN7kbDV3

Traceroute: http://pastebin.com/8Y6ZwfzG

Hotmail MITM

Wirecap: https://www.cloudshark.org/captures/6011389a8ea3

TCP Traceroute: https://twitter.com/siyanmao/status/518963824481681408

ព័ត៌មានបន្ថែម៖

https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphone

Exit mobile version