2014/05/27

Hackers bloqueiam e pedem resgate por iPhones na Austrália


Os iPhones e iOS são muitas vezes dados como exemplo de dispositivos seguros, que podem ser bloqueados e localizados remotamente (mesmo se esse bloqueio pode ser ultrapassado). Mas... e quando esse sistema é usado por hackers contra os donos legítimos?

É o que parece estar a acontecer na Austrália, com alguns utilizadores a serem confrontados com os toques de alerta que se utilizam para encontrar os dispositivos perdidos, e uma mensagem de que deverão pagar $50 dólares via PayPal para os desbloquearem.

Fica mais uma vez demonstrado que os sistemas de segurança que podemos usar para manter os nossos equipamentos (relativamente) seguros também se podem virar contra nós - especialmente no caso de se usarem passwords fáceis de crackar ou que são partilhadas com outros sites que possam ter sido alvo de ataques e revelado essas mesmas passwords. De seguida, ficam as portas abertas para todo o tipo de situações, que poderão passar por estes "resgates", ou simplesmente a total eliminação dos nossos dispositivos remotamente.

Se têm dispositivos Apple e não usam uma password segura - espero bem que este episódio vos incentive a fazê-lo quanto antes (assim como para qualquer outro serviço que disponibilize funcionalidades idênticas - incluindo apps de segurança - e na verdade... para todo e qualquer serviço que vos peça uma password.)

5 comentários:

  1. Tendo em conta a qualidade e especificidade desta página seria interessante fazer uma distinção entre HACKER E CRACKER!

    Claramente, este tipo de situações, que implicam prejuízo para o utilizador "invadido", resulta da actividade de um cracker.

    A título de exemplo fica este artigo: http://www.techrepublic.com/blog/it-security/hacker-vs-cracker/#.

    ResponderEliminar
    Respostas
    1. E não me querendo desviar muito do tema da notícia. No fundo são todos hackers.

      Pensa que a definição de "hack" é completamente diferente caso a refiras o termo num contexto de segurança, de programação ou computação em geral.
      Um hack acaba sempre por ser uma exploração de um sistema de maneira a fazer ou a permitir que seja feito algo que não seria inicialmente suposto. Se o teu hack é usado para explorar as vulnerabilidades de um sistema ou para o tornar mais seguro isso já é contigo.

      É aquela coisa. Uma arma só faz de ti criminoso se a usares contra alguém.

      Mas consigo perceber a ideia das pessoas se quererem auto-intitular de hackers sem a conotação negativa da coisa...

      Eliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
  3. Os dois links no post estão a levar ao mesmo sítio (um post anterior).
    Suponho que o dos "$50 PayPal" levaria à fonte.

    No caso, percorrendo várias fontes, a coisa parece ser assim:

    - Está localizada na Austrália, o que aponta para contas de iCloud comprometidas ou, mais simplesmente - para pessoas que usam o mesmo nome e password para todo o tipo de contas -, foram apanhadas noutro lado e "funcionaram" no iCloud, para bloquear os iPhones e iPads via "Encontrar iPhone".
    - Não há nenhuma conta PayPal, por isso não se consegue pagar nada.
    - Até ver, parece-me um alerta para não se usar a mesma password para tudo e mais alguma coisa. E que o iCloud e o Encontrar iPhone é muito bom desde que a password não caia nas mão erradas.

    P.S. Se é um hacker a alertar, mesmo chateando alguns, ou um cracker ... se o "filme" for esse é hacker. Podia não chatear? Poder, podia, mas não é obrigatório.

    ResponderEliminar