13:34
5/11/2009

Atak na iPhone’y z nieoficjalnym firmwarem

Autor: igH | Tagi:  

Media donoszą, że telefony firmy Apple po tzw. jailbreaku (czyli śmigające na lewym oprogramowaniu) są podatne na atak. Tak, są, ale tylko jeśli nie zmieni się domyślnego hasła! Rozdmuchany w mediach atak polega bowiem na …zalogowaniu się przy użyciu kombinacji root/alpine. Pewnemu Holendrowi udało się tym sposobem wirtualnie “porwać” kilkadziesiąt iPhone’ów…

Jak “zhakować” iPhone?

Atak został przeprowadzony w sieci T-mobile. Holender najpierw znalazł iPhone’y skanując sieć operatora pod kątem urządzeń z otwartym portem SSH (bardzo popularne wśród użytkowników jailbreakniętych iPhone’ów). Potem spróbował domyślnego hasła roota: alpine (brak zmiany domyślnego hasła jest równie popularny w Holandii co kompot do obiadu w Polsce…).

Po uzyskaniu dostępu do telefonu, atakujący podmieniał tapetę na tło imitujące otrzymanie SMS-a:

Taką wiadomość zobaczyli właściciele zaatakowanych telefonów

Taką wiadomość zobaczyli właściciele zaatakowanych telefonów

Wspomniana w komunikacie strona prosiła o przesłanie dotacji w wysokości €5 za pomocą PayPala celem otrzymania instrukcji dot. “wyleczenia” i zabezpieczenia telefonu. Na stronie znalazła się także informacja:

Jeśli nie chcesz zapłacić to OK. Ale pamiętaj, że sposób w jaki dostałem się na twój telefon może zostać wykorzystany przez innych. Mogą oni wysyłać SMS-y z twojego numeru, podsłuchiwwać twoje rozmowy …

Jak zabezpieczyć swojego iPhone’a?

Jeśli posiadasz iPhone’a pracującego pod kontrolą jailbreakniętego systemu (jak my wszyscy), to zaloguj się poprzez SSH na swojego iPhone’a. Możesz np. ze swojego komputera, przez PuTTy, po podłączeniu obu urządzeń do tej samej sieci WiFi. Alternatywą jest sam iPhone i wykorzystanie aplikacji Terminal (dostępna w Cydii, obecnej na każdym jailbreakniętym iPhonie).

Po zalogowaniu (login: root, hasło: alpine), wydaj następujące komendy, które pozwolą ustawić ci nowe hasła dla konta roota i konta użytkownika mobile:

passwd root

oraz

passwd mobile

Błąd leży w człowieku, nie telefonie

Tak naprawdę, “holenderskie porwanie iPhone’ów” to żaden wynik — ani dziury w iPhone, ani dziury w SSH. Problemem są jak zwykle użytkownicy, którzy nie zmieniają domyślnych haseł …albo ustawiają je na popularne słowa, np. “dupa123“.

Przeczytaj także:

Niebezpiecznik

8 komentarzy

Dodaj komentarz
  1. Jurgi 2009.11.05 16:22 | # | Reply

    > “dupa123“
    Co, jaki użytkownik, takie hasło. :P

  2. joru 2009.11.05 17:07 | # | Reply

    passwod mobile ?

    • pk 2009.11.05 17:50 | # |

      Ups. Poprawione, dzięki.

  3. Adrian 2009.11.05 20:36 | # | Reply

    Może mi ktoś wyjaśnić dlaczego na telefonie chodzi sshd? :)

  4. Dariusz 2009.11.09 21:32 | # | Reply

    @Adrian
    Żeby było łatwiej się włamać :P

  5. Niebezpiecznik.pl » Pierwszy robak na iPhone’a 2009.11.23 20:21 | # | Reply

    […] tak dawno pisaliśmy o trywialnym ataku na iPhone’y poddane zabiegowi jailbreaku, na których użytkownicy nie zmienili domyślnego hasła do SSH. […]

  6. Krzysiek 2009.11.23 22:34 | # | Reply

    Jak IPhone jest bazowane (chyba) na którymś z BSDowatych, no to wsadzili też SSH. Tak samo jak byś się zapytał średniozaaawansowanego użytkownika Debiana po co u niego chodzi exim od instalacji.

  7. » Nie hackuj telefonu Droid X, bo ulegnie samozniszczeniu. Oh RLY? -- Niebezpiecznik.pl -- 2010.08.03 08:37 | # | Reply

    […] moim zdaniem tak właśnie powinno to wyglądać. Kto chce jailbreaku (i mu się uda) oraz rozumie ryzyko z nim związane — niech ma! Jego wybór. Walenie od razu kijem po głowie (czyt. permanentne uszkodzenie […]

Odpowiadasz na komentarz joru

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: