10:50
15/2/2011

Niemieccy naukowcy z instytutu Fraunhofera zademonstrowali atak na iPhone’y i iPady, który w krótkim czasie i bez znajomości kodu odblokowującego klawiaturę telefonu/tabletu wyciąga z pamięci urządzenia niektóre hasła.

Jailbreak i hasła w 6 minut

Aby przeprowadzić poniższy atak trzeba mieć fizyczny dostęp do telefonu (na co najmniej 6 minut). Atak wymierzony jest w Keychain, czyli iPhone’owy system zarządzania hasłami. Założenie jest takie, że atakujący nie zna kodu użytkownika blokującego klawiaturę telefonu (musi go więc obejść).

Które hasła można wykraść?

Jak widać, iPhone jest najpierw jailbreakowany, potem instaluje się na nim serwer SSH i przy jego pomocy odpala się skrypt, który wykorzystując systemowe funkcje iOS-a pokazuje zawartość Keychaina, w tym hasła do: GMaila, MS Exchange, LDAP, VPN, Wi-Fi, poczty głosowej i hasła aplikacji, które trzymają swoje dane w Keychainie.

iPhone Keychain Script

iPhone i skrypt do odszyfrowania Keychaina

Podkreślamy, że skrypt pokaże tylko o te hasła, które są trzymane w Keychainie i do ich wyciągnięcia nie jest potrzebny kod blokady telefonu; naukowcom np. nie udało się wydobyć haseł do stron WWW (wyższa klasa bezpieczeństwa), ale czy jest to konieczne? Mając dostęp do skrzynki e-mail, można je po prostu zresetować…

iPhone Keychain Protected

iPhone Keychain: które z haseł wymagają podania passcode'u?

Dlaczego to takie łatwe?

Atak działa, ponieważ klucz kryptograficzny wykorzystywany w Keychainie jest niezależny od kodu użytkownika, blokującego klawiaturę iPhone’a — i jest to świadome działanie firmy Apple, która stawia na wygodę użytkownika; gdyby było inaczej, aby korzystać z w/w usług ciągle należałoby podawać hasło blokady telefonu.

Krótko mówiąc, jeśli gwizdną ci iPhone’a, to szybko zmieniaj wszystkie hasła. Na dzień dzisiejszy nie ma skutecznej obrony przed opisanym powyżej atakiem (przynajmniej wg Apple).

Przeczytaj także:

24 komentarzy

Dodaj komentarz
  1. Jak nie ma skutecznej ochrony? Wystarczy mieć Jailbreakowany telefon ze zmienionymi hasłami SSH dla admina i usera. ;)

  2. 6 minut… W niektórych sytuacjach przydałoby się trochę szybciej ;)

    • Tak jak ostatnio wezmę 2 sztuki, tylko mam nadzieję że tym razem wykasowałeś prywatne foty. ;-)

    • Taaa.. ;) z pewnością STRASZNIE by się przydało bo pewnie codziennie masz z tym problem ze 3 razy.

  3. Jest możliwość obejścia
    robisz jailbreak, i zmieniasz hasło roota z standardowego (alpine)

  4. Na dzień dzisiejszy nie skutecznej obrony przed opisanym powyżej atakiem.
    Jest metoda – posiadać zawsze aktualny iOs – zawsze mija dość sporo czasu zanim wyjdzie Jail do najnowszych iOsów i nosić telefon przy sobie.

  5. @Facher na iOS4.3 (jeszcze nie wydany, jest tylko beta dla deweloperów) jest już JB, twórcy po prostu czekają na oficjalne wydanie nowej wersji.
    A poprzedni komentatorzy maja racje – chcesz być bezpieczny, chron się sam: zmien standardowe hasło.

  6. bardziej od informacji jak wyciągnąć hasła u kradzionego iphona interesowało by mnie jak go odnaleźć jeśli mi go ktoś ukradnie

  7. @zumek w takim razie wychodzi na to, że na dobrą sprawę bezpieczniej iOS mieć jailbreaknięty, niż nieruszany.

  8. @M3rcury – spokojnie, tutaj możesz po prostu użyć standarowej usługi apple – http://itunes.apple.com/us/app/find-my-iphone/id376101648?mt=8 oraz http://www.apple.com/mobileme/features/find-my-iphone.html.

    A tak wogóle, to długo się powstrzymywałem przed JB na moim iPadziku używając jedynie legalnych/oficjalnych aplikacji, no ale po tym demo już nie ma na co czekać – trzeba działać…

  9. **M3rcury** nie ma możliwości.
    Zaradniejsi od razu wyłączą telefon i przeprowadza wgranie czystego iOS. A jeśli będą chcieli coś wykraść to wyłącza wszystkie usługi które próbują namierzyć telefon. Tak czy siak pożegnałeś się z telefonem.

    • U siebie zastosowałem blokadę wyłączenia :) Można co najwyżej zrestartować albo wprowadzić w tryb DFU, ale to już standardowy złodziejaszek nie będzie wiedział jak zrobić.

    • @Chuck: po co ma wiedzieć, skoro wystarczy, że w takiej sytuacji wrzuci telefon do pudełka z blachy (albo do… kuchenki mikrofalowej) i poczeka, aż bateria się rozładuje? Może sobie nawet dla umilenia puścić muzyczkę z wbudowanego odtwarzacza, a i akumulator szybciej przy tym padnie.

  10. Zawsze można mieć aktywną usługę mobile.me i szybko ze strony http://www.me.com przeprowadzić zdalne usuwanie całych danych ;-)

    • Jeżeli napastnik wyłączy telefon to te narzędzie można sobie o kant d… potłuc.

    • @andy: Niby tak, ale praktyka pokazuje że wielu “napastników” nie jest na tyle rozgarniętych. Ba, zdarzają się nawet tacy którzy nowy “nabytym” telefonem robią sobie zdjęcia, logują się na Fejsbuki itp. Także zawsze jakaś tam potencjalna ochrona jest.

    • Przy normalnym rozgarniętym złodzieju możesz się pożegnać ze srajfonkiem ;)

      btw A Apple tak się szczyci że jej sprzęt && soft jest super bezpieczny :D Ciekawe jak sobie poradzą na pwn2own 2011 :D

    • M4v3R: Nie mówimy tutaj o murzynach którzy robią fotki sobie w mieszkaniu do którego się włamują. Normalnie Ci wyłączą tel, zresetują do fabrycznych/zgraja soft. I tyle. Goodbye.

    • Żartowniś.
      Pierwsze co robi obojętnie jaki złodziej to wyłącza telefon. Natychmiast. Nawet jeżeli jest blokada klawiatury (hasło) to wyciąga on baterię i wyrzuca kartę SIM.
      Miałem możliwość to obejrzeć live kiedy ukradli mi telefon – lokalizacja kart SIM nie mogła się do niego dobić już minutę po kradzieży.

  11. z mojego iphona jeszcze baterii nie udalo mi sie wyciagnac:P zeby sima wydostac tez czeba miec pomysl (jesli ktos ma go pierwszy raz w rece)

  12. Z tego co mi wiadomo – tego programu nie można z nikąd ściągnąć.
    Więc jeśli się nie jest dev to jest nie lada problem żeby to wykonać.
    Sam experymentowałem na swoim 3G i nie udało mi się tego zrobić.

  13. […] Łamanie passcode w iPhone? Żaden problem. XRY wstrzykuje własny ramdisk, z którego przypuszcza atak na kod. Po kilku chwilach wiemy już jaki kod broni dostępu do urządzenia. Nie jest jednak jasne, czy dodatkowa ochrona w postaci “wymazania danych po 10 nieudanych próbach wprowadzenia passcode” była włączona na telefonie. Wiadomo jednak, jak XRY zachowa się, kiedy nasz passcode to nie 4 cyfry, a bardziej skomplikowane hasło — atak będzie trwał tak długo, jak silne jest hasło — warto więc zadbać o silne hasło. Apple iOS pozwala na takie ustawienie blokady dostępu… […]

  14. mam problem z swoim iphonem 4s
    zablokowałem go przez złe wpisywanie hasła i teraz nie wiem jak np. mu zresetowac hasło bo pokazuje mi na ekranie żebym sie połączył z iTunes a w ITunesie pokazuje mi ze nie mozna sie połączyć z telefonem bo jest blokada hasłem i chce żebym na telefonie wpisał hasło bo niegdziej inndziej sie nie da a na telefonie juz nie mogę wpisywać hasła bo jest zablokowany przez iTunesa więc jak by ktoś na przykład wiedział jak mu softa wymienic albo hasło usunać tylko softa nie przez i Tunesa jestem zielony z infy więc prosze dokładnie opisać co po kolei należy zrobić bo na przykład ten obrazek co widac z cmd to wpisałem wszystko do cmd tak jak na obrazku i nie działa mi

    • Musisz wprowadzić telefon w tryb DFU,(poszukaj w google tryb DFU iphone)

Odpowiadasz na komentarz It's me

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: