20:21
23/11/2009

Pierwszy robak na iPhone’a

Nie tak dawno pisaliśmy o trywialnym ataku na iPhone’y poddane zabiegowi jailbreaku, na których użytkownicy nie zmienili domyślnego hasła do SSH. Dziś świat obiegła informacja o pierwszym robaku wykorzystującym wspomnianą dziurę do wykradania prywatnych danych użytkowników telefonów Apple.

Jak działa robak?

Robak o nazwie “Duh” po uzyskaniu dostępu do iPhone’a przeszukuje otrzymane wiadomości w poszukiwaniu kodów mTAN służących do autoryzacji transakcji w bankowości internetowej, a następnie próbuje przesłać je do serwera. Robak zamyka także drzwi, którymi dostał się na telefon — nadpisuje plik /etc/master.passwd co powoduje zmianę hasła do iPhone’owego SSH.

Dzięki wykorzystaniu narzędzi do łamania haseł firmie Sophos udało się “odwrócić” hash hasła zakładanego na iPhone’a przez Duha. Brzmi ono “ohshit” …i jakże idealnie pasuje to do sytuacji, w której znajdują się użytkownicy iPhone’ów niezmieniający standardowych haseł ;)

Aby dowiedzieć się jak zmienić domyślne hasło do SSH na iPhone, kliknij tutaj.

Przeczytaj także:

2 komentarzy

Dodaj komentarz
  1. A co daje przechwycenie kodów TAN? Przecież są one powiązane z transakcją, czyli atakującemu nic (niewiele??) dają.

  2. AFAIR nie wszystkie banki wiążą TAN-y z transakcjami…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.