20:21
23/11/2009

Pierwszy robak na iPhone’a

Nie tak dawno pisaliśmy o trywialnym ataku na iPhone’y poddane zabiegowi jailbreaku, na których użytkownicy nie zmienili domyślnego hasła do SSH. Dziś świat obiegła informacja o pierwszym robaku wykorzystującym wspomnianą dziurę do wykradania prywatnych danych użytkowników telefonów Apple.

Jak działa robak?

Robak o nazwie “Duh” po uzyskaniu dostępu do iPhone’a przeszukuje otrzymane wiadomości w poszukiwaniu kodów mTAN służących do autoryzacji transakcji w bankowości internetowej, a następnie próbuje przesłać je do serwera. Robak zamyka także drzwi, którymi dostał się na telefon — nadpisuje plik /etc/master.passwd co powoduje zmianę hasła do iPhone’owego SSH.

Dzięki wykorzystaniu narzędzi do łamania haseł firmie Sophos udało się “odwrócić” hash hasła zakładanego na iPhone’a przez Duha. Brzmi ono “ohshit” …i jakże idealnie pasuje to do sytuacji, w której znajdują się użytkownicy iPhone’ów niezmieniający standardowych haseł ;)

Aby dowiedzieć się jak zmienić domyślne hasło do SSH na iPhone, kliknij tutaj.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

2 komentarzy

Dodaj komentarz
  1. A co daje przechwycenie kodów TAN? Przecież są one powiązane z transakcją, czyli atakującemu nic (niewiele??) dają.

  2. AFAIR nie wszystkie banki wiążą TAN-y z transakcjami…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: