благодаря на нашите приятели от iPhone испански Този добър урок идва при нас, за да можем да защитим данните си на iphone.

(Анти) ​​Хакне iPhone / iPod

В този урок ще видим как е възможно да влезете в чужд iPhone / iPod чрез Wi-Fi, за да научите как можем да им попречим да влязат в нашата. Не става въпрос за разкриване на дупка в сигурността, а за докладване на ситуацията, която е известна, публична и публикувана, и предоставяне на решения за нейното избягване.

Едно от често срещаните действия след отключване на iPhone е инсталирането на OpenSSH чрез Cydia или Installer или друго приложение, което активира услугата SSH на нашия iPhone. OpenSSH Това е популярен и широко използван инструмент, но също така е и задна врата, която позволява на всеки да влезе в нашия iPhone (или на някой друг), ако не съществуват правилните мерки за сигурност. На нашия iPhone OpenSSH обикновено се използва за достъп до файловата система на операционната система iPhone (вижте урок).

OpenSSH е демон Стартира автоматично, прослушвайки през порт 22 (по подразбиране). Тоест, той започва, когато iPhone се стартира и той ще отговаря на всяка заявка, направена на този порт. Все едно да имаме врата на 22-ра улица в нашия град, която когато „почукаме“ ще ни попита кои сме и ако познаем паролата, тогава вътре. Трябва само да знаете града, улицата, вратата и паролата ...


За да получите достъп до чужд iPhone, както компютърът (вашият), така и iPhone (чуждестранният) трябва да бъдат свързани към Wi-Fi мрежа и това е възможно поради броя на безплатните и отворени Wi-Fi достъпи, които има ., като се започне от летища, панаири, офиси, болници и т.н ... Трябва да се отбележи, че достъпът до чужд iPhone може да се осъществи, като се инсталират необходимите инструменти, чрез друг iPhone. Колко е удобно от компютър или лаптоп е ясно, но това не е съществено изискване.

Като въведение трябва да се обясни, че iPhone / iPod е „компютър“, който има своя операционна система и следователно има свои собствени акаунти за достъп на потребители. По-конкретно, на iPhone има два акаунта, корен y Подвижен. Последните присъстват само на iPhone. Лошата новина е, че паролите са публични и известни на всички iPhone / iPods: alpine (най-новите) или dottie (най-старите).

Второто изискванеПознаването на IP адреса, който iPhone трябва да атакува, е относително просто. Оказва се, че iPhone винаги има отворен порт 62078, който използва за синхронизиране с iTunes. Следователно е много вероятно, ако намеря устройство, което има порт 62078 и порт 22 отворен, това е устройство на Apple, на което е инсталиран SSH демон като OpenSSH. И така, с програма, която сканира портове (в теста, който използвахме nmap ), Търся устройства с тези портове, отворени в адресния диапазон, към който аз самият съм свързан. В случая на теста, компютърът ми е свързан с Wi-Fi мрежа, която ми е дала IP адрес, 10.0.0.172. Да видим дали мога да намеря своя iPhone в същата мрежа (10.0.0.x).

Бинго! Вече го намерих. Вече имаме второто изискване, знайте вашия IP: 10.0.0.83.

Третото изискване Проверихме го в предишната стъпка, тъй като търсихме устройства с отворен порт 22 (SSH). Ще проверим дали това, което е зад порт 22, наистина е SSH услуга, инсталирана на iPhone. Ще отворим терминален прозорец (в примера, който сме използвали WinSPC) и ще се опитаме да се свържем с IP 10.0.0.83 през порт 22, за да видим кой отговаря:

И Bingo !, той ни пита за потребителското име, което знаем: корен

И след потвърждаване на паролата (алпийска или доти, в зависимост от модела), влизаме в недрата.

Към този момент имаме пълни права за достъп до цялата информация на iPhone, разбира се, знаейки къде се съхранява всичко, нещо, което също е известно и публикувано.

Обобщение: Бяхме на място, с Wi-Fi връзка, която ни предостави IP. Това е единствената информация, от която се нуждаем, за да започнем. Направихме сканиране на портове в мрежата, в която бяхме свързани, търсейки устройства, свързани към същия Wi-Fi с отворен порт 22 (SSH) и 62078, и намерихме (поне) едно устройство (за моя изненада, Открих още). Вече имахме неговото IP. Свързахме се чрез SSH към споменатото устройство и преодоляхме бариерата на идентификационните данни, тъй като те са публични (root + alpine или dottie). И без повече шум, ние имаме достъп до iPhone / iPod на «неизвестен».

И ако някой влезе в моя iPhone / iPod, какво може да ми направи?
Е, той може да получи достъп до имейла ви, контактите ви, снимките ви, SMS-ите ви, всичко и също така може да изтрие всяка информация, която пожелае, оставяйки вашия iPhone без нищо, ако иска, тоест може да ви навреди много. Те биха могли да вземат файла с контактите (/private/var/root/Library/AddressBook.sqlitedb), да го копират на своя компютър и след това безопасно да получат достъп до цялата книга с контакти... за да дадат пример. Същото с имейл, календар, текстови съобщения, снимки, ... и бисквитки. Последните, бисквитките, са проблем, защото с тях можете да получите достъп например до акаунта в GMail, банковата сметка и изобщо всеки, който изисква парола. Освен това, ако в момента браузвате, въвеждате ключове и пароли, можете, като използвате подходящата програма (напр. tcpdump ), заснемете ги. Може дори да ви запознае с iPhone с инструменти като netcat, задна врата, в случай че деактивирате SSH достъпа. Параноя? Може би .. истински, за съжаление да.

Сега положителна част.

Как да се предпазим от външен достъп

Ако не сте отключили своя iPhone или iPod, не е нужно да се притеснявате за нещо. Но ако сте го отключили (вижте урок), както казах в началото, за да имат достъп до нашия iPhone / iPod, те изискват определени условия, при които можем да поставим препятствия:

Че iPhone има активиран Wi-Fi
Ясно е, че нямаме активиран Wi-Fi, те няма да влязат в нас. Ето първия начин да го заобиколите, като изключите Wi-Fi. Но разбира се, в даден момент ще го активирате, за да го използвате, но междувременно предотвратяваме активирането му 24 часа в денонощието. Освен това, ако Wi-Fi бъде деактивиран, ще спестите много батерия и ще избегнете разкриването на IP, който позволява, освен влизане, да изпълнява атаки за отказ на услуга наред с други неща.

Знайте своя Wi-Fi IP
Това изискване е неизбежно. Ако сме свързани с нашия iPhone чрез Wi-Fi, скенерът за портове ще ни открие. Нямаме защитна стена на iPhone, която да го предотврати.


Че iPhone има инсталиран OpenSSH
Със сигурност няма да сме по цял ден да набиваме червата на iPhone. OpenSSH е чудесен инструмент, но не се нуждае от 24/XNUMX. Препоръката, както при Wi-Fi, е да деинсталирате това приложение и да го инсталирате, когато имате нужда. Със сигурност тази тромава стъпка няма да бъде направена от никого, но ако търсите максимална сигурност, без съмнение, ако нямате OpenSSH, той няма да влезе във вас.

Друг по-удобен вариант е приложението да бъде инсталирано BossPrefs което ще ни позволи удобно да активираме или деактивираме SHH / наред с много други неща), без да се налага да деинсталираме и преинсталираме OpenSSH или Toggle SSH (чрез Cydia).


Знаете потребителското име и паролата за достъп
Както казахме, потребителското име и паролата са публични. Трябва да се отбележи, че освен потребителското име "root" има и втори, с по-ограничен достъп, наречен "mobile" и чиято парола е същата като използваната от "root". Това, което можем (трябва) да направим, е да променим паролата за двата акаунта. Как Влизане в терминален режим (например с Putty ) и изпълнява командата ако съществува. Ще ни поиска паролата два пъти (не забравяйте, че няма да я видите написана на екрана). Ще повторим процеса с "мобилния" акаунт.

И не е ли достатъчно да смените паролите? Не. Откриването на пароли понякога е доста лесно, или от социално инженерство, за груба сила, ...

помня: Ако не сте активирали Wi-Fi или не сте инсталирали OpenSSH, не е нужно да се притеснявате. Ако и двамата ги активирате, единственото нещо, което ще ви спаси, е смяната на паролите. Има повече възможности, но нивото на параноя вече би граничило с тревожност.