Gehackte iPhones mogelijk kwetsbaar voor SSH-aanvallen
Gejailbreakte iPhones lopen mogelijk risico om vanaf het internet via SSH te worden aangevallen. Op gehackte iPhones wordt standaard Cydia geïnstalleerd, een tool om de iPhone van extra software te voorzien. Binnen de de 'Featured Packages' van Cydia is ook OpenSSH aanwezig, zegt Maarten Oosterink, die zelf zijn iPhone 'jailbreakte'. "Er wordt in het hoofdmenu van Cydia zelfs uitgelegd hoe SSH gebruikt moet worden om op de telefoon in te loggen. Hiervoor wordt gebruik gemaakt van een generiek password (alpine) voor de root user. Verder wordt er uitgelegd hoe via Wi-Fi verbinding gezocht moet worden met de telefoon."
Volgens Oosterink krijgen iPhones op het netwerk van T-Mobile een publiekelijk bereikbaar IP-adres, dat uit een aantal eenvoudig op te zoeken reeksen afkomstig is. Iets wat ook op een screenshot van zijn iPhone te zien is. Cydia waarschuwt niet dat de GPRS/HSDPA interface ook gebruikt kan worden om via SSH binnen te komen.
"De opmerking dat gebruikers misschien het standaard wachtwoord willen veranderen zou wel eens niet door iedereen opgevolgd kunnen worden," aldus Oosterink. Een aanvaller zou ook nog via de user 'mobile' kunnen proberen binnen te komen. Het wachtwoord hiervan is nog niet bekend, maar dat zou slechts een kwestie van tijd zijn. "Aangezien de root user gewoon via SSH in mag loggen, is het voor crackers een peuleschil om zo op kinderlijk eenvoudige wijze aan een mobiel botnet te komen."
iPwn3d?
launch bekend, het andere wachtwoord is dottie trouwens.
Natuurlijk is het best om via cydia een extra item te laten
installeren bij je instellingen zodat je ssh kan uitschakelen.
Eerlijk gezegd is dit oud nieuws, men waarschuwde iedereen
hier al voor tijdens de hack van de eerste iPhone dat je,
nadat je bv. installer.app erop gezet hebt, de ssh service
moet uitschakelen en dit is al zo'n 7 à 9 maanden geleden.
http://www.oosterink.net/2008/07/possibilities-for-iphone-zombie-network.html
Maarten
Geinig.. Even de adresreeks van T-Mobile scannen :)
iPwn3d?
T-Mobile een publiekelijk bereikbaar IP-adres,
smartphones krijgen dat. Zo ook mijn Nokia...
In NL misschien, maar ik kan me voorstellen dat er operators
zijn die een private range 'natten' om zo te besparen op
publieke IP adressen. Zolang het een telefoon is moet dat op
zich niet zo'n probleem zijn.
standaardwachtwoord te wijzigen: http://www.iphoneclub.nl/8922/meer-kans-op-
ssh-aanval-bij-gehackte-iphones/
geschreven....
Alpine of Dottie is overigens het standaard password.
In NL misschien, maar ik kan me voorstellen dat er operators
zijn die een private range 'natten' om zo te besparen op
publieke IP adressen. Zolang het een telefoon is moet dat op
zich niet zo'n probleem zijn.
Probleem is dat het publieke ip waar je achter zit 70% van
de tijd geblacklist is, zodat je verzonden e-mails niet door
spamfilters heen komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
