Nahoru

Hack iPhone: jak vydělat na hlouposti majitelů

Dnes ráno jsem na serveru mobil.cz četl zprávu, ve které se píše o nizozemském hackeru, který „hacknul“ mnoho iPhonů v jeho zemi. Poplatek za odblokování si stanovil na 5€. Hrozí toto nebezpečí také v ČR? Pojďme si událost z Holandska rozebrat trochu víc.

Zatím neznámý hacker využil mnoho holandských majitelů, kteří mají jailbreaknutý iPhone, a díky technologii SSH se naboural do jejich iPhonů. Nizozemští uživatelé našli při odemykání na obrazovce zajímavé „Důležité upozornění“.

iphone-hackiphone-hack
Pro ty, kteří neholdují angličtině překládám:

Důležité upozornění

Váš iPhone byl hacknutý, protože je nezabazpečený. Prosím navštivte internetovou adresu a zabezpečte svůj iPhone už nyní!

Nyní mám přístup ke všem vašim souborům.

Tato zpráva nezmizý dokud si nezabezpečíte Váš iPhone.

Na internetové stránce (která už není v provozu) si majitelé poškozených iPhonů mohli nechat za poplatek 5€ mobilní telefon odblokovat. Veřím, že se našlo opravdu hodně uživatelů, kteří na PayPal holandského hackra sumu odeslali. To ale není podstata tohoto článku, podstata je jak to dokázal?

Zakopaný pes je v protokolu SSH a Jailbreaku. Ti, kteří jailbreaknou svůj iPhone, tak závažně zasáhnou do systému telefonu, aniž by možná věděli co třeba takový SSH protokol je. Této neznalosti využil také hacker, který vsadil na to, že drtivá většina lidí, kteří provádí jailbreak a tak „odemykají“ svůj iPhone, si nezmění heslo k SSH přístupu a nechají defaultní heslo „alpine“. Díky tomuto heslu se hacker snadno dokázal „nabourat“ přímo do přístroje a měnit libovolné data, přesně tak, jak píše na obrazovce poškozených uživatelů.

hacker

Možná si říkáte, že to nemohlo být tak jednoduché, že to „Důležité oznámení“ musel nějak naprogramovat. Nikoliv, hacker celkem vtipně změnil pouze wallpaper (pozadí) na displayi hacklých iPhonů. Systémová hláška opravdu vypadá důvěryhodně, ale jde pouze o dobře udělaný obrázek. To však nic nemění na tom, že hacker má/měl skutečně přístup ke všem datům poškozených.

V úvodu jsem pokládal otázku zda toto nebezpečí hrozí také majitelům iPhone v ČR. Odpověď zní ano, ale pouze za předpokladu, že iPhone „vylepšili“ jailbreakem a nezměnili si základní heslo, které je všeobecně známé.

Samozřejmě jsem uživatel iPhone a jailbreak jsem čistě ze zvědavosti zkoušel. Musím ale poznamenat, že jsem se hodně rychle vrátil ke „klasickému“ systému, který je koncipován přesně pro iPhone. Přecijen jailbreak je něco s čím Apple není a ani nechce být spojován, proto by si každý, kdo si chce udělat jailbreak, měl rozmyslet, zda právě jeho Apple iPhone by měl být spojován s „napůl“ nelegálním softwarem svého telefonu.

Zprávu přinesl mobil.cz, který ale poměrně chybně neuvádí, že tento hack se týká pouze majitelů jailbreaknutých iPhonů. Myslím, že zrovna mobil.cz by mohl být ve svých informacích přesnější.

  • Hans

    Tak o tomto hacku se ví po příchodu FW 3.0.
    Jak zamezit cizímu vniknutí do telefonu je buď vůbec neinstalovat OpenSSH, případně ho vypínat pomocí SBSettings nebo nainstalovat aplikaci Privacy, která je pak zakomponovaná v Nastavení a nebo si jednoduše změnit heslo SSH.
    Nicméně pokud by nějakej hacker iPhone už napadl, měl by pomoct restore a dát Set Up as New iPhone.
    Nicméně je to jeden z prvních hacků a to ještě velmi špatně řešen a lehce bránitelnej, kdyby jsme na iPhonu měli flash, tak se o takovýmhle primitivním hacku ani nebavíme.

  • Hans

    Tak o tomto hacku se ví po příchodu FW 3.0.
    Jak zamezit cizímu vniknutí do telefonu je buď vůbec neinstalovat OpenSSH, případně ho vypínat pomocí SBSettings nebo nainstalovat aplikaci Privacy, která je pak zakomponovaná v Nastavení a nebo si jednoduše změnit heslo SSH.
    Nicméně pokud by nějakej hacker iPhone už napadl, měl by pomoct restore a dát Set Up as New iPhone.
    Nicméně je to jeden z prvních hacků a to ještě velmi špatně řešen a lehce bránitelnej, kdyby jsme na iPhonu měli flash, tak se o takovýmhle primitivním hacku ani nebavíme.

    • http://spravodaj.madaj.net/ rony

      Trochu opravim. O moznosti vojst do telefonu pomocou SSH sa vie od momentu ako vznikol jailbreak.

      Upozornoval som na tuto moznost na forum.iphone.cz uz pred 2 rokmi.

      A dal som na to jednoduche riesenie: root heslo iphonu je kompromitovane (proste ho vsetci poznaju), takze si ho zmenim a zapamatam :-) a je to vyriesene ;-)))

      Tu mate dokaz o tom, ze som to pisal:

      http://forum.iphone.cz/viewtopic.php?f=35&t=1383

    • http://spravodaj.madaj.net/ rony

      Trochu opravim. O moznosti vojst do telefonu pomocou SSH sa vie od momentu ako vznikol jailbreak.

      Upozornoval som na tuto moznost na forum.iphone.cz uz pred 2 rokmi.

      A dal som na to jednoduche riesenie: root heslo iphonu je kompromitovane (proste ho vsetci poznaju), takze si ho zmenim a zapamatam :-) a je to vyriesene ;-)))

      Tu mate dokaz o tom, ze som to pisal:

      http://forum.iphone.cz/viewtopic.php?f=35&t=1383

  • Hans

    Tak o tomto hacku se ví po příchodu FW 3.0.
    Jak zamezit cizímu vniknutí do telefonu je buď vůbec neinstalovat OpenSSH, případně ho vypínat pomocí SBSettings nebo nainstalovat aplikaci Privacy, která je pak zakomponovaná v Nastavení a nebo si jednoduše změnit heslo SSH.
    Nicméně pokud by nějakej hacker iPhone už napadl, měl by pomoct restore a dát Set Up as New iPhone.
    Nicméně je to jeden z prvních hacků a to ještě velmi špatně řešen a lehce bránitelnej, kdyby jsme na iPhonu měli flash, tak se o takovýmhle primitivním hacku ani nebavíme.

    • http://spravodaj.madaj.net/ rony

      Trochu opravim. O moznosti vojst do telefonu pomocou SSH sa vie od momentu ako vznikol jailbreak.

      Upozornoval som na tuto moznost na forum.iphone.cz uz pred 2 rokmi.

      A dal som na to jednoduche riesenie: root heslo iphonu je kompromitovane (proste ho vsetci poznaju), takze si ho zmenim a zapamatam :-) a je to vyriesene ;-)))

      Tu mate dokaz o tom, ze som to pisal:

      http://forum.iphone.cz/viewtopic.php?f=35&t=1383

  • http://www.iphonetips.cz/ iPhoneTips

    proto je článek nazvaný „jak vydělat na hlouposti majitelů“, protože opravdu jen stačí změnit heslo… nebo nejailbreakovat :)

    • http://spravodaj.madaj.net/ rony

      Cakal som v clanku trosku presnejsiu analyzu celeho problemu :-) Miesto pomenovania pricin, nasledkov je tu len zbytocne moralizovanie bez udania jasnych dovodov :-)

      1. chyba mechanizmus prieniku – je trivialny a MUSI k nemu prispiet aj mobilny operator, to nie je vobec spomenute

      2. chyba vysvetlenie jednoducheho postupu ako tomu zabranit a pripomenutie, ze tento problem je absolutna klasika pre akykolvek UNIXovy system a nie je to vobec ziadny objav v tomto svete :-) (ak mas kompromitovane root heslo atd. atd.)

      3. automaticky predpoklada, ze jailbreakovane iphony su urcene na nelegalnu cinnost, co rozhodne popieram. Na druhu stranu velmi dobre viem, ze ti najhlupejsi ludia, co jailbreakuju maju skor zamer kradnut do iphonu hry. Nemozeme si zastierat aj tento pohlad :-) ale treba to presne pomenovat a odlisit. On totiz jailbreak ani nevadi, vadi, ze je prvym (ale nie poslednym) krokom ku kradnutiu hier (povedzme, ze tie sa kradnu asi najviac).

      Mechanizmus tohto prieniku som na forum.iphone.cz popisoval uz pred rokmi – a upozornoval som nan. Az teraz vsetci odrazu sa prebudia a na zaklade serii clankov v mediach zacinaju nieco riesit? Nie je to uz neskoro?

      Takze vychladnut a postaci trochu uvazovat nad vsetkym preventivne, nie az ked zosalie par novinarov :-)

      • http://www.iphonetips.cz/ iPhoneTips

        absolutně s tebou nesouhlasím. v článku jsem napsal vše důležité a jak této chybě předcházet. koukni se na článek na mobil.cz (což je obr v českém internetu), který píše absolutně stručně. Predstav si, že iPhoneTips čtou také lidé, kteří nepotřebují rozebírat teorie o unixových systémech atd.

        Na konci mého textu jsem si dovolil zapolemizovat o „pololegálním“ (nikoliv nelegálním) jailbreaku.
        To, že jailbreak si lidi dělaj z různých důvodů je jasné – ať jde o odblokování telefonu (na to si asi ve své dlouhé úvaze pozapoměl), přidávání nových funkcí (dock, winterboard atd. atd.), nebo třeba krádeže her. ať je to jak chce, Apple s tim nechce mít nic společného – a to jsem také v článku napsal.
        O žádné moralizování nešlo, jen jsem v jednom odstavci napsal svůj názor na jailbreak – to je mé právo.

        jinak to že si něco už pred 2 lety psal nekde na fóru mě chladným nechávám, takže „vychladnut“, jak píšeš nepotřebuji. :-)

      • http://www.iphonetips.cz/ iPhoneTips

        absolutně s tebou nesouhlasím. v článku jsem napsal vše důležité a jak této chybě předcházet. koukni se na článek na mobil.cz (což je obr v českém internetu), který píše absolutně stručně. Predstav si, že iPhoneTips čtou také lidé, kteří nepotřebují rozebírat teorie o unixových systémech atd.

        Na konci mého textu jsem si dovolil zapolemizovat o „pololegálním“ (nikoliv nelegálním) jailbreaku.
        To, že jailbreak si lidi dělaj z různých důvodů je jasné – ať jde o odblokování telefonu (na to si asi ve své dlouhé úvaze pozapoměl), přidávání nových funkcí (dock, winterboard atd. atd.), nebo třeba krádeže her. ať je to jak chce, Apple s tim nechce mít nic společného – a to jsem také v článku napsal.
        O žádné moralizování nešlo, jen jsem v jednom odstavci napsal svůj názor na jailbreak – to je mé právo.

        jinak to že si něco už pred 2 lety psal nekde na fóru mě chladným nechávám, takže „vychladnut“, jak píšeš nepotřebuji. :-)

    • http://spravodaj.madaj.net/ rony

      Cakal som v clanku trosku presnejsiu analyzu celeho problemu :-) Miesto pomenovania pricin, nasledkov je tu len zbytocne moralizovanie bez udania jasnych dovodov :-)

      1. chyba mechanizmus prieniku – je trivialny a MUSI k nemu prispiet aj mobilny operator, to nie je vobec spomenute

      2. chyba vysvetlenie jednoducheho postupu ako tomu zabranit a pripomenutie, ze tento problem je absolutna klasika pre akykolvek UNIXovy system a nie je to vobec ziadny objav v tomto svete :-) (ak mas kompromitovane root heslo atd. atd.)

      3. automaticky predpoklada, ze jailbreakovane iphony su urcene na nelegalnu cinnost, co rozhodne popieram. Na druhu stranu velmi dobre viem, ze ti najhlupejsi ludia, co jailbreakuju maju skor zamer kradnut do iphonu hry. Nemozeme si zastierat aj tento pohlad :-) ale treba to presne pomenovat a odlisit. On totiz jailbreak ani nevadi, vadi, ze je prvym (ale nie poslednym) krokom ku kradnutiu hier (povedzme, ze tie sa kradnu asi najviac).

      Mechanizmus tohto prieniku som na forum.iphone.cz popisoval uz pred rokmi – a upozornoval som nan. Az teraz vsetci odrazu sa prebudia a na zaklade serii clankov v mediach zacinaju nieco riesit? Nie je to uz neskoro?

      Takze vychladnut a postaci trochu uvazovat nad vsetkym preventivne, nie az ked zosalie par novinarov :-)

  • http://www.iphonetips.cz/ iPhoneTips

    proto je článek nazvaný „jak vydělat na hlouposti majitelů“, protože opravdu jen stačí změnit heslo… nebo nejailbreakovat :)

  • http://iPhoneTips.cz iPhoneTips

    proto je článek nazvaný „jak vydělat na hlouposti majitelů“, protože opravdu jen stačí změnit heslo… nebo nejailbreakovat :)

    • http://spravodaj.madaj.net/ rony

      Cakal som v clanku trosku presnejsiu analyzu celeho problemu :-) Miesto pomenovania pricin, nasledkov je tu len zbytocne moralizovanie bez udania jasnych dovodov :-)

      1. chyba mechanizmus prieniku – je trivialny a MUSI k nemu prispiet aj mobilny operator, to nie je vobec spomenute

      2. chyba vysvetlenie jednoducheho postupu ako tomu zabranit a pripomenutie, ze tento problem je absolutna klasika pre akykolvek UNIXovy system a nie je to vobec ziadny objav v tomto svete :-) (ak mas kompromitovane root heslo atd. atd.)

      3. automaticky predpoklada, ze jailbreakovane iphony su urcene na nelegalnu cinnost, co rozhodne popieram. Na druhu stranu velmi dobre viem, ze ti najhlupejsi ludia, co jailbreakuju maju skor zamer kradnut do iphonu hry. Nemozeme si zastierat aj tento pohlad :-) ale treba to presne pomenovat a odlisit. On totiz jailbreak ani nevadi, vadi, ze je prvym (ale nie poslednym) krokom ku kradnutiu hier (povedzme, ze tie sa kradnu asi najviac).

      Mechanizmus tohto prieniku som na forum.iphone.cz popisoval uz pred rokmi – a upozornoval som nan. Az teraz vsetci odrazu sa prebudia a na zaklade serii clankov v mediach zacinaju nieco riesit? Nie je to uz neskoro?

      Takze vychladnut a postaci trochu uvazovat nad vsetkym preventivne, nie az ked zosalie par novinarov :-)

      • http://iPhoneTips.cz iPhoneTips

        absolutně s tebou nesouhlasím. v článku jsem napsal vše důležité a jak této chybě předcházet. koukni se na článek na mobil.cz (což je obr v českém internetu), který píše absolutně stručně. Predstav si, že iPhoneTips čtou také lidé, kteří nepotřebují rozebírat teorie o unixových systémech atd.

        Na konci mého textu jsem si dovolil zapolemizovat o „pololegálním“ (nikoliv nelegálním) jailbreaku.
        To, že jailbreak si lidi dělaj z různých důvodů je jasné – ať jde o odblokování telefonu (na to si asi ve své dlouhé úvaze pozapoměl), přidávání nových funkcí (dock, winterboard atd. atd.), nebo třeba krádeže her. ať je to jak chce, Apple s tim nechce mít nic společného – a to jsem také v článku napsal.
        O žádné moralizování nešlo, jen jsem v jednom odstavci napsal svůj názor na jailbreak – to je mé právo.

        jinak to že si něco už pred 2 lety psal nekde na fóru mě chladným nechávám, takže „vychladnut“, jak píšeš nepotřebuji. :-)

  • Hans

    Tak teď jsme hledal na Googlu a je to trochu jinak.
    Restore by jste měli být schopni udělat, ale zablokovanej iPohnu bude pořád, je to totiž takovej menší vir. Nicméně jak tomu předejít by mělo stále fungovat.

    • http://www.iphonetips.cz/ iPhoneTips

      prakticky se dá říct, že zatím stále jediný způsob, jak se dostat do iPhone, je pouze a jedině přes SSH, proto rada všem, kteří SSH mají „open“ -> změňte heslo!

    • http://www.iphonetips.cz/ iPhoneTips

      prakticky se dá říct, že zatím stále jediný způsob, jak se dostat do iPhone, je pouze a jedině přes SSH, proto rada všem, kteří SSH mají „open“ -> změňte heslo!

      • http://spravodaj.madaj.net/ rony

        Zdaleka netreba :-) staci SSH aj vypnut – aj tak zapnute dost zerie baterku.

        Samozrejme ultimatne riesenie je zmena hesla, co je pomerne trivialna vec :-)

        Netreba zasa saliet nad uplnou samozrejmostou :-)

      • http://spravodaj.madaj.net/ rony

        Zdaleka netreba :-) staci SSH aj vypnut – aj tak zapnute dost zerie baterku.

        Samozrejme ultimatne riesenie je zmena hesla, co je pomerne trivialna vec :-)

        Netreba zasa saliet nad uplnou samozrejmostou :-)

  • Hans

    Tak teď jsme hledal na Googlu a je to trochu jinak.
    Restore by jste měli být schopni udělat, ale zablokovanej iPohnu bude pořád, je to totiž takovej menší vir. Nicméně jak tomu předejít by mělo stále fungovat.

  • Hans

    Tak teď jsme hledal na Googlu a je to trochu jinak.
    Restore by jste měli být schopni udělat, ale zablokovanej iPohnu bude pořád, je to totiž takovej menší vir. Nicméně jak tomu předejít by mělo stále fungovat.

    • http://iPhoneTips.cz iPhoneTips

      prakticky se dá říct, že zatím stále jediný způsob, jak se dostat do iPhone, je pouze a jedině přes SSH, proto rada všem, kteří SSH mají „open“ -> změňte heslo!

      • http://spravodaj.madaj.net/ rony

        Zdaleka netreba :-) staci SSH aj vypnut – aj tak zapnute dost zerie baterku.

        Samozrejme ultimatne riesenie je zmena hesla, co je pomerne trivialna vec :-)

        Netreba zasa saliet nad uplnou samozrejmostou :-)

  • http://crtec.blogspot.com crtec

    Já jailbreak mám a telefon chodí skvěle a svižně. Neinstaluji hlouposti typu Winterboard, ani užitečné utilitiky, které ale zpomalují systém (SBSettings).
    Proč jailbreak na iPhone 3G?

    1. počítadlo znaků SMS, které Apple do svého programu z nepochopitelných důvodů stále nepřidal.
    2. doručenky
    3. procentuální vyjádření stavu baterie jako u 3G S (tohle oddělování produktů kriplením nižších řad mě doslova vytáčí)

    no a pak drobnosti jako třeba 5 ikon v docku – chci tam mít ještě kalendář, ale to je o osobních preferencích.
    Za mě jailbreak ano, když se to dělá s rozumem.

    • Revin

      Mě naopak přijde 5 ikon v doku zbytečných ale používám SBsettings.
      Ale to je o preferencích každého člověka.
      Počítadlo znaků tam mám taky, navíc ještě iBluetooth.

      Aplikace a hry mám všechny legálně. Myslím že každému chytrému člověku dojde, že když bude všechno krást tak asi vývoj nových her a aplikací moc nepodpoří ;-)

    • Revin

      Mě naopak přijde 5 ikon v doku zbytečných ale používám SBsettings.
      Ale to je o preferencích každého člověka.
      Počítadlo znaků tam mám taky, navíc ještě iBluetooth.

      Aplikace a hry mám všechny legálně. Myslím že každému chytrému člověku dojde, že když bude všechno krást tak asi vývoj nových her a aplikací moc nepodpoří ;-)

  • http://crtec.blogspot.com crtec

    Já jailbreak mám a telefon chodí skvěle a svižně. Neinstaluji hlouposti typu Winterboard, ani užitečné utilitiky, které ale zpomalují systém (SBSettings).
    Proč jailbreak na iPhone 3G?

    1. počítadlo znaků SMS, které Apple do svého programu z nepochopitelných důvodů stále nepřidal.
    2. doručenky
    3. procentuální vyjádření stavu baterie jako u 3G S (tohle oddělování produktů kriplením nižších řad mě doslova vytáčí)

    no a pak drobnosti jako třeba 5 ikon v docku – chci tam mít ještě kalendář, ale to je o osobních preferencích.
    Za mě jailbreak ano, když se to dělá s rozumem.

  • http://crtec.blogspot.com crtec

    Já jailbreak mám a telefon chodí skvěle a svižně. Neinstaluji hlouposti typu Winterboard, ani užitečné utilitiky, které ale zpomalují systém (SBSettings).
    Proč jailbreak na iPhone 3G?

    1. počítadlo znaků SMS, které Apple do svého programu z nepochopitelných důvodů stále nepřidal.
    2. doručenky
    3. procentuální vyjádření stavu baterie jako u 3G S (tohle oddělování produktů kriplením nižších řad mě doslova vytáčí)

    no a pak drobnosti jako třeba 5 ikon v docku – chci tam mít ještě kalendář, ale to je o osobních preferencích.
    Za mě jailbreak ano, když se to dělá s rozumem.

    • Revin

      Mě naopak přijde 5 ikon v doku zbytečných ale používám SBsettings.
      Ale to je o preferencích každého člověka.
      Počítadlo znaků tam mám taky, navíc ještě iBluetooth.

      Aplikace a hry mám všechny legálně. Myslím že každému chytrému člověku dojde, že když bude všechno krást tak asi vývoj nových her a aplikací moc nepodpoří ;-)

  • WM

    Jailbreak si možná vyzkouším až mi dojde záruka na telefon , ale pokud bych chtěl jailbreak „legálně“ využívat, tak mi výhody s ním spojené připadají mizivé (např. to co tady píše crtec je sice fajn, ale jailbreak bych kvůli tomu neřešil….)

    • Alfons

      pro me je iPhone bez JB jen tezitko na papir a iPod, bez JB ani ranu! a kdo si mysli, ze JB navadi k piratstvi je hlupak!

      • WM

        Těžítko na papír – to je otázka názoru. Nevím co myslíš naváděním k pirátství, ale umožňuje to stahovat placené hry a aplikace zadarmo, kdybych JB měl, nevidím jediný důvod (krom morálního = lol) proč bych za ty aplikace měl pak platit

      • WM

        Těžítko na papír – to je otázka názoru. Nevím co myslíš naváděním k pirátství, ale umožňuje to stahovat placené hry a aplikace zadarmo, kdybych JB měl, nevidím jediný důvod (krom morálního = lol) proč bych za ty aplikace měl pak platit

    • Alfons

      pro me je iPhone bez JB jen tezitko na papir a iPod, bez JB ani ranu! a kdo si mysli, ze JB navadi k piratstvi je hlupak!

  • WM

    Jailbreak si možná vyzkouším až mi dojde záruka na telefon , ale pokud bych chtěl jailbreak „legálně“ využívat, tak mi výhody s ním spojené připadají mizivé (např. to co tady píše crtec je sice fajn, ale jailbreak bych kvůli tomu neřešil….)

  • WM

    Jailbreak si možná vyzkouším až mi dojde záruka na telefon , ale pokud bych chtěl jailbreak „legálně“ využívat, tak mi výhody s ním spojené připadají mizivé (např. to co tady píše crtec je sice fajn, ale jailbreak bych kvůli tomu neřešil….)

    • Alfons

      pro me je iPhone bez JB jen tezitko na papir a iPod, bez JB ani ranu! a kdo si mysli, ze JB navadi k piratstvi je hlupak!

      • WM

        Těžítko na papír – to je otázka názoru. Nevím co myslíš naváděním k pirátství, ale umožňuje to stahovat placené hry a aplikace zadarmo, kdybych JB měl, nevidím jediný důvod (krom morálního = lol) proč bych za ty aplikace měl pak platit

  • mafi

    No já třeba nechápu proč vůbec stahovat open ssh kdyz je to prakticky na nic.

  • mafi

    No já třeba nechápu proč vůbec stahovat open ssh kdyz je to prakticky na nic.

  • mafi

    No já třeba nechápu proč vůbec stahovat open ssh kdyz je to prakticky na nic.

  • Pingback: jimmie