Un șmecher din Olanda a intrat pe mai multe iPhones jailbreakuite și a încercat un mic șantaj pentru a câștiga niște bani.

Pe scurt: a detectat prin port scanning aparatele jailbreaked din rețeaua T-Mobile, care aveau SSH activat. Parola default a contului de root find aceeași pe toate iPhoanele, i-a fost ușor să intre. Atenție deci cu jailbreakul.

cam ce iti poate face daca intra pe iphone-ul tau? iti poate afla parolele stocate? din ce am citit, trebuie sa dai restore si ai scapat, urmand ori sa-ti securizezi telefonul ori sa il restore de fiecare data cand patesti asta. ce oameni…

Cel mai simplu: schimbati parola de root. Sau opriti ssh-ul.

Oricum, foarte bine ca baiatu’ ala a atras atentia (ca si Tudor) asupra vulnerabilitatii.

“vulnerabilitatea” nu este a telefonului, ci a utilizatorului care ori nu stie cu ce se mananca programele pe care i le-a pus prietenul pe iphone, ori a uitat sa inchida ssh-ul, ori nu a schimbat parola de root…
Am impresia ca sunt mai multi care lasa bluetooth-ul deschis decat cei care lasa ssh-ul pornit la iphone. Au fost destule documentare pe Discovery si alte canale, in care lumea era atentionata sa nu-si mai lase bluetooth-ul deschis. Acum e cazul iphone-ului… Nu stiu daca toti isi aduc aminte sa inchida ssh-ul din nou dupa ce dau un reboot (sau stiu ce e si cum se utilizeaza).
“Problema” asta nu se rezolva cu restore, ci cu putina atentie si educatie.
@silencer - Cine are acces la iphone-ul tau prin ssh iti poate copia absolut toate fisierele (nu numai cateva parole sau numere de telefon), si iti poate face orice modificare ii trece prin cap. E suficient sa-ti schimbe o litera la un fisier de sistem (sau mai important, oricum) si la urmatoarea restartare nu-ti mai porneste iphone-ul. Despre lucrurile care s-au intamplat in Olanda se stia ca sunt posibile de la inceput, de cand au fost jailbreak-uite iphone-urile si si-a instalat omu’ un ssh pe el, insa probabil ca baiatul asta a fost primul ca s-a si gandit si a si pus in practica santajul asta (nereusit, de altfel).
Oricum, Tudor ar fi trebuit sa explice putin mai clar ce a facut olandezul nezburator - a gasit iphone-urile care erau legate in momentul respectiv la un hotspot wi-fi din zona aceea (sau o alta retea wireless, publica sau mai putin publica) si aveau si ssh-ul lasat deschis. Daca ai wi-fi inchis, nu se poate lega nimeni la ssh-ul tau deschis.
Cum zicea altero, documentati-va daca nu ati facut-o pana acum. Pana acum se pare ca cei cu iphone se “respecta” intre ei, suficient ca sa nu-si strice unul altuia jucaria, dar mai poate aparea cate un disperat dupa bani care v-o poate strica daca nu sunteti atenti.

ebv - 04 Noiembrie 2009 12:01 PM

Oricum, Tudor ar fi trebuit sa explice putin mai clar ce a facut olandezul nezburator - a gasit iphone-urile care erau legate in momentul respectiv la un hotspot wi-fi din zona aceea (sau o alta retea wireless, publica sau mai putin publica) si aveau si ssh-ul lasat deschis. Daca ai wi-fi inchis, nu se poate lega nimeni la ssh-ul tau deschis.

Vrei să spui că nu se poate accesa prin SSH un iPhone conectat la net prin 3G sau GPRS?

cred ca vroia sa zica ca nu poate fi gasit mai degraba decat accesat. gresesc?

De găsit nu e greu (pentru cine se pricepe). Faci un port scan pe clasele de IP-uri ale Orange (care se pot afla ușor) și detectezi adresele care răspund la SSH. După care începi să bați la ușa fiecăruia, să vezi dacă deschide.

cum aflu dacă am ssh instalat, că nu-mi dau seama? în cydia sau rock?
oricum pentru siguranță mi-am schimbat parola

tu stii cam multe despre subiectul asta… am impresia ca pui ceva la cale… )

Nu mai am jailbreak dar din ce imi amintesc in cydia era un program numit openssh iar parola default la root era alpine

Tudor, sa stii ca m-am gandit si la varianta asta… Nu cred ca e imposibil, normal. Chiar o sa incerc putin mai incolo si-ti spun daca am reusit sa ma “hacuiesc” singur
Mi s-a parut doar a fi mult mai comoda varianta prin wi-fi la ei, cel putin, pentru ca au mult mai multe hotspot-uri, iar eu am mai multi prieteni care-si lasa wireless-ul deschis (la noi in tara) chiar daca nu au la ce sa se conecteze - prin urmare presupun ca si la ei se intampla acelasi lucru. Si bineinteles ca dupa aceea se plang ca li se consuma bateria prea repede!
Nu intru in detalii, pentru ca sunt sigur ca nu este necesar
Daca o sa primiti vreun mesaj de genul celui din Olanda, sa stiti ca eu mi-am schimbat meseria! Ma imbogatesc in curand…
@Fmac - cel mai simplu e sa intri in Cydia, cauti OpenSSH si vezi ce optiune iti da: Install sau Modify (asta in cazul in care nu ai “rezolvat” tu telefonul si nu ai SBSettings instalat ori nu este activat in SBSettings butonul pentru SSH)

Fmac - 04 Noiembrie 2009 01:25 PM

cum aflu dacă am ssh instalat, că nu-mi dau seama? în cydia sau rock?
oricum pentru siguranță mi-am schimbat parola

Păi cum ți-ai schimbat parola dacă nu știi dacă ai SSH instalat sau nu?

am schimbat parola în terminal, cu su ... passw, tot nu înțeleg cum e cu SSH, cydia îmi spune că nu e instalat

Şi uite şi viermele care atacă mărul muşcat (de jailbreak) http://www.tuaw.com/2009/11/07/jailbreak-worm-rickrolls-the-unsecured/

Interviu cu scriitorul viermelui: http://blog.jeltel.com.au/2009/11/interview-with-ikee-iphone-virus.html

Dacă aveți sshd instalat schimbați-vă ACUM parolele pe iPhone (și nu le uitați)

1) porniți MobileTerminal (sau faceți ssh ca userul mobile (cu parola alpine pe iphone)
2) passwd [enter]
3) alpine [enter] PAROLANOUĂ [enter] PAROLANOUĂ [enter]
4) login [enter]
5) root [enter] alpine [enter]
6) passwd [enter]
7) PAROLAROOTNOUĂ [enter] PAROLAROOTNOUĂ [enter]

Sau/si opriti SSHul, ca e nevoie de el doar foarte rar; plus, face bine si la baterie.