image

Gehackte iPhones mogelijk kwetsbaar voor SSH-aanvallen

dinsdag 22 juli 2008, 16:40 door Redactie, 8 reacties

Gejailbreakte iPhones lopen mogelijk risico om vanaf het internet via SSH te worden aangevallen. Op gehackte iPhones wordt standaard Cydia geïnstalleerd, een tool om de iPhone van extra software te voorzien. Binnen de de 'Featured Packages' van Cydia is ook OpenSSH aanwezig, zegt Maarten Oosterink, die zelf zijn iPhone 'jailbreakte'. "Er wordt in het hoofdmenu van Cydia zelfs uitgelegd hoe SSH gebruikt moet worden om op de telefoon in te loggen. Hiervoor wordt gebruik gemaakt van een generiek password (alpine) voor de root user. Verder wordt er uitgelegd hoe via Wi-Fi verbinding gezocht moet worden met de telefoon."

Volgens Oosterink krijgen iPhones op het netwerk van T-Mobile een publiekelijk bereikbaar IP-adres, dat uit een aantal eenvoudig op te zoeken reeksen afkomstig is. Iets wat ook op een screenshot van zijn iPhone te zien is. Cydia waarschuwt niet dat de GPRS/HSDPA interface ook gebruikt kan worden om via SSH binnen te komen.

"De opmerking dat gebruikers misschien het standaard wachtwoord willen veranderen zou wel eens niet door iedereen opgevolgd kunnen worden," aldus Oosterink. Een aanvaller zou ook nog via de user 'mobile' kunnen proberen binnen te komen. Het wachtwoord hiervan is nog niet bekend, maar dat zou slechts een kwestie van tijd zijn. "Aangezien de root user gewoon via SSH in mag loggen, is het voor crackers een peuleschil om zo op kinderlijk eenvoudige wijze aan een mobiel botnet te komen."

Reacties (8)
22-07-2008, 18:17 door SirDice
Geinig.. Even de adresreeks van T-Mobile scannen :)

iPwn3d?


Volgens Oosterink krijgen iPhones op het netwerk van T-Mobile een publiekelijk bereikbaar IP-adres,
Niet alleen iPhones.. Alle, met internet uitgeruste, smartphones krijgen dat. Zo ook mijn Nokia...
22-07-2008, 18:25 door Anoniem
Dit wachtwoord werd al een paar maanden na de eerste iPhone
launch bekend, het andere wachtwoord is dottie trouwens.
Natuurlijk is het best om via cydia een extra item te laten
installeren bij je instellingen zodat je ssh kan uitschakelen.
Eerlijk gezegd is dit oud nieuws, men waarschuwde iedereen
hier al voor tijdens de hack van de eerste iPhone dat je,
nadat je bv. installer.app erop gezet hebt, de ssh service
moet uitschakelen en dit is al zo'n 7 à 9 maanden geleden.
22-07-2008, 18:48 door spatieman
hebtdie ook openSSh oboard
22-07-2008, 20:29 door Anoniem
23-07-2008, 09:23 door wimbo
Door SirDice
Geinig.. Even de adresreeks van T-Mobile scannen :)

iPwn3d?


Volgens Oosterink krijgen iPhones op het netwerk van
T-Mobile een publiekelijk bereikbaar IP-adres,
Niet alleen iPhones.. Alle, met internet uitgeruste,
smartphones krijgen dat. Zo ook mijn Nokia...

In NL misschien, maar ik kan me voorstellen dat er operators
zijn die een private range 'natten' om zo te besparen op
publieke IP adressen. Zolang het een telefoon is moet dat op
zich niet zo'n probleem zijn.
23-07-2008, 15:59 door Anoniem
Opvolgartikel op iPhoneclub.nl met uitleg hoe SSH uit te schakelen en het
standaardwachtwoord te wijzigen: http://www.iphoneclub.nl/8922/meer-kans-op-
ssh-aanval-bij-gehackte-iphones/
23-07-2008, 17:43 door Anoniem
Ik heb hier al meer dan een jaar geleden een "Auto-Hacker" / PoC voor
geschreven....


Alpine of Dottie is overigens het standaard password.
23-07-2008, 17:45 door Anoniem
Door wimbo
In NL misschien, maar ik kan me voorstellen dat er operators
zijn die een private range 'natten' om zo te besparen op
publieke IP adressen. Zolang het een telefoon is moet dat op
zich niet zo'n probleem zijn.
Ik heb een UMTS-modem van Vodafone. Die werken ook met NAT.
Probleem is dat het publieke ip waar je achter zit 70% van
de tijd geblacklist is, zodat je verzonden e-mails niet door
spamfilters heen komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.