תודה לחברים שלנו מ אייפון ספרדית הדרכה טובה זו מגיעה אלינו כדי שנוכל לאבטח את הנתונים שלנו ב- iPhone.

(אנטי) פריצה ל- iPhone / iPod

במדריך זה אנו הולכים לראות איך אפשר להיכנס ל- iPhone / iPod זר באמצעות Wi-Fi, ללמוד כיצד אנחנו יכולים למנוע מהם להיכנס לשלנו. לא מדובר בחשיפת חור ביטחוני, אלא בדיווח על המצב הידוע, ציבורי ומתפרסם, ומתן פתרונות להימנע ממנו.

אחת הפעולות הנפוצות לאחר ביטול נעילת ה- iPhone היא התקנת OpenSSH באמצעות Cydia או Installer או כל יישום אחר שמפעיל את השירות. SSH באייפון שלנו. OpenSSH זהו כלי פופולרי ונפוץ, אך זהו גם דלת אחורית המאפשרת לכל אחד לגשת לאייפון שלנו (או למישהו אחר) אם אמצעי האבטחה הנכונים אינם קיימים. ב- iPhone שלנו, OpenSSH משמש בדרך כלל לגישה למערכת הקבצים של מערכת ההפעלה iPhone (ראה הדרכה).

OpenSSH הוא שד זה מתחיל אוטומטית, מאזין דרך יציאה 22 (כברירת מחדל). כלומר, זה מתחיל כאשר האייפון מתחיל והוא יטפל בכל בקשה שתתבצע ביציאה זו. זה כמו שיש דלת ברחוב 22 בעיר שלנו, שכשאנחנו "דופקים" ישאל אותנו מי אנחנו, ואם אנחנו מנחשים את הסיסמה, אז בפנים. אתה צריך להכיר רק את העיר, את הרחוב, את הדלת ואת הסיסמה ...


כדי להיות מסוגל לגשת לאייפון זר נדרש כי המחשב האישי (שלך) וגם האייפון (זר) מחוברים לרשת Wi-Fi, וזה אפשרי בגלל כמות הגישות האלחוטיות החינמיות והפתוחות שם. הם, החל משדות תעופה, ירידים, משרדים, בתי חולים וכו '... יש לציין כי ניתן לעשות גישה לאייפון זר באמצעות התקנת הכלים הדרושים באמצעות אייפון אחר. כמה זה נוח ממחשב או מחשב נייד ברור, אבל זה לא דרישה חיונית.

כהקדמה, יש להסביר כי האייפון / אייפוד הוא "מחשב" בעל מערכת ההפעלה שלו, ולכן יש לו חשבונות גישה משלו. באופן ספציפי, באייפון ישנם שני חשבונות, שורש y נייד. האחרון קיים רק במכשירי iPhone. החדשות הרעות הן שהסיסמאות הן ציבוריות וידועות לכל מכשירי האייפון / אייפוד: אלפיני (האחרון) או דוטי (העתיק ביותר).

הדרישה השנייהידיעת ה- IP שעל האייפון לתקוף היא פשוטה יחסית. מתברר של- iPhone יש תמיד יציאה 62078 פתוחה בה הוא משתמש לסנכרון עם iTunes. לכן די סביר שאם אני מוצא מכשיר שיש בו יציאה 62078 ויציאה 22 פתוחה, זה מכשיר של אפל שמותקן עליו דמון SSH כמו OpenSSH. אז, עם תוכנית שסורקת יציאות (במבחן בו השתמשנו nmap ), אני מחפש מכשירים שאותם יציאות פתוחות בטווח הכתובות שאליו אני מחובר. במקרה של הבדיקה המחשב שלי מחובר לרשת Wi-Fi שסיפקה לי כתובת IP, 10.0.0.172. בואו נראה אם ​​אוכל למצוא את האייפון שלי באותה רשת (10.0.0.x).

בינגו! כבר מצאתי את זה. יש לנו כבר את הדרישה השנייה, דע את ה- IP שלך: 10.0.0.83.

הדרישה השלישית בדקנו את זה בשלב הקודם, שכן חיפשנו מכשירים עם יציאה 22 (SSH) פתוחה. אנו הולכים לוודא שמה שעומד מאחורי יציאה 22 הוא באמת שירות SSH המותקן באייפון. אנו נפתח חלון מסוף (בדוגמה שהשתמשנו ב- WinSPC) וננסה להתחבר ל- IP 10.0.0.83 דרך יציאה 22 כדי לראות מי יגיב:

ובינגו! הוא מבקש מאיתנו את שם המשתמש אותו אנו מכירים: שורש

ואחרי שאישרנו את הסיסמה (אלפיני או דוטי, תלוי בדגם), אנחנו נכנסים למעי.

בשלב זה, יש לנו זכויות גישה מלאות לכל המידע באייפון, כמובן לדעת היכן הכל מאוחסן, דבר שגם ידוע ומתפרסם.

Recapping: היינו במקום, עם חיבור Wi-Fi, שסיפק לנו IP. זה המידע היחיד שהיינו צריכים כדי להתחיל. ביצענו סריקת יציאות ברשת בה התחברנו, וחיפשנו מכשירים המחוברים לאותו Wi-Fi עם יציאה 22 (SSH) ו- 62078 פתוחים, ואיתרנו (לפחות) מכשיר אחד (להפתעתי, גיליתי עוד כמה). היה לנו כבר את ה- IP שלו. התחברנו באמצעות SSH למכשיר האמור והתגברנו על מחסום האישורים מכיוון שהם ציבוריים (שורש + אלפיני או דוטי). וללא התייחסות נוספת, אנו ניגשים לאייפון / אייפוד של "זר".

ואם מישהו נכנס ל- iPhone / iPod שלי, מה הוא יכול לעשות לי?
ובכן, הוא יכול לגשת למייל שלך, לאנשי הקשר שלך, לתמונות שלך, ל-SMS שלך, הכל, והוא יכול גם למחוק כל מידע שהוא רוצה, להשאיר את האייפון שלך בלי כלום אם הוא רוצה, כלומר, הוא יכול לעשות לך הרבה נזק. הם יכולים לקחת את קובץ אנשי הקשר (/private/var/root/Library/AddressBook.sqlitedb), להעתיק אותו למחשב האישי שלהם ואז לגשת בבטחה לכל ספר אנשי הקשר... כדי לתת דוגמה. אותו דבר עם דואר אלקטרוני, לוח שנה, הודעות טקסט, תמונות, ... וקובצי Cookie. האחרונים, עוגיות, מהווים בעיה, כי איתם ניתן לגשת למשל לחשבון ה-GMail, לחשבון הבנק ובכלל לכל מי שדורש סיסמה. כמו כן, אם אתה גולש כעת, מזין מפתחות וסיסמאות, תוכל להשתמש בתוכנית המתאימה (לדוגמה tcpdump ), לתפוס אותם. זה יכול אפילו להכיר לך את האייפון בעזרת כלים כמו netcat, דלת אחורית במקרה שתשבית את הגישה ל- SSH. פָּרָנוֹיָה? אולי .. אמיתי, לצערי כן.

עכשיו חלק חיובי.

כיצד להגן על עצמנו מגישה חיצונית

אם לא ביטלת את נעילת ה- iPhone או ה- iPod שלך, אינך צריך לדאוג לדבר כלשהו. אבל אם לא נעול את זה (ראה הדרכה), כפי שאמרתי בהתחלה, כדי שהם יוכלו לגשת לאייפון / אייפוד שלנו, הם דורשים תנאים מסוימים שבהם נוכל לשים מכשולים:

שהאייפון מאפשר Wi-Fi
ברור, שאין לנו Wi-Fi מופעל, הם לא ייכנסו אלינו. הנה הדרך הראשונה לעקוף אותה, תוך שמירה על Wi-Fi מושבת. אך כמובן שבשלב מסוים תפעיל אותו לשימוש בו, אך בינתיים אנו מונעים את הפעלתו 24 שעות ביממה. בנוסף, שמירת ה- Wi-Fi מושבתת תחסוך סוללה רבה ותמנע מחשיפת ה- IP המאפשר, מלבד כניסה, לבצע מניעת התקפות שירות בין השאר.

דע את ה- IP של ה- Wi-Fi שלך
דרישה זו היא בלתי נמנעת. אם אנו מחוברים לאייפון שלנו באמצעות Wi-Fi, סורק יציאות יאתר אותנו. אין לנו חומת אש באייפון שתמנע זאת.


שבאייפון מותקן OpenSSH
אין ספק שלא כל היום אנחנו מתעתעים באומץ האייפון. OpenSSH הוא כלי נהדר, אך אין צורך 24 שעות ביממה. ההמלצה, כמו ב- Wi-Fi, היא שההסרה של האפליקציה הזו תתקין ותתקין אותה כשתזדקק לה. אין ספק שהצעד המסורבל הזה לא ייעשה על ידי אף אחד, אך אם אתם מחפשים אבטחה מקסימאלית, ללא ספק, אם אין לכם OpenSSH, הם לא ייכנסו אליכם.

אפשרות נוספת ונוחה יותר היא להתקין את היישום BossPrefs שיאפשר לנו להפעיל או להשבית את SHH / בין דברים רבים אחרים בנוחות מבלי שנצטרך להסיר ולהתקין מחדש את OpenSSH, או לעבור בין SSH (דרך Cydia).


דע את שם המשתמש והסיסמה לגישה
כפי שאמרנו, שם המשתמש והסיסמה הם ציבוריים. יש לציין כי מלבד שם המשתמש "root" יש שנייה, עם גישה מוגבלת יותר, הנקראת "mobile" ושסיסמתה זהה לזו המשמשת "root". מה שאנחנו יכולים (חייבים) לעשות זה לשנות את הסיסמה לשני החשבונות. אֵיך? כניסה למצב מסוף (למשל עם מרק ), והפעלת הפקודה פסח. זה יבקש מאיתנו את הסיסמה פעמיים (זכרו שלא תראו אותה כתובה על המסך). נחזור על התהליך עם חשבון "הנייד".

והאם לא מספיק לשנות את הסיסמאות? לא. גילוי סיסמאות הוא לפעמים די קל, או על ידי הנדסה חברתיתעל ידי כוח ברוט, ....

זכור: אם אין לך Wi-Fi מופעל או שאינך מותקן OpenSSH, אינך צריך לדאוג. אם שניכם מפעילים אותם, הדבר היחיד שיציל אתכם הוא שינוי הסיסמאות. ישנן אפשרויות נוספות, אך רמת הפרנויה כבר הייתה גובלת בדאגה.