好吧,我是个语不惊人死不休的标题党。但是“狼来了”不能喊太多次,这次你又点进来看了,说明我偶尔还说点靠谱的东西。
iPhone 被入侵的新闻传播的很广,具体是怎么回事?谁的过错?怎么对付?似乎没有一篇清晰的报道。
Hacker
很久以前看到个安全专家评论 Hacker ,说如果你拿到个石子,是不会去砸邻居家的窗户的。(就像我,知道如何做SQL injection 攻击,但是我不会找网站去试。) Hacker 中不乏技术超群的。 但也有不少,是以砸邻居家窗户为乐的小孩而已。
不过,这里不打算声讨他们。有时砸砸窗户也是有正面意义的。比如在漏洞被真正的恶人利用之前,提醒世人。
前提
Unix 广泛应用于网络主机,远端访问是必须功能。今天我仍然需要登陆到一些 HP-UNIX 主机上执行一些命令,跑跑 Shell 。所有这些,只需要 Telnet 命令, IP 和口令而已。SSH 可简单理解为 Telnet 的安全加强版本。
注意几点:
- 1 Unix
- 2 IP
- 3 口令
- 4 SSH
iPhone OS 精简于 Mac OS 。而 Mac OS 在更早,换了 Unix 内核。 OK , iPhone 上跑着精简过的 Unix 。
iPhone 3G 和 3GS 在 3G 网络下的数据传输,某些方面跟 PC 网络没有太大不同。每个 iPhone ,都会从运营商那里分配到一个 IP。OK , iPhone 上有一个或者几个 IP 。
Unix 有着完善的权限控制。其中一个用户拥有最高权力。这个用户的口令是整个系统的安全所系。而苹果给所有 iPhone OS 的 口令是一样的。是什么早就不是秘密,地球人都知道。OK ,我们知道口令。
最后, SSH 不是 iPhone 越狱时装上去的。但是,一个越狱的 iPhone 可以追加这个东西。OK ,你一时手痒,可能在 Cydia 中点了那个邪恶的玩意。(或者将会安装这个东西的程序)
入侵
以上是可以成功入侵的前提,万事俱备?你可以入侵那台 iPhone 了?
没那么简单, iPhone 是有个 IP ,但是你并不知道是什么!入侵你暗恋美眉的 iPhone 需要再买通运营商才行。因为只有运营商(或者还有苹果,如果你开了推送服务的话) 才知道某个电话号码的 IP 是什么。(后来想想似还有其他办法,但是与本文无关就不多说了)
这次那些 Hacker 做的事情要简单些。 他们在某个网段中扫描,一个个 IP 去尝试。运气好,就会碰到越狱了,装了 SSH ,而且没有改密码的倒霉蛋。是谁不重要,谁的 5 欧元不是 5 欧元呢~ 剩下的事情其实毫无技术含量,仅仅是捡起石头,砸向邻居的窗户而已。
而我和朋友们要做些更有难度的 :入侵特定号码的 iPhone (扫描一个登陆上去有违法的嫌疑)。得到特定电话的 IP 的具体方法是。。。把想入侵的那台 iPhone 抢过来看看,记下 IP !然后还回去,装模作样的开始正式入侵。(咱是玩票,但也不能不敬业不是。)
过程从略,如下图,我已经成功登陆另外一台 iPhone ,得到最高权限。在控制台只执行了一些无害的命令。比如 ls 。如果是恶意的入侵,第一步是把口令改成自己的。后面能做的事情很多,比如先看一眼有没有自拍照。
过错?
这事不是单方面的过错。苹果设置了统一而公开的口令。 Dev-Team 的越狱方法给你开放了权限。你安装了 SSH 却没有更改口令。
最后,来了个人捡起石头砸了窗户。
风险?
这次入侵并不是通过 Wifi 而是 3G 网络。这意味着数量庞大的手机都会成为攻击目标。如果有人足够有耐心,可以像在 PC 网络上那样,控制很多 iPhone ,组成一个移动僵尸网络。比 PC 僵尸网络更酷,更拉风,而且还是苹果牌的!
而手机上有更多敏感的个人信息。地址簿,你家小孩3个月时的照片。。。他也可能发起比 DDOS 更加骇人的攻击。
对策?
针对这种类型的攻击,你有几种选择。
- 1 不越狱。
- 2 越狱但是不装 SSH 。
- 3 越狱,装 SSH ,但是更改 root 密码。
- 4 越狱,装 SSH ,而且不想更改 root 密码?。。。
OK ,你还可以装个防火墙。 Cydia 上已经有了。
自由的代价
“越狱”这个词其实不太形象。 iPhone 的原生系统是个很不错的摇篮。虽然有种种限制,但是目前看仍然温暖而安全。“越狱”,更像是长大后的离家出走。离开家庭的庇护,当然也摆脱限制。
“越狱”这个词又很形象。他强烈的预示着你将得到自由。真正属于你的手机,可以做你想做的一切。在广更阔的世界中探索更多可能性。
问题是,脱离了苹果的庇护,你有足够的能力保全自己?另一方面,你认识到了自由的代价?
言论自由意味着 3K 党(不是我,是更暴力的那拨)能上电台发言。持有武器自由某种意义上意味着校园枪击案。前者还是听起来不爽而已,后者则要付出血的代价。
给 iPhone 自由也一样有代价,就是被攻击的风险。今天的新闻仅仅是小小的警告, PC 网络上猖狂的攻击行为则可以看过是移动网络攻击的预言。(手机没有 Windows 上 Activex 这种超级不靠谱的大窟窿,但是随着攻击目标的逐渐转移, Linux / Unix 也未必足够安全。)
风险随着 iPhone 的自由而来,今天可以控制,明天则不一定。越狱而自由,意味着你认为自己有能力保护你的 iPhone ,并承担可能的风险。
不过,虽然听着恐怖,但目前仅仅是可能性而已。外面虽然凶险,孩子们最后不也要走出家门,面对更广阔的世界,担一些风风雨雨?
10 条评论了已经
Trackbacks/Pingbacks.
发表评论
字体为 粗体 是必填项目,邮箱地址 永远不会 公布。
允许部分 HTML 代码:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
URLs(网站链接)必须完整有效 (比如: http://www.ifanr.com),所有标签都必须完整的关闭。
超出部分系统将会自动分段及换行。
请保证评论内容是与日志或 Blog 内容相关的,灌水、攻击性或不恰当的评论 可能 会被编辑或删除。
Copyright © 2010 iFanr. Powered by
嘿嘿… 以前1代iPhone OS 1.x的时候, 改root密码会crash系统的. 所以大家都没改. 2.x以后更新了很多, 包括那个crash bug的修复, 所以可以自由passwd了…
貌似我的iPhone还没改root密码… 晚上马上改~~~
KKK Reply:
十一月 9th, 2009 at 10:30 下午
mobile 等用户的密码也是固定的吧?最保险还是删除 SSH算了。:)
问个有点无关的问题:
电脑上的windows 漏洞是不是装杀软可以防护?
另外真想不到现在真有这种手机病毒
KKK Reply:
十一月 9th, 2009 at 10:31 下午
防火墙是第一位的。然后尽量用非IE核心浏览器。
看了这个文章,我觉得很好玩,
A. 你买了一台电脑
1. 安装win,缺省的不用设置密码
2. 上了几个流氓网站,被强行安装了流氓软件
3. 被所谓的黑客控制了,盗取了你的银行密码,偷了银行里的钱
然后你控告微软,为啥你个sb不保护好我的银行账号。我买了你的软件,你就有义务保护我的资料安全
B,你买了一套房子
1.觉得他的门不好看,于是把保险门给拆了
2.同时为了自己出入方便,顺便在阳台上搞了个楼梯
3.然后被贼给瞄上,遭窃了
然后你控告开发商,为啥你sb不保护好我的家产。我买了你的房子,你就有权利保证我的家产安全
KKK Reply:
十一月 9th, 2009 at 10:31 下午
没人去告苹果,文中说了这不是一个人的过错。
学习,不知道怎么改口令
KKK Reply:
十一月 9th, 2009 at 10:36 下午
文章没有写出是因为不想这个也成为入侵教程。
google “iphone passwd” 应该有答案。
危言耸听,吓唬吓唬行外人罢了
apple…