移动僵尸网络,苹果牌
好吧,我是个语不惊人死不休的标题党。但是 “狼来了” 不能喊太多次,这次你又点进来看了,说明我偶尔还说点靠谱的东西。
iPhone 被入侵的新闻传播的很广,具体是怎么回事?谁的过错?怎么对付?似乎没有一篇清晰的报道。
Hacker
很久以前看到个安全专家评论 Hacker ,说如果你拿到个石子,是不会去砸邻居家的窗户的。(就像我,知道如何做 SQL injection 攻击,但是我不会找网站去试。) Hacker 中不乏技术超群的。 但也有不少,是以砸邻居家窗户为乐的小孩而已。
不过,这里不打算声讨他们。有时砸砸窗户也是有正面意义的。比如在漏洞被真正的恶人利用之前,提醒世人。
前提
Unix 广泛应用于网络主机,远端访问是必须功能。今天我仍然需要登陆到一些 HP-UNIX 主机上执行一些命令,跑跑 Shell 。所有这些,只需要 Telnet 命令, IP 和口令而已。SSH 可简单理解为 Telnet 的安全加强版本。
注意几点:
- 1 Unix
- 2 IP
- 3 口令
- 4 SSH
iPhone OS 精简于 Mac OS 。而 Mac OS 在更早,换了 Unix 内核。 OK , iPhone 上跑着精简过的 Unix 。
iPhone 3G 和 3GS 在 3G 网络下的数据传输,某些方面跟 PC 网络没有太大不同。每个 iPhone ,都会从运营商那里分配到一个 IP。OK , iPhone 上有一个或者几个 IP 。
Unix 有着完善的权限控制。其中一个用户拥有最高权力。这个用户的口令是整个系统的安全所系。而苹果给所有 iPhone OS 的 口令是一样的。是什么早就不是秘密,地球人都知道。OK ,我们知道口令。
最后, SSH 不是 iPhone 越狱时装上去的。但是,一个越狱的 iPhone 可以追加这个东西。OK ,你一时手痒,可能在 Cydia 中点了那个邪恶的玩意。(或者将会安装这个东西的程序)
入侵
以上是可以成功入侵的前提,万事俱备?你可以入侵那台 iPhone 了?
没那么简单, iPhone 是有个 IP ,但是你并不知道是什么!入侵你暗恋美眉的 iPhone 需要再买通运营商才行。因为只有运营商 (或者还有苹果,如果你开了推送服务的话) 才知道某个电话号码的 IP 是什么。(后来想想似还有其他办法,但是与本文无关就不多说了)
这次那些 Hacker 做的事情要简单些。 他们在某个网段中扫描,一个个 IP 去尝试。运气好,就会碰到越狱了,装了 SSH ,而且没有改密码的倒霉蛋。是谁不重要,谁的 5 欧元不是 5 欧元呢~ 剩下的事情其实毫无技术含量,仅仅是捡起石头,砸向邻居的窗户而已。
而我和朋友们要做些更有难度的 :入侵特定号码的 iPhone (扫描一个登陆上去有违法的嫌疑)。得到特定电话的 IP 的具体方法是。。。把想入侵的那台 iPhone 抢过来看看,记下 IP !然后还回去,装模作样的开始正式入侵。(咱是玩票,但也不能不敬业不是。)
过程从略,如下图,我已经成功登陆另外一台 iPhone ,得到最高权限。在控制台只执行了一些无害的命令。比如 ls 。如果是恶意的入侵,第一步是把口令改成自己的。后面能做的事情很多,比如先看一眼有没有自拍照。
过错?
这事不是单方面的过错。苹果设置了统一而公开的口令。 Dev-Team 的越狱方法给你开放了权限。你安装了 SSH 却没有更改口令。
最后,来了个人捡起石头砸了窗户。
风险?
这次入侵并不是通过 Wifi 而是 3G 网络。这意味着数量庞大的手机都会成为攻击目标。如果有人足够有耐心,可以像在 PC 网络上那样,控制很多 iPhone ,组成一个移动僵尸网络。比 PC 僵尸网络更酷,更拉风,而且还是苹果牌的!
而手机上有更多敏感的个人信息。地址簿,你家小孩 3 个月时的照片。。。他也可能发起比 DDOS 更加骇人的攻击。
对策?
针对这种类型的攻击,你有几种选择。
- 1 不越狱。
- 2 越狱但是不装 SSH 。
- 3 越狱,装 SSH ,但是更改 root 密码。
- 4 越狱,装 SSH ,而且不想更改 root 密码?。。。
OK ,你还可以装个防火墙。 Cydia 上已经有了。
自由的代价
“越狱” 这个词其实不太形象。 iPhone 的原生系统是个很不错的摇篮。虽然有种种限制,但是目前看仍然温暖而安全。“越狱”,更像是长大后的离家出走。离开家庭的庇护,当然也摆脱限制。
“越狱” 这个词又很形象。他强烈的预示着你将得到自由。真正属于你的手机,可以做你想做的一切。在广更阔的世界中探索更多可能性。
问题是,脱离了苹果的庇护,你有足够的能力保全自己?另一方面,你认识到了自由的代价?
言论自由意味着 3K 党(不是我,是更暴力的那拨)能上电台发言。持有武器自由某种意义上意味着校园枪击案。前者还是听起来不爽而已,后者则要付出血的代价。
给 iPhone 自由也一样有代价,就是被攻击的风险。今天的新闻仅仅是小小的警告, PC 网络上猖狂的攻击行为则可以看过是移动网络攻击的预言。(手机没有 Windows 上 Activex 这种超级不靠谱的大窟窿,但是随着攻击目标的逐渐转移, Linux / Unix 也未必足够安全。)
风险随着 iPhone 的自由而来,今天可以控制,明天则不一定。越狱而自由,意味着你认为自己有能力保护你的 iPhone ,并承担可能的风险。
不过,虽然听着恐怖,但目前仅仅是可能性而已。外面虽然凶险,孩子们最后不也要走出家门,面对更广阔的世界,担一些风风雨雨?
