Pierwsza dziura w iPhone 3G! :: Piotr Konieczny, blog

« wszystkie wpisy | reklama: Porównywarka cen

Czwartek, 28 sierpnia 2008 :: 12:36:54

bugs, iPhone, IT, przekręty, security, Techblog

Pierwsza dziura w iPhone 3G!

Niedługo trzeba było czekać na pierwszą lukę w telefonie Apple. Jeden z użytkowników forum MacRumors zauważył, że na iPhone z zablokowaną klawiaturą można zrobić praktycznie wszystko... od przejrzenia wpisów w książce kontaktów do przejrzenia historii e-mailii, czy wykonania nieautoryzowanego połączenia telefonicznego.

Fot. rickyromero

Jak ominąć blokadę iPhone'a (3G)?

Na zablokowanym telefonie, przesuń suwak, żeby zobaczyć ekran wpisywania kodu odblokowującego klawiaturę
Naciśnij "Emergency Call"
Dwa razy naciśnij Home button

Po powyższych czynnościach, na ekranie pojawia się lista "ulubionych" osób — innymi słowy, iPhone właśnie ujawnił przed atakującym książkę adresową. Jeśli do któregoś z kontaktów przypisany został (oprócz numeru telefonu) adres e-mail, atakujący dostaje także dostęp do poczty elektronicznej. I dalej, jeśli komuś z kontaktów przypisano strone WWW, intruz cieszy się dostępem do przeglądarki Safari i może już swobodnie przeglądać Internet, a także naszą historię połączeń...

Mnie najbardziej jednak martwi to, co odkryłem u siebie (firmware 2.0). Wciskając Emergency Call, można zadzwonić na dowolny numer, a nie tylko na numery alarmowe (typu 112, 997, etc.) — wystarczy więc na chwilę spuścić z oka zablokowanego iPhone'a, a na rachunku może znaleźć się połączenie do Kuala Lumpur... kwota wyższa o pare setek.

Odkryta luka bezpieczeństwa na szczęście nie jest zdalna. Wynika ona tylko z błędu w interfejsie graficznym (GUI). Ale przecież telefony da się także "hackować" w inny sposób...

Jak włamać się iPhone'a lub inną komórkę?

Sam pamiętam, jak kilka lat temu, wystarczyło wysłać odpowiednio spreparowanego SMS-a, żeby wyłożyć telefon (Siemens C35i, czy różne modele Nokii). Wtedy, na komórki pisane były dedykowane, mocno okrojone systemy operacyjne. Obecnie, na telefonach sadza się lekko obcięte wersje pełnoprawnych systemów operacyjnych (Mac OS X, Linux), przez co telefony komórkowe zaczynają być dziurawe jak komputery...

Włos na głowie jeży się, w momencie kiedy uświadmiamy sobie, że praktycznie każda komórka ma albo BlueTootha albo Wi-Fi. Aktywny BlueTooth to cała rodzina ataków typu Blue Jacking, a włączony Wi-Fi to nic innego, jak standardowe ataki sieciowe...

Nie trzeba być prorokiem, żeby przewidzieć, że

za kilka lat, administratorzy w firmach będą aktualizowali nie tylko komputery użytkowników, ale także ich telefony komórkowe

...przecież już teraz, błędy znajdowane w aplikacjach stricte desktopowych (np. Safari), okazują się być błędami także w ich mobilnych odpowiednikach...

Zobacz także: (podobne wpisy BETA!):
-- iPhone jako modem - Tethering
-- Rejestracja w iTunes bez karty kredytowej

• Następny post: Groźne ciasteczka Flashowe (Flash Cookies)
• Poprzedni post: Atakowanie bankomatów, czyli darmowa forsa

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

Tagi: ⌘ GUI ⌘ dziura ⌘ iphone

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

Piotr Konieczny Czwartek, 28 sierpnia 2008, 12:43:43

Aby uchronić się przed powyższą dziurą, najlepiej zrezygnować z wyświetlania ekranu "Favourites" po dwukliknięciu Home. (Settings -> General -> Home Button -> Home)

Uwaga, powyższa akcja nie zablokuje atakującemu możliwości zadzwonienia na dowolny numer telefonu po wciśnięciu Emergency Call!

Greyer Czwartek, 28 sierpnia 2008, 12:49:19

Hehe, no ja na szczęście zmieniłem podwójnego Home'a na iPoda, bo niepotrzebuję tych ulubionych włączanych podwójnym kliknięciem ;)

Więc u mnie tylko problem z możliwością posłuchania moich mp3 jest.

Piotr Konieczny Czwartek, 28 sierpnia 2008, 12:55:43

U mnie homodwuklik (i pokazanie ulubionych) to najczęściej wykonywana akcja, dlatego powyższy błąd boli... bardzo... :-(

Greyer Czwartek, 28 sierpnia 2008, 13:07:17

Aż tak często z tego korzystasz? No ja jeszcze się przyzywczajam do mojego ajfołna. Narazie póki co świetnie się z nim czuję, choć trochę mnie wkurzał jak odtwarzał tylko jedną mp3 w kółko.

Riddle Czwartek, 28 sierpnia 2008, 13:19:41

Piotrek, racja, ale:

• Jest to błąd software 2.0 – 2.0.2
• Apple już raz tą lukę poprawił :D Współczuję odpowiadającemu za to człowiekowi.
• Czy używasz passcode? Ja zawsze noszę telefon z sobą.

Greyer Czwartek, 28 sierpnia 2008, 13:32:27

Ja używam passcode na wszelki wypadek, bo nigdy nie wiadomo co się stanie. Software póki co najwyższy to 2.0.2 więc wszystkie nowe ajfołny są na niego podatne. A skoro poprawili to pewnie poprawią i teraz, ale brawa dla xerrora za uświadomienie ludzi :p

Piotr Konieczny Czwartek, 28 sierpnia 2008, 13:53:51

Riddle: To prawda, błąd nie dotyczy tylko iPhone'a 3G, ale wszystkiego co ma firmware 2.0+ (Ja mam iPhona 2G z firmwarem 2.0), a passcode'a używam - w końcu jestem paranoikiem ;-)

8. matipl Czwartek, 28 sierpnia 2008, 13:55:26

Nic tylko czekać na 9 września -> wersja 2.1

9. Blog-it.pl Piątek, 29 sierpnia 2008, 07:43:27

Takich dziur nie powinno być, tym bardziej, że soft oznaczony jest numerem 2 i w końcu to Apple..

10. MacBury Piątek, 29 sierpnia 2008, 12:16:34

Uff... Bezpieczny... Mam ustawionego ipoda pod skrót w iphone

11.

Piotr Konieczny Piątek, 29 sierpnia 2008, 12:17:43

MacBury: Ale dalej można po wciśnięciu Emergency Call wydzwonić Ci pare stówek ;-)

12.

Riddle Piątek, 29 sierpnia 2008, 12:25:00

Dobrze, że mam i iPoda ustawionego i pre-paid, a nie abonament. ;)

13.

zx Piątek, 29 sierpnia 2008, 12:25:54

Czy mi się wydaje, czy mimo wszystko najpierw takiego iPhone'a musiałby ktoś ukraść? ;)

14. Kara-eska Piątek, 29 sierpnia 2008, 15:13:31

Zgodzę się z użytkownikiem 'zx'...

15.

dos Piątek, 29 sierpnia 2008, 15:16:38

zx: wystarczyłoby spuścić go na chwilę z oka i np. jakiś nielubiany kolega z pracy mógłby się nim zainteresować ;]

16.

Piotr Konieczny Piątek, 29 sierpnia 2008, 15:32:37

dos: nawet lubiani się interesują ;-)

17.

l00natyk Piątek, 29 sierpnia 2008, 18:25:43

Lubiani nie lubiani, wystarczy iść na jakąś dziwną imprezę z dziwnymi ludźmi to nie dość że ukradną to jeszcze sobie podzwonią.
Tak na marginesie to też żal mi człowieka odpowiedzialnego za tę lukę, to przypomina zabezpieczenie hasłem win98 czy AmigaOS.

18. omegarage Niedziela, 21 września 2008, 17:27:11

jezu ale wy sie zachowuje sie jak banda idiotów.... luka w iphone ktos nam go zwedzi ukradnie wydzoni do abudabi milion zlotych ludzie mzastanowcie sie!!! kto wam bedzie bral telefon zeby zadzonic do husajna?? albo kto bedzie go kradl kolega z rpacy sie nim zaintweresuje jezu zal mi tego czytac...

19. dawid Wtorek, 30 września 2008, 21:16:46

<do omegarage> jesli czytasz tak jak piszesz to mi tez zal czytac

20. dariah Poniedziałek, 06 października 2008, 18:50:27

emm.. wiesz dużo mi pomogła Twoja strona z obłudze mojego ipoda. a co ciekawsze strafilam na nia z polecenia przemilych panow z iSpot. jednak istnieje jeszcze jeden problem, korego rozwiazania nie moge znalezc. przerozni forumowicze na moje pytanie mnie banuja bo podobno 'to juz bylo', tlyko cholera gdzie? wierze w Ciebie, wiec;) mam softa 1.1.5 iPod touch. chcialabym bardzo wgrac jakies ciekawe gry. problem polega na tym ze nie potrafie spbie poradzic z wrzuceniem ich do ipoda. co prawda obeszla rejestracje w itunes bez podawania nr karty itd.. ale tylko z powodu tego ze mam karte maestro. chcialabym nawet placic za niektore rzeczy ale nie wiem jak.. zrozumie, jesli nie bedzie Ci sie chcialo.. chociaz wtedy chyba sobie strzele w leb:P (to nie szantaz). moj mail to: niunia_to@o2.pl bloga rowniez stale bede odwiedzac;) pozdrawiam
Daria:)

Dodaj komentarz:

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy

(kod MINUS175 obniża cenę o 175PLN!)