[HaBo]

90nop

Anzeige

Kollege IsNull (war hier ja ne Zeit lang aktiv) hat gerade follgenden Artikel gepostet: http://securityvision.ch/news.php?item.15.4

Wir haben zusammen etwas mit unsern IPhones rumgetestet (eigentlich FTP Server darauf installiert ) Herausgekommen ist dann am Ende aber diese simple Schwachstelle.

Wer von euch stolzer Besitzer eines "gehackten" (Jailbreak/Sim-Unlock) IPhones ist, sollte also unbedingt das standard SSH Password ändern.

mfg (IsNull lässt die Community auch grüssen )

:::Lük:::

Naja ich denke der, der sein iPhone hackt/crackt (wie auch immer), sollte schon so weit in der Materie stecken, dass er sich über die Riskiken bewusst ist. Und wenn jemand wirklich einmal so fahrlässig sein sollte denke ich kaum, dass er diesen Thread hier lesen wird.
Sonst gäbe es hier bestimmt auch Threads wie "Bitte ändert euer Routerpasswort nach dem Kauf"

Ach ja: Grüße zurück @IsNull

[starfoxx]

Das mit dem Passwort ist ja eigentlich kein Problem, da die meisten Router (behaupte ich einfach mal) den Login von WAN-Seite her eh blockieren, standardmässig.

iPhone dagegen gibt es wirklich extrem viele Leute die sich son Ding kaufen / bestellen / mitbringen lassen, dann was drüberklatschen und lostelefonieren... Oder, je nach Rechtlsage des Landes, direkt unlocked iphones kaufen... (klick) Denke der Thread hat durchaus seine Berechtigung.

Danke für die Info.

fetzer

Da es sich hierbei allerdings um eine Attacke aus dem LAN handelt gibt es so gut wie keinen Unterschied zwischen diesem Thread und einem "Ändert euer Router Passwort"-Thread. Dass man Standardpasswörter immer ändern sollte, sollte jedem klar sein.

Anders sieht es aus, wenn der SSH Server auch online erreichbar ist: Wie sieht es hier aus 90nop/IsNull?

90nop

Sehe ich genau so.

Das Problem ist, dass ein 08/15 User sein Iphone mit 3 Klicks cracken kann ohne auch nur ein einziges mal was von Linux oder der gleichen gehört zu haben. Woher soll der Wissen dass darauf ständig ein openssh server läuft?

Lan... das tönt so sicher, so "abgegrenzt". WLan ist schon passender:
Wenn nun Mr X in einem WLan ist, um zu surfen/Mails zu checken, kann ich sehr oft mit meinem Laptop (Iphone geht auch, btw) sein IPhone "sehen" - und über TCP/IP ansprechen.

Wie ist das jetzt gemeint? Natürlich ist der online erreichbar. Ich kann auf meinem IPhone einen FTP Server laufen lassen und übers INet darauf zugreifen. Genau so auch SSH. Da geht es dann viel mehr um ein PAT und dergleichen, die die Ports blocken.

Das IPhone kann man als "vollwertiges" Linux BSD System ansehen, IMHO.

fetzer

WLAN ist das gleiche wie LAN, nur kabellos. Letztendlich könnte man das IPhone hier auch gegen ARP-Spoofing und Co. testen.

Es ist so gemeint, dass ich übers Internet auf ein IPhone per SSH zugreiffen kann. D.h. der SSH Daemon darauf ist nicht nur für einen lokalen Zugriff per LAN konfiguriert, sondern es können auch Verbindungen aus einem WAN aufgebaut werden.

Linux != BSD

90nop

Schon gut. BSD ist eine weiterentwicklung von Unix, wärend Linux ein Unix ähnliches System ist, jedoch keine Weiterentwicklung.

WLan hat durch die Natur eines Funknetztes doch einige Unterschiede, gerade was den Sicherheitsaspekt angeht. Oder warum wird bei Firewalls Wlan strikt von Lan getrennt? (IPCop, blaue Zone - um mal ein Beispiel zu nennen) Um in ein LAN zu kommen muss man direkten Physischen Zugang haben, beim WLAN kommt das Netzwerk quasi zu einem.

Sofern keine Ports blockiert werden, wo ist denn der Unterschied?

Folgende Situation:

[IPhone (192.168.1.50)] <-----------> [Router,der alle WAN Pakete ans IPhone weiterleitet(192.168.1.1/82.12.143.23)] <----------->[Internet]<--------------->[Böser Junge]

Wieso sollte man nun mit
nicht darauf connecten können? Ist für ein Device im Lan überhaupt erkennbar, dass der Aufruf aus dem WAN kommt?

Zugegeben, du machst mich gerade sehr unsicher mit deiner LAN/WAN Kiste...

Aber abgesehen davon, ist das sicherlich niemals eine derartige Bedrohung wie IPhones im WLAN. Stell dir mal vor, du sitzt am Bahnhof, in nem MC Donalds, einfach irgendwo wo es gratis WLAN gibt - und siehst einen mit seinem IPhone surfen. Laptop an, die in Frage kommende IP-Range abscannen und danach auf dem IPhone als root einloggen.

fetzer

Ich spreche von der normalen Bedeutung eines LANs, d.h. eines Local Area Networks. Dort ist es egal, ob man per Kabel oder ohne Kabel darauf zugreift. LAN ist LAN und WLAN ist nur ein Begriff, der die kabellose Verbindung in einem LAN spezifiziert.

Sicher: An der Quell/Ziel-IP. Z.b. könnte der Daemon nur auf private IPs (Class A: 10.0.0.0/8, Class B: 172.16.0.0/16 - 172.31.0.0/16, Class C: 192.168.0.0/24 - 192.168.255.0/24) reagieren und nicht auf IPs ausm Internet heraus.

Es ist keine Bedrohung ein IPhone aus dem Internet heraus anzugreifen? Wer z.b. sein Handy nachts anlässt und es dort mit dem WLAN verbunden ist könntest du z.b. über einen Scanner herausfinden und hier leise und heimlich die Daten klauen - usw, das Szenario geht bis hin zu Geschäftshandys, die so gut wie immer an und sehr oft mit einem WLAN verbunden sind.

90nop

Ach so meinst du das. Gut, das wäre zu testen.

Die Bedrohung ist nicht sehr gross. Wenn du mit dem IPhone nicht surfst schaltet sich das WLAN nach ca. 5min automatisch ab. Nur um periodisch die Mails zu checken springt es wieder an, allerdings auch nicht für lange.

Daher steht nur ein kurzes Zeitfenster zur verfügung, um darauf zuzugreifen. (Hat man einmal Zugriff, ist der erste schritt das deaktivieren dieser Stromsparfunktion. Danach hat man Zeit bis der Akku alle ist.)

Aber ein viel wichtiger Punkt sind die heutigen Router, die das Inet zur Verfügung stellen: Erstens kriegt dein IPhone sicherlich nicht die öffentliche IP und zweitens müsste dann auch noch das PAT Port 22 freigeben.

Daher ist es in vielen Fällen nicht möglich das IPhone vom Inet aus zu sehen. Ist ja genau das gleiche wie bei normalen PCs. Seit die nicht mehr direkt über ein Modem am Inet hängen, kann man sie von aussen nicht mehr sehen.

fetzer

Ich spreche hier jetzt nicht nur von WLAN, sondern auch von GPRS, UMTS und Co, was das IPhone auch immer unterstützen mag.

Heinzelotto

Auf eurer Seite steht doch selbst, dass das nur bei den "gehackten" iPhones funktioniert. Und ich bezweifle, dass es hier nur gehackte iPhones gibt

edit: naja, auf der seite hat isNull zwar geschrieben, dass wahrscheinlich alle gehackt sind, aber irgendwie glaube ich das nicht so richtig.

90nop

Was du nicht alles glaubst.

Wir sind Schweizer und hier sind offiziell keine IPhones erhältlich. Das es sich auf die Schweiz bezieht geht aus IsNull's Beitrag auch heraus.

Daher sind praktisch alle gehackt. Denn Zwischenhändler beziehen die IPhones von dort wo sie am günstigsten sind - und dort eben mit Simlock. (Man kann zwar auch offiziell geunlockte IPhones beziehen (z.B. in Frankreich) aber das ist dann viel teurer dort als in Amerika und Co.) Und Jailbreak ist sicherlich auch noch ein Grund, es zu cracken, btw.

Hm, also mit EDGE kenne ich mich zu wenig aus. Keine Ahnung wie dort eine Verbindung aussieht. TCP/IP wird es wohl nicht sein, oder?

mfg