iPhone Hack per App, Download und co.

[LyraLuchs]

Hallo zusammen,

bei Galileo und co sieht man immer wieder das ein Experte eine App installiert, ein Programm hochlädt oder einfach ein Tarn-Link (Bild) senden und danach Zugriff auf alles hat. (Kamera, Email, Chat, GPS usw.) Da ich gar keinen Ansatz habe wie das geht frage ich hier mal. Ich habe 2 iPhone 5, mit 6.1.3 (Jailbreak). Gibt es da eine Software oder wie geht das. Mir ist natürlich klar, das ich dies nur auf meinen Eigenen Geräten machen darf.

Würde mich über Infos freuen und es auch gerne einmal ausprobieren, wenn man nicht weiss wie etwas geht kann man sich auch nicht davor schützen, dies ist meine Meinung.

Bin natürlich auch per PN erreichbar. :wink:


Danke für eure Antworten, LyraLuchs

und jetzt bin ich weg, lass mich volllaufen, Malle ist nur einmal im Jahr

 

[Chakky]

Meist Wallpaperapps die volle Rechte einfordern und im Hintergrund das Dateisystem durchforsten. Es wird Werbung eingeblendet damit der User denkt dafür braucht die App Internetrechte

Beschäftige dich mit App Entwicklung und solltest das selber Programmieren können die einzige Hürde ist wohl dann noch der offizielle Shop, sprich du musst erkennen das sich das Ding noch in einer Sandbox befindet und wirklich erst auf "richtigen" Telefonen aktiv wird.

 

[bitmuncher]

Google einfach mal nach "UFED". Da wirst du auf Geräte stoßen, die dafür gebaut sind sämtliche Daten von Mobiltelefonen abzuziehen und zu analysieren. Auch die Stichworte "mobile forensic" könnten dir evtl. weiterhelfen.

 

[LyraLuchs]

nAbend

Das eine App auf alles Berechtigung erhält nach einmaligem Bestätigen ist mir klar, jedoch würden mir definitif an Programmier Kentniss fehlen.

OpenSSHd habe ich nicht gefunden, aber mein Ziel ist es ja so das es quasi von selbst geht so das, es auf dem anderen Gerät nicht bemerkt wird, auch wenn dies sicher eine Möglichkeit wäre.

UFED, das ist es ungefähr was ich mir vorgestellt habe. Da ich nun Ansätze habe, werde ich mich mal genauer informieren. So ein Gerät ist sicher nicht billig. Gibt ja 14 Tage Rückgaberecht


Falls ihr weitere Ideeen und Möglichkeiten habt und kennt nur her damit :wink:

Danke schon mal und Grüsse LyraLuchs

 

[bitmuncher]

Die Dinger kosten ab 10.000 Euro (oder Dollar?) aufwärts, da schon allein die Menge an Adaptern, die mitgeliefert werden, enorm ist.

 

[LyraLuchs]

Naja Geld ist ja nicht alles xD, ich gehe nach den Ferien eh ein wenig arbeiten, da verdiene ich schon ein wenig was :wink:

Hast du so ein Ding schon mal Live gesehen? Hab da keine Ahnung, wie gross das ist usw. Werde mich auf der HP vom Herstellern noch ein wenig informieren.


Die Preise fangen etwa ab 8k$ an soviel ich gesehen habe.

 

[bitmuncher]

Oh, so billig mittlerweile?

Grössenvergleich zum iPhone 4S: http://4.bp.blogspot.com/-rDSREGIBbNU/USZduspmZLI/AAAAAAAAAEc/rRF4mpLVt_w/s1600/photo.JPG Allerdings sollte man bedenken, dass da im Normalfall auch ein Koffer mit Adaptern für alle möglichen Telefone dazu gehört. Du wirst selten jemanden sehen, der mit den Dingern arbeitet und der nicht einen kompletten Koffer mit Zusatzausrüstung dabei hat.

Typische UFED-Ausrüstung:

Wie man gut sehen kann, ist das Gerät selbst relativ klein. Der Rest sind Adapter und Software.

Solltest du ernsthaft Bedarf haben, kann ich dir gern einen entsprechenden Kontakt vermitteln.

 

[LyraLuchs]

Natürlich werde ich mir dies nicht einfach so kaufen, sondern schon ein wenig überlegen. Dein Kontakt hätte sicher nur Intresse wenn er es nach 14 Tagen nicht wieder zurück bekommt :wink:,

Würde mir dies dann auch davor gerne mal Live vorführen lassen.

Könntest du mir erklären wie es genau geht?
Ist es nur möglich wenn man das Gerät direkt modfiziert oder geht es auch per Link ect?

 

[bitmuncher]

In die Tiefe, in die UFED geht, kommst du mit eingeschleuster Software normalerweise gar nicht. Da hängt noch "zu viel Betriebssystem" dazwischen. Bei UFED wird das Telefon direkt angeschlossen, die Daten werden ausgelesen, bei Bedarf und wenn möglich entschlüsselt und auf einen USB-Speicher gepackt. Diesen kann man dann an seinen Laptop anschliessen und alles auswerten. Da UFED sehr tief in's System geht und zum Teil auf Hardware-Ebene arbeitet, lässt sich damit theoretisch auch Software einschleusen ohne dass das System davon etwas mitbekommt (d.h. irgendwelche Warnungen anzeigt). Viel interessanter sind erfahrungsgemäss aber die Daten, die das Handy bereits gesammelt hat und das ist mehr, als man manchmal glauben mag.

Imo lohnt sich die Anschaffung nur, wenn man damit beruflich zu tun hat oder aus irgendwelchen anderen Gründen sehr viele verschiedene Handy-Typen in relativ kurzer Zeit auslesen will.

 

[LyraLuchs]

Gibt es auch Alternativen? Was gibt es den Software mässig, das eingeschleust werden kann, so das dies der Benutzer auch merkt wäre vorerst mal egal.

Wie ist es mit Live übertragung von GPS, Kamera ect.
Kann dies auch anderes auf das Handy kommen?
Eines der Ziele wäre für mich ja auch, das dies quasi geht ohne direkten Zugriff auf das Gerät.

 

[bitmuncher]

Es gibt fast immer Sicherheitslücken in den Systemen oder in der Software, die installiert ist, die man ausnutzen kann um Programme einzuschleusen. Das ist dann aber immer spezifisch zum Handy-Modell, zum installierten System und ggf. zu installierten Apps.

 

[LyraLuchs]

Mein Ziel ist eigentlich ein iPhone 5 bzw evtl auch Android und somit Samsung und HTC.

Aber vorerst nur ein iPhone 5, iOS 6.1.3

Gibt es da eine Software die auch von Sicherheitsexperten benutzt wird?
Es wird wohl kaum jeder alles selbst programmieren :wink:

 

[bitmuncher]

Es wird wohl kaum jeder alles selbst programmieren :wink:

Das tun die meisten aber, da es relativ schnell gemacht ist, wenn man die Lücke erstmal kennt. Der Rest ist Standard-Netzwerk-Programmierung und API-Nutzung. Bin aber was aktuelle Lücken bei iOS angeht nicht auf dem Laufenden. Schau einfach mal bei Packetstormsecurity & Co ob da aktuelle Exploits zu finden sind.

 

[LyraLuchs]

Das tun die meisten aber, da es relativ schnell gemacht ist, wenn man die Lücke erstmal kennt.

Hätte gedacht das sich da ein paar zusammen tun uns eine Software Center etwickelt haben.

Werde mich mal genauer informieren und mich an ein paar Kollegen vor Ort wenden.

Danke und Grüsse LL