Iphone Hacked? [ph0n3r.h4ckrs - Oplossing door sjowol op pag.2!]

[Bomans]

Citaat:

Oorspronkelijk geplaatst door InternetRebel

Zit daar ook SSH enzo op dan?

Lees het bericht nog eens ...

[Buur]

Citaat:

Oorspronkelijk geplaatst door Undertaxxx

Ik wil nou weer niet de spelbreker zijn maar....

Het root-wachtwoord van de iPhone wijzigen > Nieuws > iPhoneclub.nl

Dat is wel erg achterhaald! En hoeveel mensen gebruiken de zoekfunctie? Juist de nieuwelingen niet! En die zijn dus een gewillig slachtoffer. Zie ook de posts tussen mijn laatste posting en deze (die aansluiten bij wat ik bedoel).
Het gaat er mij om dat hier op iPC veel mensen rondhangen die OpenSSH installeren, direct na hun jailbreak, omdat ze dat overal aangeraden wordt, zodat ze overal bij hun systeem en gegevens kunnen. HELAAS wordt er dan niet standaard ergens verwezen naar "denk aan uitzetten na gebruik EN verander alsjeblieft de standaardwachtwoorden" oftewel de (on)veiligheid!
Er wordt verwezen naar het feit dat het alleen maar op hetzelfde netwerk voor zou kunnen komen, en dus wordt er (foutief) vermelddat het alleen op een Wi-Fi-netwerk zou kunnen. Ook weer HELAAS! Veel mensen hebben standaard 3G aanstaan. Dan ben je dus ook onderdeel van een datanetwerk en hebt een IP-adres. Alles wat het dan (theoretisch) vraagt is een subnet-portscan op poort 22 en kijken of de standaardwachtwoorden werken. Hiervoor is slechts een klein scriptje nodig. Dan "own" je die computer (wat de iPhone dus is). Kind kan verder de was doen...
Ik noem de iPhone specifiek een computer, daar er een volwaardig OS op draait. Beschik je over de logins en wachtwoorden en over de bijbehorende IP-adressen, dan is het feest voor hackers. De logins en wachtwoorden zijn wereldwijd bekend... OK, ik vind dat er niet genoeg gewaarschuwd kan worden voor gebruik van SSH. Mensen met verstand van zaken weten zelf wel wat te doen... En mensen die het niet weten, moeten ervoor gewaarschuwd worden ZONDER dat ze erop moeten zoeken... Tegen zichzelf beschermen... Ignorance is bliss!
Je laat je router thuis toch ook niet open staan, als je weet dat er een standaardwachtwoord op zit, waar iedereen met een beetje google achter kan komen? Waarom dan wel op je iPhone? Omdat ze het veiligheidsprobleem niet doorzien!!! Ze weten niet eens dat het een veiligheidsrisico inhoudt, net als met onaangepaste, recht uit de shop geinstalleerde routers...
Maar okee, ik drijf mogelijk door en begrijp dat de mods het niet zozeer hun zaak vinden om standaard te waarschuwen bij bijv. het aanbieden van custom firmwares... Tegelijk wordt er erg vaak aangeraden, op de steeds terugkomende newbie-vraag "en hoe kom ik nu bij mijn gegevens na de jailbreak?", dat men OpenSSH moet installeren. Ik zie maar zelden een waarschuwing daarbij. Zo ook bij de custom firmware-postings... Prachtige service, maar geen waarschuwing verder rondom veiligheid. Ik zou het in posting 1 direct erbij vermelden, de rest van de honderden postings wordt vaak niet gelezen. Dan heeft iPC de verantwoordelijkheid wel getoond en is het voor de rest ieders eigen verantwoordelijkheid. Begrijp me goed: een newbie WEET toch NIET dat het onveilig is, als je ze niet wijzer maakt? En newbies staan nu ook weer niet zo bekend als dat ze het forum zo goed uitpluizen...

Voorkomen is beter dan genezen.

---

Laatst gewijzigd door Buur; 02-12-08 om 18:54.

[maxx001]

Hoi,

Allereerst heel erg bedankt voor de oplossing, dit soort dingen maakt me blij dat er forums als deze bestaan .

Ook ik was tot vandaag niet lid van dit forum, en ik moet heel eerlijk zeggen dat ik niet eens van het bestaan wist totdat ik vanochtend wakker werd en mijn telefoon aanzette. Ik werd toen vervelend verrast door het reeds eerder genoemde achtergrond. Het eerst wat ik ook gedaan heb vanochtend is mijn browser starten en naar de site gaan die me dit "kunstje geflikt" heeft.... Ik dacht in eerste instantie dat het een waarschuwing was om mensen ervan bewust te maken hun telefoon te voorzien van een nieuw wachtwoord, maar toen ik op deze site helemaal niets over de hack kon vinden begonnen de eerste twijfels al te komen. Ik had dus ook al snel door dat de bron van mijn ellende nooit door deze site aangericht kon zijn, anders had er op zijn minst een vermelding gestaan. Helaas moest ik gelijk naar mijn werk, dus ik besloot later op mijn werk nog maar eens op dit forum te gaan speuren. vroeg in de middag kwam dan gelukkig ook de verlossing in dit topic, waarop ik gelijk lid ben geworden van het forum.

Ik heb mijn iphone van het weekend pas geupgrade naar 2.2, en heb er gisteren eigenlijk totaal geen problemen door ondervonden. Wel ben ik gisteren aan de slag gegaan om de iphone te verbinden aan een exchange server om mail e.d. te synchroniseren.

Al met al heel erg bedankt voor de oplossing, an als ik op de een of andere manier nog kan helpen met het opsporen van de dader dan doe ik mee.

groet,

Maxx

[CallmeMrP]

Het is niet zo vreemd dat mensen hier klagen over de hack en dat deze klacht hun eerste post is. Op je homescreen wordt namelijk na de hack vermeld dat je naar iphoneclub.nl moet gaan om erachter te komen wat er precies gebeurd is. Ook mensen die dus nieuw zijn op iphoneclub.nl komen hier om te achterhalen wie wat met hun iPhone heeft gedaan.

Zelf heb ik overigens om een andere reden zojuist een nieuwe first post gedaan; het inloggen op mijn normale account MrPaul werkte niet. Happy?

Overigens heb ik net gebeld naar 0031643032750 (het nummer dat vermeld werd bij het smsje dat gestuurd zou zijn m.b.t. de eeste publieke iphone exploit test of whatever). Daar neemt ene Felix op, die mij in gebroken Nederlandse vertelde dat hij gisteravond dit smsje ook zelf ontvangen zou hebben en voor de rest ook van niets wist. Op zich zou het mogelijk zijn om als root ook remote via SSH een smsje te versturen vanaf een iPhone en dat de verstuurder dus echt van niets weet. En hoewel het smsje dat verstuurd zou zijn duidelijk lijkt te claimen dat er van een andere exploit gebruik is gemaakt dan van het default SSH wachtwoord betwijfel ik dat ten zeerste. Het is waarschijnlijk een kwestie van lekker belangrijk doen met een te simpele hack (kwestie van scannen en inloggen zoals ook eerder opgemerkt).

Zoals ik ook al eerder zei, raad ik iedereen van wie de iPhone is gehackt aan om aangifte te doen. Je loopt zelf totaal geen risico, want jailbreaken is gewoon legaal en T-mobile heeft geen inzicht in aangiftes bij de politie dus je garantie blijft ook intact. Hoe meer mensen aangifte doen, hoe groter de kans dat de dader gepakt wordt en we weten wat hij precies met welke gegevens heeft gedaan!

---

Laatst gewijzigd door CallmeMrP; 02-12-08 om 19:06.

[Buur]

Stel dat dit inderdaad waar is... Gaat iPC zelf ook aangifte doen? Het lijkt nu namelijk alsof zij er iets mee te maken hebben, de boodschap doet zelfs vermoeden dat zij een strafbare handeling uitgevoerd hebben. Lijkt me niet dat iPC met zoiets geassocieerd wil worden?

Citaat:

Oorspronkelijk geplaatst door Bomans

Ik heb ook al gemerkt dat als sbsettings zegt dat ssh uit staat ik nog probleemloos via cyberduck mijn bestanden kan raadplegen!

Ik kan dit niet bevestigen...

ssh root@xxx.xxx.x.x (IP-adres weggehaald)
connect to host xxx.xxx.x.x port 22: Connection refused

Ook na een herstart. Nu moet ik wel zeggen dat ik geen SBSettings gebruik (ik vind er duidelijk nog teveel kinderziektes in zitten) maar BossPrefs. En FW2.1 en de laatste OpenSSH. In BossPrefs zit een optie (onder de Config-knop linksboven) om "SSH on Reboot always" UIT te zetten en die werkt (blijkbaar in tegenstelling tot SBSettings, wat mijn eerdere kinderziektespunt hiermee vaststelt). Anders wordt SSH bij iedere herstart steeds vanzelf opgestart.

/edit: dit is echt iets wat BigBoss toch aan zou moeten pakken in SBSettings, lijkt me!

---

Laatst gewijzigd door iScorpio; 02-12-08 om 20:31. Reden: samenvoegen

[ViktorV]

Hoe wordt trouwens verklaard hoe originele iPhones ook 'gehacked' zijn?
Dat het met originele pw op een jailbroken iPhone met SSH aan kan snap ik..

__________________
Problems can never be solved on the level of thinking that created them

[Buur]

Citaat:

Oorspronkelijk geplaatst door marcopeele

ik heb een ssh sessie opgestart via het egde netwerk van t-mobile en kon mijn telefoon gewoon benaderen.

Dit onderstreept wat ik eerder meldde, namelijk dat er foutief vanuit wordt gegaan dat dit enkel op een Wi-Fi-netwerk plaats zou kunnen vinden. Heb het net zelf ook nog even gecheckt met ssh-sessie naar mijn IP-adres verkregen via het T-Mobile 3G-netwerk en kan bevestigen dat het gewoon mogelijk is om (mits je het wachtwoord en de login weet, maar ja, als die op standaard staan...) die ssh-sessie op te zetten en de iPhone over te nemen. Wat ik dus in een eerdere posting nog als theoretisch bestempelde, is weldegelijk de praktijk.
Nogmaals de waarschuwing aan iedereen die dit leest om de standaardwachtwoorden direct te veranderen in iets wat alleen jij weet en kunt onthouden dus.

---

Laatst gewijzigd door Buur; 02-12-08 om 19:39.

[marcopeele]

@fabie1, belachelijke opmerking. ik geef hier alleen maar aan dat ik en andere mensen een probleem hebben en ik geef door wat ik zie/merk
ik ben al langer lid van dit forum maar op dit soort opmerkingen van jou zit ik niet te wachten

[CallmeMrP]

Citaat:

Oorspronkelijk geplaatst door ViktorV

Hoe wordt trouwens verklaard hoe originele iPhones ook 'gehacked' zijn?

Als je met origineel bedoelt zonder jailbreak en dus zonder OpenSSH, ben ik benieuwd wat je bron is dat deze uberhaubt kwetsbaar zou zijn?

[Buur]

Ik heb zojuist de wiki over OpenSSH zelf maar even aangepast met wat opmerkingen over de veiligheid.

[bako]

heb je toevallig custemize gedownload want dat had ik eerst gedaan en toen kon ik mijn wallpaper ook niet veranderen zelfs niet na een harde restore want dan blijft custemize staan en ook als je custemize weghaals blijft het dus probeer herstellen via itunes en download custom firmware en pwnage tool bij bijvoorbeeld iphone dev team

[marcopeele]

nee ik heb niet custemize gedownload

[InternetRebel]

Kan je zomaar de wachtwoorden op de iPhone veranderen zonder andere problemen? Ik bedoel; ik mag aannemen dat bepaalde programma's (vooral die standaard op de iPhone staan) misschien ook gebruik maken van de vastgestelde user/password combinatie? En zijn er misschien nog meer user-accounts bekend op de iPhone naast root en mobile?

__________________
...

[macfreaker]

Citaat:

Oorspronkelijk geplaatst door InternetRebel

Kan je zomaar de wachtwoorden op de iPhone veranderen zonder andere problemen? Ik bedoel; ik mag aannemen dat bepaalde programma's (vooral die standaard op de iPhone staan) misschien ook gebruik maken van de vastgestelde user/password combinatie? En zijn er misschien nog meer user-accounts bekend op de iPhone naast root en mobile?

Geen probleem, verander dat maar gewoon.

[Undertaxxx]

Ik zal vandaag of ten laatste morgen een handleiding posten hoe je het ROOT & MOBILE paswoord van je iphone kan veranderen.

[Buur]

Citaat:

Oorspronkelijk geplaatst door InternetRebel

Kan je zomaar de wachtwoorden op de iPhone veranderen zonder andere problemen? Ik bedoel; ik mag aannemen dat bepaalde programma's (vooral die standaard op de iPhone staan) misschien ook gebruik maken van de vastgestelde user/password combinatie? En zijn er misschien nog meer user-accounts bekend op de iPhone naast root en mobile?

Dat zijn inderdaad de user accts, meer zijn er niet. En je kunt de standaardwachtwoorden ervoor gewoon veranderen, want die wachtwoorden worden niet gebruikt door de programma's.
Eerder in deze draad kun je vinden hoe je dat doet via Terminal (staat al standaard geinstalleerd in je Hulpprogramma's map bij MacOSX) met ssh@je iPhone's IP-adres en dan passwd.
Succes!

---

Laatst gewijzigd door Buur; 02-12-08 om 21:49. Reden: link toegevoegd

[InternetRebel]

Ik krijg al meteen een "enge" reactie van de iPhone en kan het wachtwoord blijkbaar niet veranderen. Overigens precies hetzelfde resultaat met de Mobile account.

Bijgevoegde afbeelding(e)

Afbeelding 2.jpg‎ (74,8 KB, 64x gelezen)

---

Laatst gewijzigd door InternetRebel; 02-12-08 om 22:31. Reden: Screenshot op aanraden gedeeltelijk onleesbaar gemaakt...

[Buur]

Geen probleem en vooral geen paniek. Dit ben je zelf en is SSH op je Mac die waarschuwt voor een mogelijk vreemde toegangspoging. SSH staat heel strikt afgesteld en kent de vingerafdruk van je iPhone (dat lange alfanumerieke nummer) niet.
Volg gewoon wat er gezegd wordt (dus die fingerprint toevoegen aan known_hosts). Heb je al Terminal-ervaring?

/edit: haal in dat plaatje alsjeblieft de fingerprint weg! Even plaatje aanpassen en opnieuw uploaden. En anders maar het hele plaatje weghalen bij je posting!

---

Laatst gewijzigd door Buur; 02-12-08 om 21:59.

[wheely]

wederom iedereen bedankt voor de oplossing en het wijzen naar het veranderen van je wachtwoorden, waar zouden we zijn zonder IPC.

Wheely

[aren]

ik ga nu mijn iphone opnieuw installeren
en weer jailbreaken
dank voor de tip (ssh)

Dit was geen roep voor aandacht, maar als je een beginscherm krijgt waar iphoneclub op staat is het logisch datje hier info probeert te krijgen.

laat mijn blunder, het niet veranderen van de default paswoorden, een leer zijn voor anderen.

en ja ik ga wel aangifte doen.