//

iPhone gehackt? Password aanpassen niet altijd voldoende!

iPhone gehackt? Password aanpassen niet altijd voldoende! discussie in iPhone algemeen forum; ( verdwijnt na registratie ) Omdat het hacken van de iPhone nu weer even in het nieuws is en ik al in verschillende topics rond dat onderwerp dezelfde reactie heb ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > iPhone > iPhone algemeen
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Berichten van vandaag

Reageren

 

Discussietools Weergave
  #1  
Oud 05-11-09, 21:14
ℜuben's schermafbeelding
ℜuben ℜuben is offline
• iOS 5.0
• 5.0
• Besturingssysteem: Mac OS X
 
Geregistreerd: Apr 2009
Berichten: 214
Exclamation iPhone gehackt? Password aanpassen niet altijd voldoende!

Omdat het hacken van de iPhone nu weer even in het nieuws is en ik al in verschillende topics rond dat onderwerp dezelfde reactie heb geschreven open ik hierbij even een apart topic met een duidelijke waarschuwing die ik op andere sites nog niet aan bod heb zien komen.

Wanneer je iPhone gehackt is heeft de hacker zich toegang tot je telefoon weten te verschaffen doordat het wachtwoord bekend was. Zodra iemand toegang heeft tot een UNIX systeem (zoals je iPhone) kan deze gebruiker feitelijk op het systeem bijna alles doen alsof hij het systeem zelf in handen heeft.

Een van de mooie (maar gevaarlijke) mogelijkheden van UNIX is om een SSH verbinding tussen twee machines op te zetten middels een zogenaamde public en private keypair, een methode die ik zelf in mijn vorige baan veel gebruikte om (in opdracht) een systeem van de klant te hacken om de beveiliging te testen. Door deze methode wordt de client met de private key een vertrouwde machine voor de server met de public key, waarmee er GEEN WACHTWOORD MEER NODIG IS om een verbinding tussen beide apparaten op te zetten. Dit betekend dus dat het aanpassen van het (bekende) wachtwoord in iets anders vanaf dat moment niet voldoende meer is om toegang tot de server (in dit geval je iPhone) tegen te houden vanaf de client waar de "trust" eenmaal mee gemaakt is!

Omdat ik ook schoften als scriptkiddy "PureInfinity" niet op betere ideeën wil brengen laat ik verder achterwege uit te leggen hoe je zo'n trust kunt maken.

Is je iPhone gehackt en wil je zeker weten dat er ook geen public key op geplaats is? Kijk dan via SSH of SFTP of er een folder .ssh in de root van je iPhone aanwezig is (deze is er standaard NIET) en of daar een bestand authorized_keys in staat. Zo ja, dan is het sterk aan te raden dit bestand (of de hele folder) te wissen!

Zoals ik al schreef zijn deze folder en dit bestand standaard niet aanwezig op de iPhone, maar ik weet eerlijk gezegd niet of er misschien apps zijn die ook gebruik maken van deze methode om bijvoorbeeld een iPhone app met een desktop tool te syncen. Het hele idee van de trust via keypairs is oorspronkelijk namelijk bedoelt om scripts en andere geautomatiseerde processen toegang via SSH te geven zonder dat de tussenkomst van een gebruiker vereist is om een wachtwoord in te voeren.

Laatst gewijzigd door iScorpio; 05-11-09 om 21:20. Reden: Graag geen moderatoren vals 'beschuldigen'. Tekst aangepast.
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

  #2  
Oud 05-11-09, 21:16
WDS001's schermafbeelding
WDS001 WDS001 is offline
iPhone(club) Guru
• iOS 9.0.2
• 9.0.2
• Besturingssysteem: Mac OS X
 
Geregistreerd: Jun 2008
Locatie: New York, NY
Berichten: 5.493
Standaard

 Verplaatst naar: Tips (en tweaks)
Reageren



Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
Mail op iPhone niet altijd gedownload kikilech iPhone algemeen 6 03-10-11 17:27
Iphone 3GS 8gb voldoende?? Miss E iPhone algemeen 16 01-08-10 14:41
router password ge-reset, iPhone heeft geen optie password aan te passen Flex123 Wi-Fi 2 18-05-10 09:41
Huidig alpine password werkt niet chris52 Archief 4 09-01-10 17:00
1.1.4 EDGE password en username kan niet worden ingevuld flipjo Archief 1 28-04-08 13:40

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 18:20.