Zo zamknutého iPhonu môže zlodej ukradnúť PIN kód SIM karty
DSL.sk, 18.7.2012
V operačnom systéme iOS používanom v iPhonoch sú nedostatočne chránené niektoré citlivé informácie, vďaka čomu môže útočník získať PIN k SIM karte po získaní prístupu aj k heslom zamknutému iPhonu.
Tento týždeň na to upozornili bezpečnostní experti Jens Heider a Rachid El Khayari zo známeho nemeckého Fraunhoferovho inštitútu.
Táto zraniteľnosť tak môže mať nepríjemné dôsledky, keď účelom PIN-u k SIM karte je zabrániť zlodejovi po odcudzení SIM v zamknutom heslom chránenom telefóne prevolať respektíve inak minúť prostriedky na účet majiteľa telefónu respektíve inak zneužiť jeho SIM a číslo.
Získanie SIM umožňujú dve nedostatočné ochrany v iOS. Už v minulom roku experti z Fraunhoferovho inštitútu demonštrovali, že aj zo zamknutého iPhonu a bez znalosti hesla je možné pomocou dočasného jailbreakovania získať heslá uložené v systémovej úschovni hesiel, tzv. keychain.
Takto je možné získať heslá s nastavenými režimom prístupu Always, ktorý majú v iOS 5 nastavený napríklad VPN certifikáty a podľa spôsobu nastavenia aj heslá k WiFi. V iOS 4 mali tento režim prístupu nastavené aj ďalšie heslá, napríklad LDAP, MS Exchange, VPN a všetky WiFi heslá.
Aktuálne ale experti zistili, že aj PIN k SIM je uložený v keychain a má rovnako nastavený režim prístupu Always.
Demonštrácia získania PIN-u k SIM z heslom zamknutého iPhonu 4 (video: Fraunhoferov inštitút)
Techniku je možné použiť na iOS 5 aj 4 na všetkých iPhonoch po verziu 4. Na iPhone 4S pôvodne nebola aplikovateľná pre absenciu bootrom jailbreak exploitu, či má niektorý z existujúcich exploitov už potrebné vlastnosti pre uskutočnenie útoku nie je jasné. Útok je funkčný aj na iPade, situácia na iPade 2 a 3 je podobná situácii s iPhonom 4S.
Viac informácií je možné nájsť vo FAQ (PDF) expertov z Fraunhoferovho inštitútu.
ok, nevyhoda niekomu pouzivat SIM: ak si sprosty cigan a ukradol si iphone, neodporucam ti cracknut PIN od SIM, pretoze na tvoju hlupost doplatis a budes mozno chyteny cez GPS ak ma user v telefone app na lokalizaciu iphonu ku ktorej pristupuje cez web rozhranie (v androide sa to vola "Where is my Droid") Pride za tebou nerd s baseballkou a rozbije ti hlavu a zobere si naspat iphone.
vyhoda cracknut ten PIN: ak si socialny inzinier, a potrebujes zneuzit niekoho cislo na incializovanie roznych akcii ktore ta nejako zvyhodnia alebo nech uz mas akekolvek ucely... vies zneuzit identitu majitela a narobit chaos, hlavne ak sa jedna o vplyvnu osobu.
budte hacker ktory dokaze co ini nie :)
Od: faketext
|
Pridané:
18.7.2012 20:33
Ak vsak chcete fun, zaregistrujte sa na www.faketext.net a potom sa uz len v krcme stavte s kamosom ze mu napise ta a ta baba alebo zvolte lubovolneho odosielatela ako Robert Fico, Orange, Policia ... a hra zacina :)
Minimalne mate stale drinky a flasky v puboch zadarmo s tymto. a o zabavu postarane.
iOS, Android a Windows Phone
Od: ManDark
|
Pridané:
18.7.2012 22:28
Zaujimave, celkom by som rada vedel ci to aj na poslednom update 5.1.4 alebo ktory je last funguje ktory sa Jailbreaknut neda ?
Ale je to brutal jednoduche, inac zaujimalo by ma ako rychlo sa toto da spravit na androide ? ci je to lepsie porieseni alebo nie.
A predpokladam ze takyto fail na Windows Phone ani neexistuje :-P hehe
Re: iOS, Android a Windows Phone
Od: WinDosť
|
Pridané:
19.7.2012 19:49
> A predpokladam ze takyto fail na Windows Phone ani neexistuje :-P hehe
Ehm ... no, ... podľa mňa snívaj ďalej... akože práve takýto typ cracknutia nemusí Windows "podporovať" ... nazvime to tak :) ... ale určite podporuje kopec iných, neboj sa. Nedivil by som sa, keby to podporovali všetky súčasne používané telefónové OS.
Veď ono je to vlastne ako keby si sa dostal k niečiemu počítaču a nahodil si si tam vlastný OS ... a čo viac potrebuješ aby si získal prístup k jeho dátam? Ak tam nemá zašifrované údaje (čo 95% ľudí nemá), tak sa k nim dostaneš ...
Redaktor prijebany androidak
Od: Jozostary
|
Pridané:
19.7.2012 8:31
Ked mi ukrannu iphone. Medzi casom uz budem mat vsetky creditne ucty zablokovane, a. Z mokreho sna sa bude preberat bratmojteplyandroidak- vas readaktor dsl.sk. Neznasam klamanie.....
Re: Redaktor prijebany androidak
Od: karolkok
|
Pridané:
19.7.2012 12:21
Ach jaj. Ludia ako ty keby pracovali v SW spolocnostiach tak by to vyzeralo asi tak ze stale vsetci ficime na Win98 a bugy by sa v podstate ani neplatali. Internet by bol ako velka LANka niekde v STORME a kazdy by sa kazdemu dostal na disk len cez Miesta v sieti.
by ma zaujimalo co to bol za napad skopirovat PIN zo simky a redudantne ho ulozit aj na zariadeni. Ako ked som si isty bezpecnostou, tak ok, ale ked nie radsej ho necham len na SIM-ke
Ved ked vyberim SIM z iphone, dam do ineho mobilu, zmnim PIN, tak iphone nabuduce musi tak ci tak overovat zadany PIN voci SIM. No pride mi to ako blbost a zbieranie citlivych dat pre apple
Posledna vec, len dodam, ze kontrolu PIN vzdy vypinam na mobile - po strate je tak vacsia sanca najst mobil relativne hned, ked je ten co ho najde dobry trkvas, zapne a bude pouzivat/volat s tym ze ma volania a net zadara ... a takych je u nas vela
neprihlásený 
