iPhone über Passwort-Änderung schützen
Einladung für Hacker: »SimUnlock« beim iPhone
Um etwa der Providerbindung zu entgehen, muss das iPhone gehackt werden. Leider öffnet der Jailbreak oder »SimUnlock« Hackern Tür und Tor. Mit Hilfe eines gefälschten Access-Points bekommen sie dann die totale Kontrolle über das Smartphone.
Apple ist bei der Nutzung ihrer iPhones sehr restriktiv. Das verleitet dazu, diese Sperren über einen Jailbreak oder »SimUnlock« zu umgehen. Dies ist allerdings ein gefährliches Unterfangen, wenn der Anwender nicht genau weiß, was er tut. Ansonsten öffnet er Angreifern Tür und Tor zu seinem iPhone. Diese können unbemerkt die totale Kontrolle über das Gerät bekommen. Über einen Fake-Access-Point lässt sich dazu leicht eine Verbindung aufbauen. Das Prinzip beschreibt Securityvision auf ihrer Website.
Das Problem liegt darin, dass mit dem Hack eine Secure Shell (SSH) auf dem iPhone installiert wird. Gelingt es dem Angreifer eine Verbindung zu dem iPhone aufzubauen, kann er über die Shell auf das iPhone gelangen und dort alles machen.
Um die Secure Shell zu starten, braucht er nur die IP-Adresse des iPhones. Der Befehl lautet dann etwa »ssh 192.168.3.44 -l root«. Die Standardpasswörter dafür sind je nach Version des Hacks »alpine« oder »dottie«.
Unerfahrene Nutzer wissen dies vermutlich nicht, daher bleibt der Login bei den Standard-Passwörtern. Der Angreifer kann also ohne Probleme zugreifen. Um die Lücke zu schließen, muss der Nutzer sich selbst per Ssh oder einem lokalen Terminal mit dem Gerät verbinden und über »passwd root« das Passwort ändern.
Um die Verbindung zu dem iPhone herzustellen, gibt es etwa das frei verfügbare Tool »KARMA«. Dieses täuscht einen Access-Point (AP) vor und bringt WLAN-Geräte wie das iPhone dazu, sich mit dem Fake-AP zu verbinden. Dazu kann es etwa bei Probe-Request von Clients den gesuchten WLAN-Namen erkennen und sich als AP für dieses ausgeben.
Karma bringt auch einen DCHP- und DNS-Server mit. Assoziiert sich also ein iPhone mit dem Fake-AP, bekommt es auch gleich eine IP-Adresse. Diese kennt natürlich dann auch der Hacker und schon geht es los per Ssh. Außer der Anwender war so klug, dass Passwort zu ändern.
Lesen Sie mehr zum Thema
