Υποκλοπή SMS απο iPhone-iPod Touch!!!;)

Μπορεί να ακούγεται παρατραβηγμένο(και κάποιο iPhone Nerd να λεει “Ο Στιβ Τζομπς αποκλείεται να το είχε επιτρέψει αυτο”)αλλα οπως λέμε και εμεις οι open minded hackers “Απο έξυπνους φτιάχτηκε,απο εξυπνότερους έσπασε”. Έτσι στο παρόν αρθρο θα παρουσιάσω ενα παράδειγμα υποκλοπής των SMS ενώς iPhone  το οποίο είναι συνδεδεμένο στο ίδιο ασύρματο δίκτυο με εμάς(Μην φοβάστε και στο μέλλον θα σας δώσω παράδειγμα με απομακρισμένη σύνδεση;)).Φυσικά ολα αυτα θα γίνουν υπο προιποθέσεις,οι οποίες οπως θα δείτε δεν είναι καθόλου απίθανες:D.

Ξέρω,ξέρω…Σας κίνησα το ενδιαφέρων οπότε ας ξεκινήσουμε την ιστορία μας…

Μια φορά και εναν καιρό λοιπόν(duh:P) ερχετέ ενας φιλος σας και ενω βλέπει το φανταχτερό σας iPhone με τα χιλια δυο καλουδια απο το Cydia λεει τα θελω ολα και εγω μπορείς να μου το κάνεις.Εσείς σαν καλός φίλος του κάνετε τη χάρη και κάνετε Jailbreak το iPhone του…Μεσα στα καλούδια λοιπόν που εγγαθηστάτε κανετε και μια εγγατάσταση το OpenSSH απο το Repo του BigBoss(ειναι προεγγατεστημενο το repository μην φοβάστε).Αφου τελειώσατε λοιπόν με τον φίλο σας τον αφήνετε να σερφάρει ανέμελος στο ασύρματο δίκτυό σας η να κάνει οτιδήποτε άλλο αρκεί το iPhone του να είναι εντός εμβέλειας και να είναι συνδεδεμένο με το ασύρματο δίκτυό σας…

Εδω λοιπόν ξεκινάνε τα κόλπα μας. Πρέπει με κάποιο τρόπο να βρούμε την Local IP του iPhone. Αυτο μπορουμε να το πετύχουμε πολύ ευκολα απο τις WiFi ρυθμίσεις του iPhone πατόντας το μπλέ δεξή βελάκι δίπλα απο το ασύρματο δίκτυό μας.

Εμείς ομως επειδή δεν θέλουμε να κινήσουμε υποψίες στον φίλο μας θα την βρούμε απο μακριά(χαχα)…Ετσι λοιπόν θα ανοίξουμε ,το πολύ αγαπητό σε όλους μας, Backtrack 5 και αρχικά θα πρέπει να μάθουμε τη Local IP του δικού μας μηχανήματος.Ανοίγουμε ενα τερματικό και πληκτρολογούμε την εντολή ifconfig.

Στα αποτελέσματα που θα δώσει, διπλα απο το όνομα τις ασύρματης κάρτας σας θα δείτε μια γραμμή που θα ξεκινάει με “inet addr:“.Μετά απο αυτο βρίσκετε η Local IP σας, η οποία θα είναι κατι σαν 192.168.1.* ή 10.0.0.* κ.ο.κ.(οπου * ενας αριθμος). Η Local IP του iPhone θα ειναι η ίδια μονο που θα ειναι διαφορετικός ο αριθμός μετά την τελευταία τελεία.Ετσι για να βρούμε πια είναι ακριβός θα χρησιμοποιήσουμε το εργαλείο Nmap και με την παρακάτω εντολή θα βρούμε ολες τις συσκευες που είναι συνδεδεμένες στο ασυρματο μας δίκτυο και αρκετές πληροφορίες για αυτες. Πληκτρολογούμε λοιπόν:

nmap -O -Pn 192.168.1.* (ή στη θέση της ip οποια είναι η δικιά σας με εναν αστερίσκο μετα την τελευταία τελεία)

Όπως βλέπετε σε κάποια απο τις συσκευές τις οποίες βρήκε  αναφερόταν οτι πρόκειτε για iPhone ή απο κάτω μια συσκευή της Apple και ετσι ξέρουμε οτι αυτή ειναι η συσκευή που ψάχνουμε και οτι απο πανω αναγράφετε η IP που της.

Τρείς σημαντικές πληροφορίες εχω να σας δόσω τωρα…

  1. Το προκαθορισμένο root password του iPhone ειναι το alpine.
  2. Η database των sms ενώς iPhone ή iPod Touch βρίσκετε στη θέση /var/mobile/Library/SMS .
  3. Το αρχείο που κρύβει τα SMS είναι γραμμένο σε SQLite και ονομάζετε sms.db

Το επομενο βήμα όπως καταλαβένετε ειναι να πάρουμε το προαναφερθέν αρχείο.Πληκτρολογούμε λοιπόν σε ένα τερματικό:

scp root@{η LocalIP του iPhone στόχου}: /var/mobile/Library/SMS/sms.db ~/Desktop/

Success!!!Μεσω αυτής της εντολής αντιγράψαμε τη database των SMS του φίλου μας στην επιφάνεια εργασίας του υπολογιστή μας…Αλλα ας τα δούμε ενα ενα:

Γραμμή 1:Οπως είπαμε και πάνω ζητάμε να αντιγράψει με δικαιόματα root απο τη συσκευή με τη ταδε ΙΡ ,απο το τάδε path στο Desktop του  υπολογιστή μας.(φυσικα και μπορείτε να το αποθηκεύετε οπου θέλετε)

Γραμμή 2:Επειδή δεν μπορει ο υπολογιστής μας να κάνει Authendicate το iPhone μας ζηταει να του δόσουμε έγγριση για να συνεχίσει.(μην τρομάζετε…απλα πληκτρολογίστε yes)

Γραμμή 3:Σε αυτο το σημείο μας ζητάει να δώσουμε το password της συσκευής.Οπως σας είπα και πρίν το default password του iPhone ειναι το alpine και αν ο κατοχος του δεν το εχει αλλάξει(που στην ιστορία μας δεν υπαρχει περίπτωση)πληκτρολογούμε αυτο.

Γραμμή 4:Η προσπάθεια μας στέφθηκε με επιτυχεία.Το αρχείο αντιγράφετε στο Desktop!!!

Το δύσκολο μερος(που σιγα το δύσκολο δηλαδη) τελείωσε.Τωρα δύο πράγματα μας έμειναν.Να αντιγράψουμε το αρχείο σε ένα Windows box(γιατι το πρόγραμμα που θα χρισημοποιήσουμε μετα θα είναι για Windows) και να κατεβάσουμε και να εγγαταστήσουμε το SQLite converter της DBElephand απο εδω.Δυστιχώς ειναι Trial και ειναι σχετικα ακριβό για αγορά αλλα οτι Free επιλογή είχα δεν δούλευε σωστά στη συγκεκριμένη Database.Για αυτο λοιπόν θα χαρώ να ακούσω προτάσεις απο δοκιμασμένα εργαλεία που δούλεψαν σε εσάς;)

Αφου εγγαταστήσαμε λοιπόν το εργαλείο μας το ανοίγουμε και επιλέγουμε απο την αριστερή στήλη το αρχείο μας.Αμέσως μόλις το επιλέξουμε μας εμφανίζονται στο κεντρικό μερος του προγράμματος καποιες επιλογές που καλούμαστε να τσεκάρουμε(σημείο 1. στη φωτογραφία).Επιλέγουμε λοιπόν το κουτάκι που δίπλα του βρίσκετε η λέξη message γιατι αυτή μας ενδιαφέρει στο παρόν αρθρο.Σειρά εχει το σημείο 2. της φωτογραφίας που μας δίνει πληθόρα επιλογών για το αρχείο στο οποίο θα μετατραπεί η Database των μηνυμάτων.Επιλέξτε τον τύπο που σας βολεύει,το μέρος στο οποίο θα αποθηκευτεί(απο το νέο παράθηρο που θα εμφανιστεί) πατήστε Start και voilà.Το αρχείο σας ειναι έτοιμο για ανάγνωση και χωρίς να το πάρει πρέφα κανενας…

Συμπεράσματα:

  1. Ολα αυτα γίνονται για εκπαιδευτικούς σκοπους ΚΑΙ ΜΟΝΟ.Το υποτιθέμενο θύμα μετα την επίθεση πρέπει να ενημερωθεί και να τον πληροφορήσεται για το πώς να προστατευτεί.
  2. Ο τρόπος προστασίας ειναι το να αλλαξετε το password του iPhone.Αυτο θα το κάνετε ειτε μεσω μιας εφαρμογής τερματικου στο iPhone πληκρολογόντας την εντολή passwd  είτε μέσω σύνδεσης SSH απο τον υπολογιστή σας με την ίδια εντολή.
  3. Οπως καταλάβατε τίποτα δεν είναι άτροτο οσο φανταχτερό και αν είναι και οσο καλα και να το παρουσιάζουν.
  4. Τα πράγματα στις Android συσκευές είναι ακομα πιο εύκολα και μπορείτε να βρείτε πληροφορίες στον γνωστό-άγνωστο φιλο μας(το Google ντε) 😉

Cr0w Tom

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s