iPhone 被入侵的新聞傳播的很廣,具體是怎麼回事?誰的過錯?怎麼對付?似乎沒有一篇清晰的報道。
前提
Unix 廣泛應用於網絡主機,遠端訪問是必須功能。今天我仍然需要登陸到一些 HP-UNIX 主機上執行一些命令,跑跑 Shell 。所有這些,只需要 Telnet 命令, IP 和口令而已。SSH 可簡單理解為 Telnet 的安全加強版本。
注意幾點:
* 1 Unix
* 2 IP
* 3 口令
* 4 SSH
iPhone OS 精簡於 Mac OS 。而 Mac OS 在更早,換了 Unix 內核。 OK , iPhone 上跑著精簡過的 Unix 。
iPhone 3G 和 3GS 在 3G 網絡下的數據傳輸,某些方面跟 PC 網絡沒有太大不同。每個 iPhone ,都會從運營商那裡分配到一個 IP。OK , iPhone 上有一個或者幾個 IP 。
Unix 有著完善的權限控制。其中一個用戶擁有最高權力。這個用戶的口令是整個系統的安全所繫。而蘋果給所有 iPhone OS 的 口令是一樣的。是什麼早就不是秘密,地球人都知道。OK ,我們知道口令。
最後, SSH 不是 iPhone 越獄時裝上去的。但是,一個越獄的 iPhone 可以追加這個東西。OK ,你一時手癢,可能在 Cydia 中點了那個邪惡的玩意。(或者將會安裝這個東西的程序)
入侵
以上是可以成功入侵的前提,萬事俱備?你可以入侵那台 iPhone 了?
沒那麼簡單, iPhone 是有個 IP ,但是你並不知道是什麼!入侵你暗戀美眉的 iPhone 需要再買通運營商才行。因為只有運營商(或者還有蘋果,如果你開了推送服務的話) 才知道某個電話號碼的 IP 是什麼。(後來想想似還有其他辦法,但是與本文無關就不多說了)
這次那些 Hacker 做的事情要簡單些。 他們在某個網段中掃瞄,一個個 IP 去嘗試。運氣好,就會碰到越獄了,裝了 SSH ,而且沒有改密碼的倒霉蛋。是誰不重要,誰的 5 歐元不是 5 歐元呢~ 剩下的事情其實毫無技術含量,僅僅是撿起石頭,砸向鄰居的窗戶而已。
而我和朋友們要做些更有難度的 :入侵特定號碼的 iPhone (掃瞄一個登陸上去有違法的嫌疑)。得到特定電話的 IP 的具體方法是。。。把想入侵的那台 iPhone 搶過來看看,記下 IP !然後還回去,裝模作樣的開始正式入侵。(咱是玩票,但也不能不敬業不是。)
過程從略,如下圖,我已經成功登陸另外一台 iPhone ,得到最高權限。在控制台只執行了一些無害的命令。比如 ls 。如果是惡意的入侵,第一步是把口令改成自己的。後面能做的事情很多,比如先看一眼有沒有自拍照。
過錯?
這事不是單方面的過錯。蘋果設置了統一而公開的口令。 Dev-Team 的越獄方法給你開放了權限。你安裝了 SSH 卻沒有更改口令。
最後,來了個人撿起石頭砸了窗戶。
風險?
這次入侵並不是通過 Wifi 而是 3G 網絡。這意味著數量龐大的手機都會成為攻擊目標。如果有人足夠有耐心,可以像在 PC 網絡上那樣,控制很多 iPhone ,組成一個移動殭屍網絡。比 PC 殭屍網絡更酷,更拉風,而且還是蘋果牌的!
而手機上有更多敏感的個人信息。地址簿,你家小孩3個月時的照片。。。他也可能發起比 DDOS 更加駭人的攻擊。
對策?
針對這種類型的攻擊,你有幾種選擇。
* 1 不越獄。
* 2 越獄但是不裝 SSH 。
* 3 越獄,裝 SSH ,但是更改 root 密碼。
* 4 越獄,裝 SSH ,而且不想更改 root 密碼?。。。
OK ,你還可以裝個防火牆。 Cydia 上已經有了。
Hacker
很久以前看到個安全專家評論 Hacker ,說如果你拿到個石子,是不會去砸鄰居家的窗戶的。(就像我,知道如何做SQL injection 攻擊,但是我不會找網站去試。) Hacker 中不乏技術超群的。 但也有不少,是以砸鄰居家窗戶為樂的小孩而已。
不過,這裡不打算聲討他們。有時砸砸窗戶也是有正面意義的。比如在漏洞被真正的惡人利用之前,提醒世人。
自由的代價
「越獄」這個詞其實不太形象。 iPhone 的原生系統是個很不錯的搖籃。雖然有種種限制,但是目前看仍然溫暖而安全。「越獄」,更像是長大後的離家出走。離開家庭的庇護,當然也擺脫限制。
「越獄」這個詞又很形象。他強烈的預示著你將得到自由。真正屬於你的手機,可以做你想做的一切。在廣更闊的世界中探索更多可能性。
問題是,脫離了蘋果的庇護,你有足夠的能力保全自己?另一方面,你認識到了自由的代價?
言論自由意味著 3K 黨(不是我,是更暴力的那撥)能上電台發言。持有武器自由某種意義上意味著校園槍擊案。前者還是聽起來不爽而已,後者則要付出血的代價。
給 iPhone 自由也一樣有代價,就是被攻擊的風險。今天的新聞僅僅是小小的警告, PC 網絡上猖狂的攻擊行為則可以看過是移動網絡攻擊的預言。(手機沒有 Windows 上 Activex 這種超級不靠譜的大窟窿,但是隨著攻擊目標的逐漸轉移, Linux / Unix 也未必足夠安全。)
風險隨著 iPhone 的自由而來,今天可以控制,明天則不一定。越獄而自由,意味著你認為自己有能力保護你的 iPhone ,並承擔可能的風險。
不過,雖然聽著恐怖,但目前僅僅是可能性而已。外面雖然凶險,孩子們最後不也要走出家門,面對更廣闊的世界,擔一些風風雨雨? |
