[iPhone] 苹果牌移动僵尸网络

kkk

好吧，我是个语不惊人死不休的标题党。但是“狼来了”不能喊太多次，这次你又点进来看了，说明我偶尔还说点靠谱的东西。

iPhone 被入侵的新闻传播的很广，但是似乎没有人真正关心到底是怎么回事？谁的过错？怎么对付？
http://www.wired.co.uk/news/arch ... %82%AC5-ransom.aspx


Hacker
很久以前看到个安全专家评论 Hacker ，说如果你拿到个石子，是不会去砸邻居家的窗户的。（就像我，知道如何做SQL injection 攻击，但是我不会找网站去试。)
Hacker 中不乏技术超群的。 但也有不少，是以砸邻居家窗户为乐的小孩而已。
不过，这里不打算声讨他们。有时砸砸窗户也是有正面意义的。比如在漏洞被真正的恶人利用之前，提醒世人。

前提
Unix 广泛应用于网络主机，远端访问是必须功能。今天我仍然需要登陆到一些 HP-UNIX 主机上执行一些命令，跑跑 Shell 。所有这些，只需要 Telnet 命令， IP 和口令而已。SSH 可简单理解为 Telnet 的安全加强版本。

注意几点：
1 Unix
2 IP
3 口令
4 SSH

iPhone OS 精简于 Mac OS 。而 Mac OS 在更早，换了 Unix 内核。 OK ， iPhone 上跑着精简过的 Unix 。

iPhone 3G 和 3GS 在 3G 网络下的数据传输，某些方面跟 PC 网络没有太大不同。每个 iPhone ，都会从运营商那里分配到一个 IP。OK ， iPhone 上有一个或者几个 IP 。

Unix 有着完善的权限控制。其中一个用户拥有最高权力。这个用户的口令是整个系统的安全所系。而苹果给所有 iPhone OS 的 口令是一样的。是什么早就不是秘密，地球人都知道。OK ，我们知道口令。

最后， SSH 不是 iPhone 越狱时装上去的。但是，一个越狱的 iPhone 可以追加这个东西。OK ，你一时手痒，可能在 Cydia 中点了那个邪恶的玩意。（或者将会安装这个东西的程序）


入侵
以上是可以成功入侵的前提，万事俱备？你可以入侵那台 iPhone 了？
没那么简单， iPhone 是有个 IP ，但是你并不知道是什么！入侵你暗恋美眉的 iPhone 需要知道再买通运营商才行。因为只有运营商(或者还有苹果，如果你开了推送服务的话) 才知道某个电话号码的 IP 是什么。（后来想想似还有其他办法，但是于本文无关就不多说了）
这次那些 Hacker 做的事情要简单些。 他们在某个网段中扫描，一个个 IP 去尝试。运气好，就会碰到越狱了，装了 SSH ，而且没有改密码的倒霉蛋。是谁不重要，谁的 5 欧元不是 5 欧元呢~
剩下的事情其实毫无技术含量，仅仅是捡起石头，砸向邻居的窗户而已。
而我和朋友们要做些更有难度的 ：入侵特定号码的 iPhone (扫描一个登陆上去有违法的嫌疑。)
得到特定 IP 的具体方法是。。。
把想入侵的那台 iPhone 抢过来看看，记下 IP ！然后还回去，装模作样的开始正式入侵。（咱是玩票，但也不能不敬业。）
过程从略，但如下图，我已经成功登陆另外一台 iPhone ，得到最高权限。在控制台只执行了一些无害的命令。比如 ls 。如果是恶意的入侵，第一步是把口令改成自己的。后面能做的事情很多，比如先看一眼有没有自拍照。



过错？
这事不是单方面的过错。苹果设置了统一而公开的口令。 Dev-Team 的越狱方法给你开放了权限。你安装了 SSH 却没有更改口令。
最后，来了个人捡起石头砸了窗户。


风险和对策
这次入侵并不是通过 Wifi 而是 3G 网络。这意味着数量庞大的手机都会成为攻击目标。
如果有人足够有耐心，可以像在 PC 网络上那样，控制很多 iPhone ，组成一个移动僵尸网络。比 PC 僵尸网络更酷，更拉风，因为他是苹果牌的。
而手机上有更多敏感的个人信息。地址簿，你家小孩3个月时的照片。。。他也可能发起比 DDOS 更加骇人的攻击。

针对这种类型的攻击，你有几种选择。
1 不越狱。
2 越狱但是不装 SSH 。
3 越狱，装 SSH ，但是更改 root 密码。
4 越狱，装 SSH ，而且不想更改 root 密码？。。。
OK ，你还可以装个防火墙。 Cydia 上已经有了。


代价
“越狱”这个词其实不太形象。 iPhone 的原生系统是个很不错的摇篮。虽然有种种限制，但是目前看仍然温暖而安全。“越狱”，更像是长大后的离家出走。离开家庭的庇护，当然也摆脱限制。

“越狱”这个词又很形象。他强烈的预示着你将得到自由。真正属于你的手机，可以做你想做的一切。在广更阔的世界中探索更多可能性。
问题是，脱离了苹果的庇护，你有足够的能力保全自己？另一方面，你认识到了自由的代价？

言论自由意味着 3K 党（不是我，是更暴力的那拨）也能上电台发言。持有武器自由意味着校园枪击案。前者还是听起来不爽而已，后者则要付出血的代价。

给 iPhone 自由也一样有代价，就是被攻击的风险。今天的新闻仅仅是小小的警告， PC 网络上猖狂的攻击行为则可以看过是移动网络攻击的预言。（手机没有 Windows 上 Activex 这种超级不靠谱的大窟窿，但是随着攻击目标的逐渐转移， Linux / Unix 也未必足够安全。）

风险随着 iPhone 的自由而来，今天可以控制，明天则不一定。越狱而自由，意味着你认为自己有能力保护你的 iPhone ，并承担可能的风险。

其实，虽然听着恐怖，但目前仅仅是可能性而已。外面的世界虽然凶险，孩子们最后不也要走出家门，面对更广阔的世界，担一些风风雨雨？

icanithin

感觉kkk就是个跑偏的人*^_^*
没技术 只能学习了
咨询下最基本的 1不越狱是安全的吗？2说的最后那个防火墙的保护方法安全度

虽然不懂 不过其实我一直主观的感觉手机的病毒也会像电脑上那样猖獗 因为大家逐步的会在手机上消费 比如那个s60的支付宝 ps 这个目前安全度高吗  还有就是手机里的内容越来越多了 可以说手机里有时可能藏的比电脑里更秘密的东西
[手机3G坛发帖]

microsc

改个密码好了，我曾经在wifi环境连接过别人的ip。。不过没敢干什么事。。

kkk

不越狱是安全的。因为苹果对第三方程序的限制非常苛刻。
这些程序基本上只能访问自己目录下的东西。（胶卷盒是非常罕见的例外）。
而且上 App Store 之前还有苹果的一次审查。

防火墙的办法和 PC 一样，所有的数据进出经他控制。理论上是安全的。但是，潘多拉的盒子打开了，道高一尺魔高一丈的时候，说不定也有。

chrissc921

原来如此，学习了，我的touch还是越狱了。。。

yibie

危險啊，不知不覺就被人黑了

不過只要 ip 不被看到就好了

莫非還能自動探測，然後入侵？

icanithin

原帖由 kkk 于 09-11-8 23:59 发表
不越狱是安全的。因为苹果对第三方程序的限制非常苛刻。这些程序基本上只能访问自己目录下的东西。（胶卷盒是非常罕见的例外）。而且上 App Store 之前还有苹果的一次审查。防火墙的办法和 PC 一样，...

学习了 感谢解答
还是那句特俗的话 感觉没有绝对安全 如果有 估计冠希同学 会倾其所有入一个lol
[手机3G坛发帖]

billjin

OpenSSH还是要装的，装了以后做的第一件事情，就是改root密码!

kkk

还是不装SSH 或者该root密码保险。

6# yibie

admin

确实挺可怕，最近用 VPN ，很担心自己电脑的资料泄出去。现在对保密要求很高。

dnie

弱弱问一句：如何改Root密码？

kkk

先用 su 和 root 口令得到最高权限，然后用 passwd

用 iPhone 加 上面那几个命令 google ，能找到iphone的默认root口令和命令的说明。

siamcn

破解后网络有些不稳定，这两天频繁出现连不上的情况。加上k兄的这个帖子，索性重新刷了一边。以前是为了用winscp连iphone，现在有ifunbox，这次就不装ssh了。

apple.me

弱弱问一句：如何改Root密码？
dnie 发表于 2009-11-9 23:00

没装控制台的话
Cyida上有个软件，专门改Root密码

kkk

建议SSH非必要还是不要装了。root密码改掉，你的 mobile 密码呢？

kkk

这文上午发，下午澳洲出现iphone的第一个病毒的新闻就来了。要是我泛懒晚一天，就没这么戏剧性了。。。