Még csak telepíteni sem kell...

2008. szeptember 12. 16:30 - Csizmazia Darab István [Rambo]

... a kémprogramot az iPhonera, ott van az magától - állítja egy hacker, aki Jonathan Zdziarskira hivatkozik. Ő annak a könyvnek a szerzője, amely "iPhone Forensics: Recovering Evidence, Personal Data, and Corporate Assets" címmel látott napvilágot.

Az O'Reilly gondozásában megjelent, és nagyjából Törvényszéki Iphone nyomozók: Hogyan állítsunk helyre bizonyítékokat, személyes adatokat és cégvagyont munkacímű kötetben sok érdekeset találhatnak a téma iránt érdeklődök.

Többek közt a megfigyelései szerint a készülék rendszeresen képernyőmentéseket készít a Home gomb megnyomásakor a felhasználó minden ténykedéséről cachelési okokból - igaz ezeket aztán később állítólag törli is. Mindenesetre a dolog több mint érdekes, hiszen itt nem a Home + Kikapcsoló gomb kombinációval elérhető szándékos Screenshot funkcióról van szó, hanem titokban készülő képernyőmentésekről, erről a jelenségről a tegnapi webcastjában is beszámolt. Reménykedik, hogy az Apple hamarosan felszámolja ezt a privát adataink kezelésével kapcsolatos rést, bár azt is hozzáteszi, hogy a nyomozóhatóságoknak meg remekül kapóra jön ez a lehetőség.

Lehet, hogy később vitás esetekben a beépített érzékelőkön kívül ezeket a visszaállított felvételeket is megnézik majd a szervízben, amikor állást kell foglalni a meghibásodással kapcsolatban, hogy garanciális problémáról van-e szó, vagy a felhasználó a felelős? Korábban is felmerült már kétely a telefonnal kapcsolatban, akkor azt gyanították a szakértők, hogy továbbítja a látogatott weboldalak, e-mail üzenetek, hívások adatait az Apple szervereire.

Zdziarski neve egyébként onnan lehet ismerős, hogy szintén az ő nevéhez fűződik a nemrég bemutatott jelszóval védett iPhone feltörése 3 másodperc alatt, vészhívás plusz kétszer Home gomb című módszer is, ahol aztán az Apple elismerte, valóban működik a dolog, létezik a hiba.

Mindenesetre akinek feltört, jailbreakelt készüléke van, ellenőrizhetné csak úgy kíváncsiságból ezeket a screenshotos dolgokat, illetve az Apple részéről is érdekes lehetne, ha kapnánk egyszer valamiféle hivatalos állásfoglalást.

Bár ez utóbbi ritka madár, a Safari böngésző szőnyegbombázós hibájánál éppúgy mély hallgatásba burkolództak, mint a mostani iTunes 8 és a Vista összeveszésével kapcsolatban: egyikhez sem fűztek kommentárt. De hasonló eset volt, amikor a telefonra töltött applikációk távolról való törlési lehetőségét fedezték fel, ott is eleinte csak no comment volt a reakció, aztán csak jó sokára ismerték be.

Ide a blogba viszon várjuk a kommenteket pro és kontra, jó lenne ez ügyben tisztán látni.

17 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr19660466

Trackbackek, pingbackek:

Trackback: Propeller 2008.09.12. 16:50:16

Antivírus blog - Még csak telepíteni sem kell...... a kémprogramot az iPhonera, ott van az magától - állítja egy hacker, aki Jonathan Zdziarskira hivatkozik.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Daniel W. Mcload 2008.09.12. 19:37:21

Egy szó: hype.
Ha van egy sikeres termék, állítsunk róla bármit, azt jó sok pénzért el tudjuk adni, legyen igaz vagy sem.
Attól, hogy vki megtalált egy hibát egy szoftverben, még semmi nem bizonyítja, hogy összeesküvés elméleteket tud bizonyítani.

Az Élő Legenda (törölt) 2008.09.12. 21:03:53

Azért a marketinghez ért az Apple. Képzeljük el, ha ezeknek csak a fele derülne ki MS szoftverekről. Micsoda felháborodás lenne. Itt meg, sorban állnak Apple cuccokért a bolt előtt.

galicius 2008.09.12. 23:12:22

Azért azt nem kellene elfelejteni,hogy ez a bizonyos kémprogram nem csak az iphonnál működik.Illetve nem is egészen így van.Ugyanis központon keresztül bármelyik telefon lehallgatható.Az,hogy kifejezetten az iphone küld-e az apple szervereire adatokat,nem bizonyított.Mindenesetre egy kis odafigyeléssel kideríthető valamilyen szinten.Előbb-utóbb úgyis kiderül az igazság.

Kúrcsány Ferenc 2008.09.13. 00:23:56

Az agymosott Macbuziknak mindegy, olyanok mint a Jehova Tanúi.

atleta.hu · http://www.atleta.hu 2008.09.13. 00:50:21

Na ne mar, ez azert viccnek kicsit durva. De dilettantizmusnak is. Az a 'kemkedes', hogy egy program cache-el valamit a sajat eszkozodon (nem szakertok kedveert: sok munkaval osszeallitott adatot egyben eltarol)? Nem, ez nem kemkedes, hanem ahogy irod cache-eles. Hogy ezt 'el lehet lopni'? Hat istenem, _minden_ adatodat el lehet lopni a telefonodrol, ha fizikailag hozzafer valaki - ha csak nincs minden megfeleloen titkositva. De hypePhone-rol leven szo nincsen, hiszen nyilvan nincs benne ilyen funkcio (a konkurens termekekben sincs, ezen kivul nem olyan latavnyos, mint a kinetic scrolling), viszont az SDK-t ismerve nem is lehet ilyesmit fejleszteni ra (Symbianra biztosan lehet, windows mobilera meg szinte biztosan).

De ez mas kerdes. Ahogy Daniel irta: hype. iPhone cimkevel ma mindent el lehet adni, akkor is, ha okorseg. (Lasd meg a lelkesen nyilatkozgato nehany tudost aki szerint nincs glob felmelegedes: ezzel meg ki tud tunni, valtoztatni ugysem tud, erdemi eredmenyt meg ugyszinten nehez lerakni.)

Csak azt nem ertem, hogy te, kedves blogiro minek egeted ezzel magad. Bar eddig minden - az index folapra kilinkelt - mobilos temad igy sult el ;). Bocs.

Dextro (törölt) 2008.09.13. 08:54:27

Atleta,

A honlapotok második sorában a töblet az = többlet.Erre is odafigyelhetnél fikázás közben.(tovább nem is olvastam)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.13. 11:16:42

Szia Élő Legenda!
Lassan már mindenről derül ki valami: MS, Apple, Google (Chrome licenc), remélem végül a Linuxokkal nem fogunk törököt ;-)
Mivel mindenki gyűjti az adatokat rólunk, lassan nem marad mit választani, hogy mostan kérem mi belgák hova is álljunk...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.13. 11:29:09

Szia Atleta!

Először is nem én linkelem a blogot az Index címlapra, néha ajánlom, többször nem, hanem ők teszik ki oda, amit érdekesnek találnak ŐK.

Szerintem nem égetem magam, mivel én beidéztem egy olyan véleményt, amit érdekesnek találtam, másrészt olyannak, amiről jó, ha mindenki tud.

Harmadszor egyelőre még valóban fizikai kontaktus kell az adatlopáshoz, de mi lesz, ha később majd egy exploit csinálja ugyanezt? Miről veszed majd észre? Lesz majd tűzfal a szifonon? És ha lesz is, hogyan kezeli majd ezt egy átlagember?

A globális felmelegedésről egyébként nem tudom mit is gondoljak, a Balcsin töltött egy hét szakadó esőben és 17 fokban nem győzött meg ;-)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.13. 11:35:20

@ Ac3^BB!
Ez nem fikázás, hanem tükröt tartok, ez a világ.

Szerintem egy végiggondolást megér, egyébként nekem is van iPhoneom, hidd el, nem a rosszindulat vagy az irígység beszél belőlem.

Ez a biztonsági szakma erről szól: mi van ha nem úgy használom, ahogy azt eredetileg a gyártók kitaláltak? Mire lenne ez a dolog még másra is kihasználható? Mi lenne ha megbuherálnám ezt és ezt, mi történne? Amíg van aki ilyen kérdéseket feltesz, addig te, én, a szüleid, ismerőseid, az én ismerőseim, akik NEM MIND geekek, bajban lesznek, áldozatok lesznek, hacsak valaki mindig nem figyelmezteti őket, nem írja meg, nem demonstrálja a szándékos vagy véletlen sebezhetőségeket.

atleta.hu · http://www.atleta.hu 2008.09.13. 23:12:31

Dextro: > A honlapotok második sorában a töblet az = többlet.
> Erre is odafigyelhetnél fikázás közben.(tovább nem is olvastam)

Ez mondjuk elegge a legalja szinvonal. Eloszor is, a ceges honlapon nem fikaztunk. Ez meg itt a maganvelemenyem, tehat nem a fikazas kozben irtam el azt az egy szot. Amit irsz, az nem erv. Akar az is lehetne, hogy botranyosan szar a helyesirasom, ettol meg lehet igazam, es erthetek a szakmamhoz. A ket dolog tok fuggetlen egymastol. Ennek ellenere te azt olvasol es addig, amit es ameddig akarsz. Meg szerencse, hogy nem magyar nyelv oktatas, szakforditast vagy epp korrekturazas a cegunk profilja.

A (szakmai) maganvelemenyem meg hadd mondjam mar el ott, ahol akarom es ahol lehet. Persze tudom sokakat zavar az, hogy az internet egy ilyen visszapofazos medium, de ez nagyban hozzajarul ahhoz, hogy konnyebb rola hitelesen tajekozodni.

De azert kosz, hogy szoltal, bar nem ez a legnagyobb problema a weblapunkkal - ha tovabb olvasod, biztos eszrevetted volna, hogy erosen 0.0.1-es valtozatban all meg sajnos a dolog tartalmilag is :).

atleta.hu · http://www.atleta.hu 2008.09.14. 13:23:48

Csizmazia István: Valaszoltam szep hosszan, erre elszallt a sunyiba. Iszonyat jo, hogy - bocs a fikazasert - ennyi ido alatt is keptelenek megcsinalni normalisan a blog.hu mindennel osszekombinalt belepteto rendszeret. Majd he lesz erom, akkor ujra leirom.

atleta.hu · http://www.atleta.hu 2008.09.23. 00:09:49

Na, sok jelentosege nincs, de roviden a kovetkezoket probaltam elmondani a multkor: eloszor is feluletesen fogalmaztam, a fizikai hozzaferesbe beleertettem azt is, ha kodot kepes valaki futtatni az eszkozodon, barmilyen modon. Leven egyfelhasznalos rendszerrol beszelunk, ez igazabol tenyleg ugyanazt jelenti. Tehat nem kell fizikai kontaktus.

A problema lenyege viszont az,hogy ha valaki kepes kodot futtatni (vagy fizikailag hozzaferni) a zajphonodhoz, akkor a legkisebb problemad lesz az, hogy keszult nehany kepernyomentes az utobbi idoben. Eloszor is nyilvan keves keprol van szo, masodszor jo esellyel nem veszed eszre a kartevot, tehat majdnem lenyegtelen, hogy az eszre nem vett idopont elottre is lat. De ha mar sikerul eszrevetlenul adatokat lopkodni a keszulekedrol, akkor ezek a kepek a legkevesbe erdekesek. Sokkal nagyobb gaz a contact listad, jegyzeteid, naptarod (visszamenoleg is), hivas listad (visszamenoleg is), browser cache (esetlegesen meg elo cookie-kkal), SMS-ek, e-mailek, stb. Mi az, amit csak egy ottfelejtett screenshot formajaban szerezhetne meg egy tamado? A browser cache miatt gyakorlatilag nincs ilyen. Es ez a lenyeg, ettol mubalhe a dolog. Semennyire nem csokkenti a rendszer biztonsagat, sem egy esetleges tamadas eseten nem segiti a tamadot olyan informaciokhoz, amikhez amugy nem ferne hozza.

Csak a hypephone-rol mostanaban nagyon divatos beszelni, es ezert mindenki probal mondani valami okosnak latszot. A paraztatasra meg mindig vevok az emberek. Jobban szeretnek parazni es horror sztorikat meselni, mint gondolkodni.

> Szerintem nem égetem magam,

Bocs, az eros fogalmazasert, csak nehezen megy a simulekony fogalmazas, ha sokadszor olvasok ilyen megalapozatlan allitasokat ;).

> mivel én beidéztem egy olyan véleményt, amit érdekesnek találtam,

De azert szerintem tovabbra is felelos vagy, es mint szakember ha idezel valamit a sajat blogodon, akkor ha nem ertesz egyet, akkor jelezned kell, kritikat kell megfogalmaznod. Ellenkezo esetben ugy ertelmezheto (es szerintem ugy is kell ertelmezni), hogy az egyezik a te velemenyeddel. Nyilvan nem veletlenul publikalod. Sot, ehhez szakembernek sem kell lenni, de szakemberkent ez meg erosebben elojon.

> másrészt olyannak, amiről jó, ha mindenki tud.

Tehat akkor megis egyezik a velemenyeddel, akkor pedig..? :)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.23. 09:55:01

Sok minden van részben igazad, köszi a kommentet. Ha időm, erőm engedi, még lehet hogy az emlegetett könyvet is meg fogom venni.

De ha jó életszerű példát akarsz a screenshot mentésre, íme tessék. Egy rendszergazda vagy egy átlagember a tirkos jelszavait, bankkártya pinkódjait valamilyen titkosított formában (Lockbox, etc.) a szifonon tárolja. A kinyitott és olvasható állapotról készül pár "cache mentés" és akkor az ugye ez már nem olyan frankó, mintha csak a Tetris highscore táblája van lefényképezve.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.29. 12:57:17

Még egy apsektus, ez most nem kémpprogram szempontból.
Ha el akarod adni a használt készüléket, és nem lehetsz benne biztos, hány sceencapture készült, hol vannak ezek, nem találja-e meg majd az új gazdi, amint éppen netbankolsz, stb.