Reacties voor: Actief misbruik van iPhones met SSH (jailbreak)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
gelijk ssh eraf gehaalt gebruik het toch niet
Stoere actie!!
Wijst de mensen alleen maar op hun fouten, dus waarom zou hij zich schuldig moeten voelen?
Alleen maar goed dit, lijkt me. Als men te lui is om het aan te passen kunnen ze beter ‘gehackt’ worden door zo iemand in plaats van iemand met slechtere bedoelingen!
Omdat hij er in eerste instantie geld voor wilde vragen..
Puh.. Gelukkig heb ik een iPod Touch
Mijn Wifi is kapot, ik heb wel openSSH erop staan. Ik gebruik iFunbox om mijn bestandssysteem te benaderen. Kunnen ze mijn iphone dan ook hacken, of moeten ze dan persee op mijn computer komen om het te hacken(ifunbox gaat namelijk via de usb kabel)?
Als je internet op je telefoon hebt (3g of edge): JA
Zo snel mogelijk doen dus 😉
En baat het niet dan schaad het ook niet.. 🙂
@Denneke: Mischien omdat ie geld wou hebben om het weer ongedaan te maken…
je kan ook gewoon je sbssettings toggle uitzetten..
Dat is volgens mij nog makkelijk dan het hele wachtwoord veranderen..
@Denneke & Luc: in eerste instantie waren de instructies hoe de modificaties ongedaan konden worden gemaakt alleen beschikbaar na een ‘donatie’ via Paypal. Inmiddels is de dader hierop terug gekomen.
@dannyy: het artikel geldt voor iedereen die OpenSSH geïnstalleerd heeft en dus ook voor jou.
@Tahtah: dat kan, maar na een reboot staat hij dus automatisch weer aan en ook als je er zelf gebruik van maakt ben je dus in principe kwetsbaar voor een aanval van buiten. Voorkomen is beter dan genezen.
TahTah, maar staat hij een keer per ongeluk aan. Of heb je hem heel even aan kan je nog altijd gehackt worden.
Wat deze meneer heeft gedaan hoort natuurlijk niet, maar net zoals met draadloze netwerken. Als je het niet beveiligd moet je niet raar kijken als er plotseling buitenstaanders op je netwerk, of erger op je PC rondneuzen. Als je van bepaalde technologiën gebruik wil maken, weet dan hoe je dat veilig doet. Auto gaan rijden zonder lessen te volgen is meestal ook geen succes 😉
Nick, ook met een iPod Touch kun je beschikken over openSSH wanneer deze is gejailbreaked en SSH is geïnstalleerd.
bij mij op 3.1.2 hoefde su root niet(mobile terminal). gewoon beginnen bij passwd
@And:
Dacht ik ook. Maar bij mij moest het ook.
ja maar dan moeten ze eerst wel je wifi router hebben gehacked 😉
dus inbreken op iemands telefoon “eigendom” en daarna chanteren om gemaakte schade (onbruikbaar maken ) ongedaan te maken, en omdat er veel media aandacht is het geld terug te geven en te doen alsof het niet erg is, maakt het OK ????????
wat de F**K maakt dit OK ?????
Ik gebruik ssh wel regelmatig. Handig als opslag ruimte of om apps aan te passen. Daarnaast heb ik een knop in SBsettings uit cydia gehaald waarmee ik ssh aan en uit kan zetten naar believen. Deze set ik meestal uit nadat ik het gebruikt heb. Is dit niet gewoon voldoende bescherming??
Hoe komen ze eigenlijk aan je ip adres?
@Absrnd:
Het heeft natuurlijk twee kanten: Aan de ene kant is het fout dat er in eerste instantie geld werd gevraagd voor een oplossing maar aan de andere kant krijgt het probleem nu wel heel veel media-aandacht (zelfs de wakkerste krant van Nederland heeft ‘t verhaal opgepikt) waardoor veel mensen wel even wat beter zullen nadenken in het vervolg…
@Cas Burggraaf
Hoeft niet? Staat poort 22 open in je router ^^. Dan ben je de sjaak.
Ik heb verleden week voor de eerste keer mijn iphone ge-jailbreaked,hoe weet ik nou of ik die ssh erop staat?
Enzo ja…..hoe kieper ik die er weer vanaf?
@nielss: Dat snap ik. Maar dat kan alleen als ik thuis op wifi zit…
@And: als je niet eerst het commando su of su root uitvoert, dan ben je in MobileTerminal ingelogd als user mobile en kun je wel een wachtwoord wijzigen, maar niet het root wachtwoord. Van de twee wachtwoorden die je kunt wijzigen, is het root wachtwoord verreweg de belangrijkste.
@Absrnd: als het goed is heb je mij ook nergens horen zeggen dat wat er gebeurd is OK is. Ik heb aangegeven dat er inmiddels verzachtende omstandigheden zijn, op basis waarvan sommige mensen misschien zouden kunnen besluiten om geen aangifte te doen. Of ze uiteindelijk wel of geen aangifte doen staat ze vanzelfsprekend helemaal vrij.
Ik ben niet zo heel erg op de hoogte van het jailbreak circuit, maar ik zie wel erg vaak iets terugkomen over het veranderen van het root en mobile wachtwoord en problemen die daarna kunnen optreden. Zie b.v. dit artikel:
http://blog.matsimitsu.nl/english/183/howto-fix-the-edit-home-screen-loop-for-iphone
edit: het standaard “passwd” commando doet het blijkbaar niet op de juiste manier volgens het artikel.
Kan Paul daar op reageren?
Huh, de commando’s bij MobileTerminal zijn toch
su
alpine
passwd
Jouwpasswd
Jouwpasswd
We hebben het even aangepast. Voorkomen is beter dan genezen 🙂
Goed stukje Paul! 🙂
Ik heb zojuist mijn ww veranderd, maar ik snap punt 3 niet (A)
Vervolgens herhaal je beide stappen voor de gebruiker mobile met hetzelfde wachtwoord.
Wat wordt hier bedoeld? 😛 dat je zowel op je mac terminal als op je iphone terminal dit moet uitvoeren…???
Nja anyway..Is er ook een manier om de gebruikersnaam “root” te veranderen??
The poor guy will be popular with only one company t-mobile least they now know where they have signal 🙂
inderdaad Patricia, niet iedereen weet hoe dat gehack precies werkt, daarom vind ik die hele hackcommunity onprofessioneel en rommelig.
Geef mij maar orginele software van Apple, daar zit tenminste structuur in en logica !
@Marty: dat is een oud probleem dat volgens mij aleen speelde bij firmware 1.1.x
@Vanx: su staat voor substitute user en kan inderdaad ook zonder argument worden uitgevoerd voor de user root, maar voor de volledigheid en begrijpelijkheid is het handig om gewoon aan te geven naar welke gebruiker je wenst te switchen; vandaar dus su root en eventueel su mobile.
@shorty007: er zijn twee gebruikersaccounts namelijk root en mobile en beiden hebben hetzelfde standaard wachtwoord. Ook als iemand inlogt als mobile kunnen ze nog bij een groot gedeelte van je iPhone (alleen niet de systeembestanden – wel je persoonlijke bestanden) dus vandaar dat het aan te raden is ook voor de mobile gebruiker het wachtwoord te veranderen. Dit doe je op dezelfde manier als voor root, alleen vul je dan mobile in.
@Surfer: zoals ook in het artikel wordt genoemd bestaat er geen causaal verband tussen jailbreaken en het probleem dat hier besproken wordt; SSH wordt niet tijdens het jailbreaken geinstalleerd. Als je vervolgens zelf op de een of andere manier SSH installeert met een standaard wachtwoord, is het natuurlijk wachten tot het mis gaat. Maar.. dit is niet anders dan dat je SSH zou installeren op je PC of je Mac en ik neem aan dat je die nu ook niet meteen de deur uit doet. Overigens snap ik je “ik weet niet hoe X werkt daarom is Y onprofessioneel en rommelig”-argumentatie niet helemaal.
ik heb geen openSSH, maar wel afc2add geïnstalleerd om via USB op mijn iPhone te kunnen; valt dit hier ook onder?
-edit-
Ok, niet dus, dankjewel paul! 🙂
Een iPhone moet in elke staat, jailbroken of niet, functioneel werken. Iemand die het probeert te hacken is wat mij betreft strafbaar. Gewoon van andermans spul afblijven. -BdH
@patricia: je kunt controleren of je OpenSSH geinstalleerd hebt door naar Cydia te gaan, te kiezen voor Manage, vervolgens Packages en te scrollen naar de O van OpenSSH. Kijk ook even de rest van de lijst door of je een minder bekende variant op SSH ertussen hebt staan (te herkennen aan de letters SSH).
@Jordie: maak je geen zorgen, afc2add heeft niets met OpenSSH te maken.
Dank je paul!!
Net even zelf wat geklooit met advanced port scanner. Het is ook wel te makkelijk. Zat binnen 2 minuten in iemands iphone.
En nee, ik heb niks verwijderd/veranderd. Had wel even in zn notities deze link kunnen plaatsen 😛
Als ik nu ssh erop heb staan, en het staat uit via Sbsettings, kan ik het dan probleemloos verwijderen om nergens meer last van te hebben?
Oke,
maar hoe groot is de kans dat iemand bij jouw in je router inlogt, en dan denk he zou ik eens gaan kijken of ik iemand ipod kan hacken.
Wanneer ik de wachtwoorden van root en mobile aanpas, zal iTunes nog correct werken? Die accounts hebben toch een functie?
Tekst op nu.nl gezien? Klopt niks van.
Dus als je alleen SBSettings geinstalleerd hebt loop je geen gevaar, ook al staat SSH aan of uit in je SBSettings?
En OpenSSL komt ook voor in mijn (expert of simple) ‘manage-lijst’ in Cydia, geen verbanden met OpenSSH?..
Bedankt,
iPhoneclubleden,
Hier ben ik dan zelf; PureInfinity92. In het artikel is al vermeld dat ik me ervan bewust ben dat ik fouten heb gemaakt, maar het leek me goed om nog even mijn verhaal te doen zodat jullie weten hoe ik hier in sta. Zie http://shortText.com/j4oda3ha5 voor mijn verhaal en motivatie.
Voor vragen (of boze reacties:p) ben ik altijd te bereiken op PureInfinity92@gmail.com
Met vriendelijke groet,
PureInfinity92
Het veranderen van je root-wachtwoorden zou standaard als optie bij een jailbreak moeten komen. Iedereen met een beetje verstand van computers kan zonder meer een portscan doen binnen het tmobile netwerk. Binnen enkele seconden heb je een complete lijst met potentiële slachtoffers. Hier kun je vervolgens via winscp op inloggen en persoonlijke gegevens binnenhalen.
Voor iedereen die niet wil dat zijn of haar foto’s, smsjes, email gegevens, wachtwoorden en meer op straat liggen: verander je root wachtwoord nu!
jawel dat heeft zeker met elkaar te maken, kans is groot dat je OpenSSH hebt, dus het verstandigste is gewoon aanpassen dat wachtwoord. Waarom zou je niet? Voorkomen is beter dan genezen en hiervoor geldt zeker baat het niet dan schaadt het niet!
Succes!
het OK gedrag is hoe er in z’n algemeen over gesproken wordt.
dus zijn er nu verzachtende omstandigheden omdat al heel snel via Tweakers.net zijn twitter account werd gevonden, en snel daarna zijn naam op dook (die ik ook heb), die hij snel probeerde uit de lucht te halen, en ook plots het geld wilden terug betalen !?
wat was er gebeurd als de media er niet zo er op ingesprongen was en zijn naam niet tevoorschijn kwam, dan had hij gewoon doorgegaan met mensen te chanteren en geld af te troggelen, ik zou zeker iedereen aanraden om aangifte te doen, om als voorbeeld te dienen dat dit niet kan !
natuurlijk is het ook goed dat er aandacht is voor dit probleem, en ok dat er gelukkig niet teveel gebeurd is !
leuk he, jailbreaken en dingen doen waarvan je niet weet wat je doet…
Ja alles zal blijven werken. De enige functie (behalve systeemprocessen die door een wachtwoordverandering niet beïnvloed worden) die deze accounts hebben is om in te loggen via SSH.
Dus, ik blijf het herhalen, het veranderen kan echt geen kwaad, het is zelfs noodzakelijk wil je veilig met je iPhone kunnen blijven werken.
Waarom gebruiken zoveel mensen ssh, i funbox, gaat sneller en is makkelijk
Heb toch maar even gauw mn password aangepast.
Vervolgens wat meer gaa lezen over dit onderwerp en stuit op een paar vragen.
In “meer kans op SSH aanval bij gehackte Iphones” las ik een opm v rvdm dat na t veranderen v password er mogelijk problemen kunnen optreden bijv. springboard continu opstarten. Zijn die problemen reeds al opgelost, maw veranderen geen probleem?
Verder las ik op het forum dat eerst het wissen vd key raadzaam voordat je je ww verandert. Hoe doe je dat, Kan dat aub in de stappenplan toegevoegd worden?
Thanks
Zelfs zonder jailbreak zou je die mogelijkheid moeten hebben!
Voor je het weet heeft je iphone de Mexicaanse griep virus
Ik heb wel cydia maar geen open SSH kan dat?
Als jailbreaker van het eerste uur kan ik alleen maar zeggen: altijd het standaard wachtwoord aanpassen. Zie het als een extra slot op de deur. En ja, openSSH kan je uit zetten in SBSettings, maar als het aanstaat (omdat je het even nodig hebt) ben je kwetsbaar. Overigens zou ik zonder SSH mijn iPhone net zo goed de deur uit kunnen doen. Als ik niet zelf bij “mijn” bestanden kan, dan heb ik niets aan dat ding. Ieder zo zijn eigen niveau van durf en begrip. Hoeveel mensen kijken er nou regelmatig onder de motorkap van hun auto? 🙂
Natuurlijk kan dat.
@Jelle: Ja dat kan. Cydia is alleen maar een programma om via repositories andere programma’s te kunnen installeren. OpenSSH is een van die programma’s. Als je het niet installeert, dan heb je geen toegang tot het bestandensysteem van je iPhone en anderen dus ook niet.
Mag ik men overigens aanraden om gewoon de hele iPhone te wissen en met een DFI install brandschoon opnieuw te installeren? Punt is, dit gat is al bijna twee jaar bekend. God mag weten of er niet al een half jaar lang mensen zijn die op deze manier gegevens aan het oogsten zijn van open iPhones.
Kan dit ook met winscp?
Het veranderen van het wachtwoord bedoel ik
Inmiddels is de volgende spijtbetuiging van de dader op Internet verschenen: http://shorttext.com/j4oda3ha5
Bedankt voor de waarschuwing Paul!
Zucht. Zou eigenlijk een overbodig topic moeten zijn. Als je SSH installeert is toch het eerste wat je doet het standaard wachtwoord veranderen? Of laat je ook de sleutel in het slot van je auto steken?
Daar heb je zeker een goed punt 😉
Even voor de duidelijkheid, de paypal-pagina is lang voor alle mediaaandacht verdwenen. het heeft er zelfs dusdanig kort op gestaan dat ik maar 1 verplichte donatie heb (kunnen) ontvangen. En nogmaals kom je er niet uit mail me dan, ik heb al een heel aantal mensen geholpen. (voor zover ik er een beeld van heb zullen er ondertussen weinig tot geen iPhone’s meer zijn die nog mijn waarschuwing bevatten.)
Dat is 1.. en dit is eigenlijk al oud nieuws..
iPhoneClub heeft hier al een keer een post aan gewaagd 😉
https://www.iculture.nl/22108/de-feiten-op-een-rijtje-de-ssh-hack/
Ik kan je -garanderen- dat er al langer mensen op iPhones van anderen rondstruinen. Buiten jouw actie om weet ik van nog een andere en dit garandeert bijna dat er andere mensen zijn die WEL keyloggers of rootkits installeren.
Zou jij je Mac of Windows PC ook blijven gebruiken als je 100% zeker weet dat het root account voor iedereen toegankelijk was via het Internet? Zet je alleen de login dicht? Of ga je toch voor de zekerheid de boel herinstalleren? Ik bedoel, wat voor moeite is het nou met een iPhone?
Exact, wie is er in hemelsnaam zo dom om zn wachtwoord niet te veranderen op een service die via 3g aan de hele wereld is gekoppeld…
De makkelijkste manier om dit probleem op te lossen is via Cydia het programma “Bossprefs” te installeren. Daarin kan je SSH gewoon simpel aan of uitzetten.
Dus als ik het goed begrijp hoef je niets te doen, wanneer je in Cydia geen SSH packages geinstalleerd hebt (zoals OpenSSH)? Ik kon er geen vinden in het tabblad ‘Manage’ in Cydia.
Correct 🙂
@Paul Durden:
Ik heb MobileTerminal via Cydia geinstalleerd, maar als ik hem opstart sluit hij af zonder dat ik iets in kan typen.
Wat doe ik verkeerd? (Heb O.S 3.0)
@Zephyer:
Thanks 😉 Scheelt me weer een hoop werk.
Is toch gewoon een kwestie van Wifi uit houden?
Of werkt SSH ook via 3G & EDGE?
Ja werkt ook gewoon via 3G & EDGE.
Nee, de makkelijkste manier is gewoon je wachtwoord veranderen…
Als ik mijn toestel restore naar fabrieksinstellingen (met een cs fw) en dan ben ik t veiligst. (en daarna natuurlijk de 2 wachtwoorden aanpassen). Of begrijp ik Cailin Coilleach verkeerd met alles herinstalleren?
btw: dat van in dfu herinstalleren begrijp ik ook niet zo, want als ik met mn cs fw restore, was dfu niet nodig. Mss verschil?
Ja, je moet inderdaad een DFU restore doen. Schijnbaar haalt die je iPhone -echt- leeg in plaats van dat ie er het een en ander overheen kliedert.
3G en Edge is -JUIST- waarom dit zo enorm gemakkelijk is. Al die iPhones zijn namelijk terug te vinden in de zeer gelimiteerde IP range van T-Mobile en/of andere 3G providers. Dat beperkt het zoekgebied voor “hackers” enorm en maakt hun leven dus een stuk gemakkelijker.
Als het alleen via Wifi werkte was er weinig aan de hand, omdat je dan “yet another” SSH server op het Internet zou zijn. Dat is alsnog een ongelooflijk gevaarlijk situatie, maar je bent minder gemakkelijk te vinden.
Even een aanvulling op het artikel: T-Mobile overweegt om poort 22 te sluiten naar aanleiding van deze actie. Lijkt me goed nieuws!
Ik snap het niet helemaal, moet je nou de stap herhalen ofzo, wat wordt er bedoelt, met herhaal de 2 stappen met mobile ofzo?
gewoon naar cydia (of icy/rock)
naar packeges staat bij manage ergens
kijken wat erop geinstallt staat
staat ssh ertussen dan haal je het eraf
Is het ook mogelijk om mijn iPhone te hacken via netatalk?
het zorgt ervoor dat mijn iphone op mijn mac onder gedeeld in finder komt te staan.
je moet wel op het zelfde (wifi) netwerk zitten. kan ook via ad-hoc.
ik heb wifi meestal uit staan maar ik kan het een keer vergeten.
ssh stond er per ongelijk op (ik heb hem niet geinstalleerd, moet met programma zijn megegaan) maar die ligt er nu vanaf.
wat ik wil weten is of ze ook met mijn iPhone met netatalk hacken? als dat zo is is ssh nog veiliger want je kan hem uitzetten.
graag een antwoord voor ik gehackt ben !?!
@Fokke
Bij stap 2 staat in het artikele su root vermeld.
Om het mobile password te veranderen typ je in Mobile Terminal ipv su root –> su mobile in.
@MrJvG:
Oke tnx.
Goede zaak jongens!
Dit is een bekend probleem binnen de jailbreakscene, maar aangezien steeds meer ‘casual’ users jailbreaken en vervolgens OpenSSH moeten installeren is dit een goede toevoeging aan het systeem.
Aan de ene kant vind ik dat mensen @PureInfinity92 dankbaar moeten zijn, maar aan de andere kant..
Either way, bedankt @PureInfinity92 & iPhoneclub.
Laten we hopen dat mensen nu eindelijk leren hun user password te veranderen.
Daar gaan we weer “Controleer eerst in Cydia of je inderdaad OpenSSH of een variant daarop geïnstalleerd hebt op je iPhone. ” pfff hoe dan?
Als ik nu in SBSettings de Toggle van SSH aanzet, maar in de Dock van SBSettings vervolgens de knop voor SSH niet tevoorschijn komt, mag ik daar dan uit afleiden dat ik geen OpenSSH of iets dergelijks heb geïnstalleerd?
Verder: is het mogelijk dat OpenSSH is geinstalleerd via een van de repositories, die niet duidelijk SSH in de aanduiding hebben staan?
Rick, ik heb ook even moeten vogelen om m’n SSH in m’n SBSettings te krijgen .. maar puntje bij paaltje blijft, als je je wachtwoorden reset (van root en van mobile) is er niet veel loos.
Voor een keurig overzicht hoe je bijv. met mobileTerminal het e.e.a. kan aanpassen: http://cydia.saurik.com/password.html
Gewoon de stappen volgen voor uitvoering met de MobileTerminal is genoeg, ook als je geen SSH hebt geinstalleerd, zekerheid voor alles!!
wist dat het een standaardwachtwoord was maar heb t nu toch maar ff veranderd. voor alle zekerheid
hallo gehackten,
wachtwoorden heb ik gewiizigd, ik krijg alleen de afbeelding er niet uit, bij het derde commando, krijg ik de volgende melding in terminal
mv: missing destination file operand after `/private/var/mobile/Documents/LockBackground.backup.jpg’
wie weet waar het fout gaat?
Ik heb enkel OpenSSL geïnstalleerd tussen mijn Cydia packages, maar niet OpenSSH.
Ik vraag me af of ik gewoon niet beter dan OpenSSL verwijder, tenzij een of andere toepassing dit nodig heeft voor een goede werking natuurlijk.