BlogBang

L’arnaque à l’iPhone

Par Korben | Nb visites : 2 674

capturexe5 Truc à faire pour protéger votre iPhone, iTouch, après un crack en règle

Un jeune arnaqueur néerlandais a mis en place une pseudo attaque contre les iPhone jailbreakés plutôt originale qui lui permet d’installer à distance un faux fond d’écran avec une fausse popup SMS pour réclamer 5 € à leurs propriétaires. En échange, il leur donne la bonne technique pour sécuriser leur iPhone.

Sa méthode est simple : Avec un scanner de ports sur le réseau T-Mobile, il tente des connexions SSH avec le mot de passe root par défaut de l’iPhone et met en place ce joli background :

jailbroken iphone hacked intro Larnaque à liPhone

Le truc rigolo c’est que cet arnaqueur n’a pas assumé jusqu’au bout et a dit regretter son geste. Il a donc stoppé net son activité, a remboursé ses victimes et a publié la technique (gratuite) pour virer ce joli fond d’écran et mettre un vrai mot de passe root.

Quoiqu’il en soit, n’importe qui peut effectivement s’amuser à ça, et même faire pire (installer un soft ou développer un genre de virus qui exploite cette pseudo faille) donc si vous avez un iPhone jailbreaké, pensez à changer le mot de passe root par défaut de celui-ci. (Vous pouvez aussi le faire avec un petit coup de SSH)

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



26 commentaires

  1. perdouille Reply to this comment


    bonjour !

    sa veut dire qu’on peut afficher une boite de dialogue en ssh ?
    le hacker pouvait avoir toutes nos données ? SMS ? Photo ?

    édit : non , d’après le site , c’est juste une photo

    Posté le 4 novembre 2009 à 09:49:32

  2. DamienErambert Reply to this comment


    @perdouille: Oui, avec le SSH en mode root tu as accès à TOUT puisque tu as accès à la raçine du précieux :D Comme le dit Korben ça va que le ptit hackeur était « sympa » et qu’il n’as fait que changer le background et afficher un petit message, mais ça aurait pu aller beaucoup plus loin ;)

    Posté le 4 novembre 2009 à 09:56:46

  3. fabien29200 Reply to this comment


    A partir du moment où on a le mot de passe root, on a accès à tout …
    Il serait encore plus sûr de désactiver le login SSH par mot de passe et mettre des clés privées / clés publiques.

    Posté le 4 novembre 2009 à 10:03:07

  4. cloud Reply to this comment


    Oui en SSH il suffit de déposer un .app dans le répertoire des programme poru qu’il soit exécuté.
    On peut en effet avoir accès à toutes les infos, j’avais déja écrit un article sur le sujet la semaine dernière ici : http://blog.madpowah.org/archives/2009/10/index.html#e2009-10-27T00_53_04.txt

    et développer un tool volant les SMS et contacts ici : http://blog.madpowah.org/archives/2009/10/index.html#e2009-10-28T20_34_53.txt

    Il faut savoir que jailbreaké son iphone le rend ouvert à toutes les applis et que les informations sur l’iphone ne sont pas chiffrées donc accessibles à tous. C’est pour cela qu’il faut faire attention à toute appli installée car on donne peut être la possibilité à quelqu’un de rapatrier toutes les infos ou de modifier votre iphone.

    En complément un Firewall a été développé pour éviter ce genre de problème. L’article ici : http://www.iphon.fr/post/2009/11/03/Firewall-IP-%3A-le-1er-Firewall-pour-iPhone/iPod-Touch-Disponible

    Posté le 4 novembre 2009 à 10:05:37

  5. Korben Reply to this comment


    @perdouille: C’est juste une photo mais le pirate pourrait effectivement tout récupérer à distance

    Posté le 4 novembre 2009 à 10:15:20

  6. Jp Reply to this comment


    On peur aussi se contenter d’ activer le ssh que quand on en a besoin

    Posté le 4 novembre 2009 à 10:22:39

  7. Trust Reply to this comment


    Merci pour l’info

    Pour changer le mot de passe root :

    Lancez le terminal sur votre iPhone et tapez login root
    tapez le mot de passe par défaut , à savoir root
    puis tapez passwd , validez, et entrez le nouveau mot de passe (2fois)

    ;)

    Posté le 4 novembre 2009 à 10:42:47

  8. zito Reply to this comment


    Waou il y a donc des gens qui jailbreakent, laissent le mot de passe root d’origine et laissent ssh activé !!!
    C’est un dangereux mélange de crétinisme technologique et d’intense masochisme…

    Posté le 4 novembre 2009 à 11:02:42

  9. zako Reply to this comment


    Ou les gens ne savent pas tout simplement ?
    Conclusion, ne prenez pas d’iphone :p

    Posté le 4 novembre 2009 à 11:05:27

  10. raf Reply to this comment


    Ce que ne dit pas l’article c’est que l’arnaque à la base, c’est l’iphone lui même :p

    Posté le 4 novembre 2009 à 11:07:08

  11. ZykoW Reply to this comment


    Je crois pas que le mec en question voulait vraiment faire une arnaque, il voulait juste faire réagir :

    « If you don’t pay, it’s fine by me, but remember, the way I got access to your iPhone can be used by thousands of others-they can send text messages from your number (like I did), use it to call or record your calls, and actually whatever they want, even use it for their hacking activities! I can assure you, I have no intention of harming you or whatever, but, some hackers do! It’s just my advice to secure your phone. »

    Posté le 4 novembre 2009 à 11:13:05

  12. ExKwhanDo Reply to this comment


    C’est sport de sa part d’avoir arrête ses manÅ“uvres, il permet de sensibiliser les gens sur les dangers de garder un mot de passe root par défaut.

    Posté le 4 novembre 2009 à 11:27:04

  13. Bjnn Reply to this comment


    Faut arrêté la paranoïa ! T’instales SbSettings, tu désactives le SSH et tu l’actives quand t’en as besoin… Fin du problème.

    J’ai vérifié à coup de nmap (depuis mon iphone c’est la classe quand même, y à même metasploit !) et ça le désactive bel et bien.

    Posté le 4 novembre 2009 à 14:01:24

  14. pierre Reply to this comment


    le ssh est possible dès que l’iphone est jailbreaké ? J’pensais qu’il fallait l’activer…

    Posté le 4 novembre 2009 à 14:13:14

  15. lossy Reply to this comment


    J’adore le geek qui parle de paranoïa ou de crétinisme tout en parlant de « desactiver le ssh » et « mot de passe root ».

    A côté de ça, ils seraient incapable de changer un porte fusible avec un dijoncteur différentiel ces idiots.

    Et dans ce tas d’ignorants, j’essaie d’imaginer le nombres d’incapables qui voudraient partir en chine sans parler le mandarin.

    Ou va le monde?…

    Posté le 4 novembre 2009 à 14:15:43

  16. Bjnn Reply to this comment


    @lossy

    Sont encore plus admirable les mecs qui bien au chaut derrière leur PC se permettent de juger des gens qu’ils ne connaissent pas, et dont ils sont incapables de déterminer le savoir ou la connaissance.

    Donc sache que :
    - Ta remarque n’est pas pertinente, on peut apprécier l’informatique, le bidouillage et savoir utiliser ses 10 doigts autres part que sur un clavier.

    - Ton message met en évidence ton étroitesse d’esprit faisant de stéréotype des vérités générales et absolus, applicables à tous.

    - L’utilisation de cette douce expression qu’est « tas d’ignorant » met largement en évidence un égaux qui semble démesuré, et une tendance chez toi à te sentir supérieur au commun des mortels. Si c’est ce à quoi tu aspires tente d’être un peu plus modeste, c’est une qualité qui se perd.

    - j’estime que quand on jailbreak son iphone on se renseigne un minimum sur les conséquences que ça implique, le SSH en fait partie. C’est pas être geek mais chercher à savoir ce qu’on fait.

    Posté le 4 novembre 2009 à 15:09:08

  17. Foudge Reply to this comment


    Bjnn> Tu pars du constat faux que tout ceux qui ont un iPhone jailbreaké l’ont fait eux-même et/ou connaissent cette « faille » et/on ont déjà entendu parler de SSH.

    J’ai des personnes à aller prévenir…

    Posté le 4 novembre 2009 à 21:07:08

  18. Bjnn Reply to this comment


    @Foudge

    Bah personnellement vu le prix du iphone je me renseigne un peu avant de laisser quelqu’un le trifouiller …
    Mais je suis bien obligé d’avouer qu’une partie des utilisateurs de iphone jailbreaké l’ont pas fait eux même. Seulement quantitativement on est dans l’ordre de combien de pourcent ? 20% ? 50% ? 70% ?

    Surtout qu’en se renseignant rien qu’un peux sur le net on se rend vite compte que c’est pas sorcier. C’est tout le problème de l’assistanat, les gens veulent plus savoir faire donc il paie pour qu’on leur fasse et prennent le risque de pâtir des erreurs d’un autre.

    Bref cette combine du SSH est presque un faux débat, même si les possibilités sont effrayantes comme on peux le voir sur le blog de Cloud (dont je salut l’auteur et le contenue au passage), les probabilités pour trouver un iphone jailbreaké connecté à un réseau ouvert sont existantes mais pas énorme, d’où mes propos de tout à l’heure : inutile de sombrer dans la paranoïa.

    C’est bon de le savoir, de s’en protéger, mais y à pas de quoi s’affoler, faudrait plus s’inquiéter pour les moultes exploits 0days qui sont publiés régulièrement.

    Posté le 4 novembre 2009 à 22:25:08

  19. lossy Reply to this comment


    @Bjnn

    Dans l’hypothèse que tu ne sois pas étroit d’esprit, tu es passé à côté du fait que mon commentaire était ironique.

    A la rigueur si tu t’es senti visé, le problème ne viens pas de chez moi :)

    Si ça peut te rassurer, j’y connais pas grand chose en électricité, nada au chinois, close to nothing en ssh, et probablement autant que ce dernier pour les mots de passe en root…

    PS: ̩gaux != ̩go РJe me d̩brouille un peu en fran̤ais

    Posté le 4 novembre 2009 à 23:37:28

  20. Bjnn Reply to this comment


    @lossy

    Dans la mesure où j’ai été le seul à faire usage du mot paranoïa, oui je me suis sentie visé.
    Ensuite on peut faire usage de l’ironie à des fins critiques, or dans le cas d’un message écrit où l’intonation est inexistante, seule le style du texte permet de définir la finalité de son fond, or ici le coté « ironique-humoristique » était loin d’être évident. Laissant plutôt paraître un sarcasme douteux.

    Et pour finir je suis heureux de savoir que tu te débrouilles en français mais j’ai du mal à saisir ce que ça apporte au sujet. Faire usage d’une d’une faute d’orthographe (et y en a surement d’autres, je m’en cache pas), pour tenter de porter le discrédit sur autrui, c’est tout simplement petit.

    Posté le 5 novembre 2009 à 12:14:12

  21. lossy Reply to this comment


    @Bjnn

    Bien vu, c’était bien du sarcasme et non de l’ironie. Sarcasme aussi douteux que ton commentaire sur la relative bêtise des gens ne connaissant pas ou peu le charabia informatique qui te semble si évident.

    En ce qui concerne égo et égaux, il ne s’agit pas d’une simple erreur d’orthographe, l’utilisation de l’un ou l’autre change totalement le sens de ta phrase. Et dans le cas d’égaux, elle ne veux plus rien dire.
    Pour faire une analogie, c’est un peu comme la différence entre ironie et sarcasme.

    Le plus drôle dans tout ça, c’est que tu me colle une étiquette condescendante là ou c’est toi qui prend « les autres » pour des idiots parce qu’ils ne possèdent pas certaines connaissances dont tu disposes.

    Sans compter sur le fait qu’a chaque fois que tu me répond tu m’associe à tout pleins de termes charmants en parlant d’égo surdimensionné, d’étroitesse d’esprit, de manque de modestie ou de petitesse.

    As tu déjà songé à nuancer tes réponses? ça ne fait jamais de mal…

    Posté le 5 novembre 2009 à 23:56:31

  22. Bjnn Reply to this comment


    @lossy

    A partir du moment où l’usage de égaux à la place de égo fait que la phrase ne veut plus rien dire, alors c’est une faute d’orthographe. On peut utiliser « vert » à la place de « vers, c’est pas pour autant qu’on comprend pas le sens de la phrase, c’est sérieusement chipoté pour rien là… (Et oui, vouloir couler quelqu’un à via son orthographe c’est petit, ça ne prouve rien et ça dénature en rien le contenue.)

    Ensuite j’ai jamais parlé de « bêtise des gens ne connaissant pas ou peu le charabia informatique ».
    Donc va falloir m’expliquer où t’as lu ça, si tu fais référence à ma vision de ce qu’est l’assistanat informatique, j’estime qui à une différence entre « ne rien comprendre » et « ne pas chercher à comprendre ».
    Dans le cas du jailbreak, en une soirée de lecture sur des sites tout public, tel que iphone-gen et son forum, permettent rapidement d’assimiler les notions nécessaires à sa mise en place et son fonctionnement.

    Ensuite je vois pas en quoi j’ai pris « Â« les autres » pour des idiots parce qu’ils ne possèdent pas certaines connaissances dont je disposes. » Encore une fois je te renvoie à ce que j’ai écris plus haut.

    De plus je suis loin d’être le genre de personne à se venter de son savoir tant je sais celui-ci relatif, si j’ai pu faire preuve d’une certaine agressivité dans mon message abordant un aspect plus ou moins « technique » c’est simplement par ce que c’était un message rédigé à la va vite, ayant pour seul but de mettre en avant la simplicité de la solution à ce « problème ».

    Pour conclure tu m’attribues l’usage de termes tels que « bêtise » et « idiotie » qui ne sont surement pas les miens, ça c’est plus de ton vocabulaire non ? ( CF « tas d’ignorant »).

    Et pour finir j’ai pas le sentiment que ton premier message ai été très nuancé, sarcasme oblige tu me diras, mais si y à que ça pour te faire plaisir tu peux noter l’usage de « semble démesuré » dans mon second message.

    Bref, même si je veux bien admettre appuyer un peux trop fortement mes propos tu m’accorderas le fait que ton premier message, dont la subtilité m’a échappé, pouvait paraître offensant et semblait m’être partiellement destiné.

    Pour tout t’avouer cette joute textuelle me fait bien marré et j’ai pas spécialement quelque chose contre toi. Pour couper court et revenir à la base du sujet j’ai juste pas apprécier le gros coup de cliché geek incompétent et le jugement de population de masse. En soit c’est beaucoup de lignes pour pas grand chose.

    Posté le 6 novembre 2009 à 01:53:59

  23. lossy Reply to this comment


    @Bjnn

    Admet que ce postulat de départ est sacrément tiré par les cheveux. Consacré une soirée pour lire des recommandations de sécurité, je connais pas beaucoup de monde qu’y ai l’envie de la faire, et même plus, qui soit capable de trouver la bonne information au bon endroit.

    La majorité des possesseurs d’iphone ne vont pas sur les forums informatique, ne jailbreak pas leur iphone, ou alors pas par leur propre moyen, sans compter ceux qui le font par eux mêmes, qui connaissent le jargon Unixien mais ne tombe pas ni ne recherche ce genre d’information.
    Ils ne savent probablement même pas sous quel OS leur iphone tourne, d’ailleurs c’est quoi un Oèsse?

    Les gens jailbreak l’iphone pour étendre ses possibilités? Même pas! La majorité le font pour pouvoir pirater gratuitement certaines applications payantes.

    Honnêtement, même si dans le fond je suis plutot d’accord avec toi, je suis aussi d’avis qu’Apple est en partie responsable de la situation.
    Tout autant que ceux qui proposent des outils pour jailbreaker facilement son iphone en trois clic et un reboot, et ceux qui utilisent ses outils sans lire les avertissements de sécurité avant de cliquer.

    Et je n’en démord pas, SSH et mot de passe root, c’est pas user friendly, c’est anti Apple.
    Et puis bon l’iphone, c’est facile et mac ça ne se pirate pas…

    Posté le 6 novembre 2009 à 09:58:06

  24. happening Reply to this comment


    sinon le mot de passe des nouveaux 3gs est si je ne m’abuse : alpine
    Et en SSH, tout est possible, récupérer, injecter, facilement.
    Vous pouvez aussi mettre un service de numéro payant a l’étranger et faire une appli tres simple qui appelle de maniere invisible non-stop…

    Si je dis pas de connerie il faut être sur le même réseau wifi que le pirate, ca limite déja.
    ensuite il suffit d’installer Sbsetting, qui a lui seul justifie le jailbreak car il permet d’un click de désactiver ou d’activer tout ce qui fait que la batterie ne dure pas plus de 5 heures (recherche de spot wifi la ou yen a pas besoin, 3g, edge, gps, et ici : SSH) Le hic c’est que au redémarrage le SSH s’active par défaut.

    Posté le 9 novembre 2009 à 09:39:09

  25. Sioban Reply to this comment


    Je fais remonter le sujet vu qu’une nouvelle attaque (cette fois un ver) est sortie :
    http://www.iphonezine.fr/2009/11/un-premier-ver-pour-liphone/

    Lors de la première attaque je m’étais dis que j’aillais écrire un tuto pour sécuriser ssh (au delà du changement de mot de passe : changement du port, modifications des params ssh, etc) et faire revivre mon vieux blog (d’autres font ça mieux que moi même si je ne partage pas tous les points de vue :p) mais j’ai eu la flemme :D

    J’ai quand même commencé ici : http://forum.iphonezine.fr/viewtopic.php?pid=52792#p52792

    Il reste a ajouter une partie clé d’échange mais c’est déjà pas mal :D

    Dommage qu’il n’y ait pas de fail2ban sur l’iphone ;)

    Posté le 9 novembre 2009 à 22:21:16

  26. Sioban Reply to this comment


    Ben là les hostilitées sont officiellement lancées : http://www.iphonezine.fr/2009/11/un-nouveau-ver-dans-la-pomme/

    Posté le 11 novembre 2009 à 22:17:54