Chào các bạn!
Gần đây (chính xác là 9/2/2011) 1 nhóm nghiên cứu bảo mật của Đức (Fraunhofer SIT Researchers) đã giả lập thử 1 vụ tấn công nhằm lấy thông tin về các tài khoản nằm trong máy iPhone. Việc này đã thành công và cách thức khá đơn giản cho nên lỗ hổng này thực sự "cực" nguy hiểm cho các iPhone chứa các thông tin quan trọng như Bank Account và nguy hiểm hơn là cho dù FW mới nhất (iOS 4.2.1) vẫn bị. Bài viết này tôi sẽ tóm tắt ngắn gọn lại cách họ đã làm như thế nào:
I./ Đặt tình huống
Một máy iPhone 4 của 1 nhân viên hạng "Sếp" của một công ti nào đó! Đối thủ muốn "chơi bẩn" nên đã "giựt" cái iPhone và sau đó tiến hành đánh cắp thông tin trong đó.
II./ Tình trạng máy iPhone
iPhone 4, Không cần quan tâm xài mạng gì nhưng việc đầu tiên là bỏ SIM ra để tránh việc điều khiển từ bên ngoài (remote control) qua MobileMe và việc Locate ra máy ở đâu. Máy
không Jailbreak, được
bảo vệ bằng Passcode ngoài Lockscreen bằng
Password gồm chữ và số.
III./ Bắt đầu "hack"
Việc đầu tiên là
Jailbreak máy. Đưa máy về DFU -> Dùng
GreenPoison Jailbreak
Sau đó chép các
SSH file vào System File, Sau đó qua
SSH access vào máy. Tiếp theo là
chép và chạy Keychain Access Script (Script này có tác dụng dùng những tài nguyên có trong máy để lấy ra Password rồi sau đó hiển thị ra ngoài màng hình).
IV./ Kết quả
Như chúng ta đã thấy có thể lấy được đa số các
Password thuộc Wifi, VPN, FTP, Mail, 3rd Party Application,...
Sau khi có nó các hacker sẽ dùng nó để phá hoại các tài nguyên trong của Account trong máy. Điều này có thể làm "đi tong" cả 1 doanh nghiệp lớn.
V./ Kết luận
Đây là một lỗi bảo mật có thể nói là
CỰC CỰC KÌ NGHIÊM TRỌNG và rất nguy hiểm cho các nhà doanh nghiệp với những thông tin cực kì quan trọng trong máy. Mong rằng Apple sẽ Fix lỗi này sớm.
[video=youtube;uVGiNAs-QbY]http://www.youtube.com/watch?v=uVGiNAs-QbY[/video]
Tài liệu được viết về vụ tấn công này bởi các Hacker của SIT: Click
10/5/2010
Có thể lấy toàn bộ dữ liệu iPhone trong vòng 6 phút!
Dạng Threaded