Kaarlo Räihä
10. helmikuuta, 2011 17:27
Applen iPhone-puhelinten osalta jailbreakit ovat saaneet lähinnä positiivista julkisuutta, koska niiden avulla on mahdollista mm. ajaa omia sovelluksia ja purkaa puhelimen mahdollinen operaattorilukitus. Nyt tutkijat ovat kuitenkin valjastaneet jailbreakit pahoihin tarkoituksiin, kun he esittelivät puhelimesta löytyvien salasanojen varastamiseen tarkoitettua keinoa.
Fraunhofer-instituutin tutkijoiden mukaan iPhonen sisältämiin tietoihin pääsee tietokoneen ja datakaapelin avulla käsiksi alle kuudessa minuutissa. iPhonen omat turvamekanismit eivät estä hyökkäystä, koska puhelin voidaan jailbreikata ilman puhelimen käyttöliittymän osalta tapahtuvaa interaktiota, joten esim. salasanalla varustettu lukitus ei auta.
Puhelimen jailbreakin jälkeen puhelimeen asennetaan SSH-palvelinohjelmisto, jonka myötä puhelimessa voidaan ajaa salasanojen keräämiseen tarkoitettu skripti. Skripti kerää sitten talteen Keychain-rajapinnan avulla puhelimeen tallennetut tiedot, joihin kuuluvat mm. WLAN- ja VPN-yhteyksien sekä Exchange-sähköpostitilien salasanat. Kaikki sovellukset eivät kuitenkaan tallenna salasanojaan Keychainin avulla, joten esim. Yahoo-sähköpostisovelluksen käyttämä salasana ei irtoa näin helpolla.
Sähköpostin käyttäjätunnuksen ja salasanan avulla hyökkääjät voivat päästä käsiksi muihinkin tärkeisiin tietoihin, joten tutkijat suosittelevat kaikkien salasanojen vaihtoa (PDF), jos oma iPhone-puhelin häviää.
Tutkijoiden mukaan hyökkäys toimii iOS:n 4.2.1-versiossa ja iPhonen lisäksi se on mahdollista tehdä iPadille. Vastaavanlaiset hyökkäykset onnistunevat kuitenkin lähes kaikkien julkaistujen iOS-versioiden kanssa, koska jailbreak-työkaluja on saatavilla iOS:n eri versioille.
Alla hyökkäystä esittelevä video