Per Hellqvist om IT-säkerhet och sånt

Det blev en del tumult efter gårdagens inslag i Rapport. Där visar André Richardsson och Joel Eriksson på Bitsec hur man kan ta över en iPhone. De visade upp hur man kan skicka SMS via en kapad telefon, få GPS-data, använda den som mikrofon för att avlyssna rummet där telefonen befinner sig, ta del av lagrad information (bilder, SMS, kalendern etc etc).

Sure, tänkte jag. Om den är jailbreakad ja. Inga problem. Då får man skylla sig själv. Öppnar man upp telefonen för vilka program som helst så är det klart att man kan få in elaka program också.

Det finns sedan en tid tillbaka ett antal kommersiella verktyg för att göra just det. De har väl bara installerat FlexiSpy, MobileSpy, Spyera eller något liknande på en jailbreakad telefon och sen kört en “smoke and mirrors” för att lura stackars Filip Struwe på Rapport tänkte jag.

Diskussionerna på webben och via mailinglistor har gått relativt heta, men konsensus är att de använt en jailbreakad telefon….för iPhone är väl säker?…

I grund och botten är iPhone mycket säkrare än telefoner med andra operativsystem. Just det att det är ett låst system och programmen som installerats kollas av Apple innan de släpps borgar för ett säkrare system.

Men jag känner André, han luras inte. Jag känner Filip, han blir inte lurad. Något stämmer inte.

Jag ringde upp André och frågade rakt ut. Han svarade bestämt att det inte rör sig om en jailbreakad telefon. Åhå…? Nu blev det intressant…

Utan att berätta detaljer förklarade han en av flera möjliga attacker så här:

Allt detta utan att jailbreaka eller förstöra telefonen. Detta sker dessutom automatiskt via ett rootkit som pojkarna tåtat ihop. Det går på ett par sekunder och användaren märker ingenting. Telefonen förstörs heller inte utan du kan fortfarande köpa appar på iTunes och liknande.

För mig var det en nyhet. Inte att det skulle gå, för om Apple lyckats med att skapa ett helt oigenomträngligt skydd så vore det en historisk nyhet, nä snarare att någon nu gjort det.

Vad innebär detta då? Är det game over och dags att slänga iPhone? Inte riktigt. En iPhone (som inte jailbreakats) får fortfarande betraktas som den idag säkraste telefonen mot intrång och elak kod. Risken att råka ut för en sån här attack är i dagsläget enormt liten. Men den finns där. Nu när nyheten är ute så kan man anta att flitiga myror är i färd med att skriva enklare verktyg för allmän distribution. På sikt ökar i så fall risken något. Är man dessutom “någon” och har känslig information på sin telefon finns det anledning att se upp och fundera på vad man bär med sig på telefonen och hur man använder den.

Tyvärr finns det idag mig veterligen inget skydd mot denna attack (sorry). Känner du till något så får du gärna höra av dig eller skriva en kommentar här på bloggen.

Man får istället hoppas att någon på Apple såg reportaget och kontaktar killarna på Bitsec så att man kan få ett grepp om hur attacken genomförts och sedan tar fram en fellagning.

Fast det kommer inte säkra upp telefonen helt. Finns det en svaghet i en tjänst så kan det finnas det i en annan. Dessutom kan det finnas flera olika svagheter i samma tjänster. Tesen “Mjukvara skrivs av människor- Människor är inte ofelbara – alltså har mjukvara fel” stämmer fortfarande :-(

Men en sak har dock ändrats – bilden av iPhone som “säker” (så länge den inte jailbreakats) är nu borta.

Taggar: Intrång, Intressant, iPhone, Jobbigt, Mobiltelefoner, Säkerhetshål

Kommentarer

17 kommentarer to “Kapa en iPhone – utan jailbreak”

  1. Ingrid Mogensen on October 25th, 2010 17:00

    Hej Per! Intressant. Man ska inte heller glömma att de accesskoder man har skyddar operatören dvs SIM. Av tradition är det ju telefonräkningen som skyddas- möjligheten att ringa. Ta ur SIM och hela accesskontrollen är borta. Ett nytt synsätt behövs, där det är klart för användaren att allt som passerat maskinen, faktiskt också finns lagrat i den. Den ärju intelligent och vill lära sig ditt beteende! ID-kontrollsupport för både device och för användaren behövs. Det är en viktig bit av lösningen. Apple har en rigorös kontroll, det är sant, men även den kontrollen blir ett hot emot användaren när de utvecklar sitt “spionera på användaren och skicka in bevis”. Eller när funktioner i den dyra maskinen stängs av,”brickas”. Må gott. Hälsning Ingrid

  2. JS on October 25th, 2010 20:36

    Ingrid: Det finns möjligheter till en accesskontroll på Iphone utöver PIN-koden för SIM-kortet. Denna kontroll går igång före du aktiverar SIM-kortet.

  3. JS on October 25th, 2010 20:40

    Kräver attacken en inledande MITM-manöver? I sådana fall, räcker det inte med att slå av WLAN-funktionen?

  4. Tommy k Johanssons blogg om datorer & Internet on October 25th, 2010 21:15

    Hellqvist: Så kapas din iPhone utan jailbreak!…

    Tidigare idag skrev jag om Rapports inslag om att smartphones, och då främst iPhone, gick att kapa. Nu har Per Hellqvist, säkerhetsexpert på Symantec och enligt mina erfarenheter en klart trovärdig källa, kommenterat nyheten i en bloggpost. Det är intr…

  5. ds on October 25th, 2010 22:40

    Kollade du om det gällde senaste 4.1 programvaran också ? Eller om de körde en äldre version av iOS ?

  6. Teknikhemmet - Hur osäkra är de smarta telefonerna egentligen? on October 25th, 2010 22:42

    […] vet vi att det hittas säkerhetshål i våra telefoner och säkerhetsexperten Per Hellqvist har följt upp nyheten med den hackade telefonen. Han har fått svaret att det inte rör sig om en jailbreakad iPhone och det innebär att det […]

  7. Jonathan James on October 25th, 2010 23:31

    Nice Pelle!

    Har skrivit litegrann om tekniken bakom, hur Bitsec troligtvis satte ihop demo och om den överdrivna hotbilden som SVT presenterar:

    http://jonathanj.com/guide-till-sakrare-mobil/

  8. fin on October 26th, 2010 00:37

    som att iphone skulle vara den säkraste smartphonen? apple har ju även rätten att gå in och ändra innehållet på din mobil utan ditt medgivande…

  9. 3g on October 26th, 2010 03:03

    Funkar detta över 3G nätet.. använder inte wifi på stan av just denna anledning, att det finns fejkade hotspots

  10. Ivan on October 26th, 2010 16:58

    Den viktigaste bit av fakta som saknas är om iPhonen i inslaget var uppdaterad till iOS 4.1 eller inte?

    Om den t.ex. hade iOS 4.0.1 så kan de ha utnyttjat de två hål som jailbreaks använde innan Apple släppte iOS 4.0.2:

    Fixed a security vulnerability in FreeType that allowed remote code to be executed via Safari.
    Fixed a security vulnerability in the Io Surface private framework that allowed privilege escalation.

    Om de däremot har hittat ett säkerhetshål i iOS 4.1 och väljer att gå till Rapport innan de låter Apple komma med en uppdatering så måste jag säga att företaget Bitsec uppvisar ett ytterst tvivelaktigt beteende.

  11. Johan on October 26th, 2010 21:50

    @ Ivan.
    På vilket sätt är det tvivelaktigt förfarande från Rickardsson mfl, eftersom de INTE talade om hur root-kitet fungerar?

    Fick dessutom lite uppfattningen att det är ett problem som drabbar hela segmentet smartphones då bla brandväggar tycks saknas.

  12. Emil on October 27th, 2010 03:08
  13. Daniel on October 30th, 2010 11:42

    Funkar rootkittet även när man jailbreakat och ändrat alla lösenord?

  14. danne on November 13th, 2010 16:58

    ** MEDDELANDE FRÅN ADMIN: Danne/Senapsgud, jag censurerade ditt inlägg eftersom jag anser efter lite googlande att du förmodligen gör PR åt en av antivirusleverantörerna. Ditt inlägg är i så fall i princip ett spaminlägg och sådana tar jag bort. Är du av annan åsikt så hör gärna av dig. /SLUT MEDDELANDE **

  15. Sharron Clemons on December 21st, 2010 21:24

    Nice Pelle! Har skrivit litegrann om tekniken bakom, hur Bitsec troligtvis satte ihop demo och om den överdrivna hotbilden som SVT presenterar: http://jonathanj.com/guide-till-sakrare-mobil/

  16. Christopher on December 29th, 2010 16:04

    Hur kommer det sig att man inte göra antivirus för iPhone har tänkt på det det finns för Android mobiler och för Windows mobile telefoner men inte Iphone tycker att det är rätt naivt att inte ligga steget före eller iaf försöka att göra det

  17. admin on December 29th, 2010 16:11

    Vi har valt att ta fram skydd i den ordning där behovet är störst. Men nästa år kommer det förmodligen ett skyddspaket för iPhone/iPad.

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.