[R0uter]

Viele die einen Jailbreak installiert haben, nutzen auch die Möglichkeit, über eine SSH-Verbindung Daten auf das iDevice zu laden. Beim Installieren von OpenSSH wird ein Standard-Passwort gesetzt, dass leider nur all zu oft von den Benutzern nicht geändert wird. Viele User sind sich den Gefahren eines SSH-Zugriffs nach außen hin aber nicht bewusst.

In diesem Artikel werde ich Euch erläutern, wie die Gleichgültigkeit vieler User ausgenutzt werden kann.

Die öffentlichen Fakten:

• Als "oberstes" Mitglied gilt der User gilt root, der vollen Zugriff hat.
  
• Das Standardpasswort für den SSH-Zugriff ist alpine.
  
• Über SSH kann das Gerät ferngesteuert werden.
  

Doch wie können diese Fakten für einen Angriff ausgenutzt werden?

Der Angriff

Die Teilnehmer des Versuchs:

• Person A: Das Opfer des Angriffs
  
• Person B: Der Angreifer
  

Der Ablauf:

1. A wählt sich in ein öffentliches WLAN ein. A hat OpenSSH installiert, lässt den Dienst laufen und hat sein Passwort nicht geändert.
   
2. B wählt sich ebenfalls in das öffentliche WLAN-Netz ein.
   
3. B lässt einen Portscanner laufen, der den SSH-Port (22) auf den eingewählten iDevices scannt. Damit prüft Er, ob der Port verfügbar, SSH also installiert ist.
   
4. Danach interiert der Angreifer B über alle Geräte und schaut, wo das Standard-Passwort noch gesetzt ist.
   
5. Danach werden die Geräte bezeichnet, wo das Passwort nicht verändert wurde.
   
6. Dann hat der Angreifer B es sehr leicht. Er kann sich über einen SSH-Client wie WinSCP auf das Device verbinden und alle möglichen Daten vom Device kopieren. Er kann das Device auch zerschiessen, indem er einfach wahllos Plist-Dateien oder System-Dateien löscht.
   

Wie schütze ich mich davor?
Sich davor zu schützen ist sehr leicht zu bewerkstelligen.

• Das SSH-Passwort anpassen. Zur Anleitung
  
• Schaltet den SSH-Dienst bewusst aus und wieder ein. z.B. über ein SBSettings-Toggle.
  

Fazit:
Die Verantwortung liegt hier bei den Usern, die SSH benutzen, das Passwort anzupassen. Diese Unachtsamkeit kann schwerwiegende Folgen haben. Deshalb gilt: Augen auf beim Verwenden der SSH-Verbindung.

SSH = Secure Shell

[xxxx]

Finde ich gut, dass Ihr in letzter Zeit viele, teils auch sehr einfache, Sicherheitslücken offenlegt.
Ich benutze zum Glück nur Kabelverbindung

[*Leopard*]

Danke für den Hinweis. Was man eventuell noch erwähnen kann, ein extra Artikel ist dafür, glaube ich, nicht notwendig, ist, dass man, wenn man sein iPhone jailbroken hat, über USB vollen Rootzugriff hat. (Ich bezweifle, dass ich bei diesem Satz alle Kommatas richtig gesetzt habe)

Wenn also das iPhone gestohlen wird oder es verloren geht, dann hat der Dieb/Finder vollen Zugriff auf alle Daten. Unabhängig davon, ob eine Codesperre gesetzt wurde oder nicht.

Deshalb entweder gut aufpassen auf das iPhone oder auf Nummer sicher gehen und nicht jailbreaken. Ich kann man mich ja mal nach einer praxistauglichen Lösung dafür umsehen.

[R0uter]

Werde ich evtl. noch einbauen. Danke für die Info.

[R0uter]

Mir ist einfach wichtig, dass diese Gefahr, die von offenen SSh-Verbindungen ausgeht, bekannt ist.

[*Leopard*]

Ist auch korrekt. Der Jailbreak bringt einige Gefahren mit sich, die offen diskutiert und angesprochen werden müssen.

[Enterhaken]

Der Gefahrenbeauftragte hat wieder zugeschlagen ^^

Warum macht ihr nicht einen eigenen Forenbereich wie z.B. iSecurity oder iPhone-Sicherheit dafür und stellt dort diese Gefahrenberichte als gepinnte Threads rein? Denn "News" sind das ja nicht wirklich, auch wenn sie umfangreich und gut geschrieben sind.

[R0uter]

Wer soll denn in so einen Bereich etwas hineinschreiben?
iSecurity ist ja ein Thema, dass sehr schnell abgeschlossen ist, wenn man ein paar Dinge beachtet. Aber das ist nach meiner Meinung keinem eigenen Abteil würdig.

[IrobertI]

Danke R0uter für diesen Beitrag wusste ich noch nicht +1 wenn ich wieder am Ipad bin leider kann man bei WhatsApp kein Danke hinzufügen in Iszene :-(

[unrealm]

@leopard

gabs da nicht mal was im forum? USB Zugriff über afc deaktivieren oder so

[herbiw]

Ein paar Ergänzungen die ich für wichtig halte, da mir da immer wieder verwechslungen untergekommen sind:

Ein JAILBREAK aktiviert SSH NICHT sonder schafft die Möglichkeit das z.B. durch OpenSSH zu aktivieren.
D.h. wenn ich SSH nicht z.B. durch OpenSSH nutze muss ich es nicht extra aktiveren um die Passwörter zu ändern.

SB-Setting: Da ist die Anmkerungen wichtig, dass bei jeden Einschalten des Geräts SSH wieso auch immer automatisch aktiviert ist. D.h. wenn man sein Gerät oft ausschaltet muss man das in SB-Settings jedesmal nachziehen.

Von daher: Wenn man SSH nicht braucht, einfach nicht aktiveren!
Wenn man es braucht nach Möglichkeit PW ändern, denn wenn man mal zu deaktiveren vergisst kann das blöd enden.

[iDjay]

Haben wir bald alle Gefahren durch ?

Danke für die News

[R0uter]

Ich hoffe doch.

[maxafe]

Das muss ein ziemlicher Laie sein, wenn er wirklich so vorgeht. Als ob in einem öffentlichen Netzwerk, wo mehrere hundert Personen gleichzeitig eingeloggt sind, nur ein einziger Port 22 angezeigt wird. Bis der dann die richtige Adresse hat, ist wahrscheinlich das Opfer schon weg. Ändert allerdings nichts an der Tatsache, dass das Standardpasswort tatsächlich unsicher ist.

[R0uter]

@maxafe
Es gibt Tools, wo geprüft werden kann, was für ein Gerät(von welcher Firma Samsung, Apple, Toshiba etc.) im WLAN ist. Da werden natürlich nur die von den iDevices gescannt.

B lässt einen Portscanner laufen, der den SSH-Port (22) auf den eingewählten iDevices scannt. Damit prüft Er, ob der Port verfügbar, SSH also installiert ist.

[Enterhaken]

Wer soll denn in so einen Bereich etwas hineinschreiben?
iSecurity ist ja ein Thema, dass sehr schnell abgeschlossen ist, wenn man ein paar Dinge beachtet. Aber das ist nach meiner Meinung keinem eigenen Abteil würdig.

Naja hier im Newsbereich "verschwinden" diese Beiträge ja irgendwann, bzw. gehen in den zahlreichen neuen News unter. Aber deine Beiträge sind ja keine kurzzeitig interessanten News sondern immer und allgemein gültig. Daher finde ich schon, dass es Sinn machen würde, die irgendwo im Forum zu pinnen.

[IrobertI]

Anpinnen wäre gut

[R0uter]

@Enterhaken
So habe ich das noch nicht gesehen, ehrlich gesagt. Ich werde evtl. die News noch in einen anderen Bereich kopieren/bzw. verschieben.

[oldster]

Ich sehe die Gefahr auch eher als sehr gering an.

Wenn ich unterwegs bin, schalte ich SSH einfach ab.

Und Zuhause passe ich immer auf, ob mein Nachbar gerade auf dem Baum sitzt und meinen Port scannt.

Auf der anderen Seite, jeder weiss was WhatsApp in Punkto Datenschutz für ein Müll ist. Und trotzdem will keiner darauf verzichten. Ausser ich, hab eh keine Freunde.
Info

[R0uter]

oldster, das Problem ist, dass bei einem Neustart des iDevice, wenn OpenSSH installiert ist, SSH standardmässig eingeschaltet ist. Das man OpenSSH installiert, passiert schneller, als man denkt. Bei fast jedem Anpassen eines Themes wird einem dazu geraten. Aber es wird einem nicht geraten, dass SSH-Passwort anzupassen.