IPhone Apple Слабые места в системе защиты - Зарубинский Игорь
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Эссе по курсу "Защита информации" кафедра радиотехники Московский физико-технический институт (ГУ) http://www.re.mipt.ru/infsec Слабые места в системе защиты iPhone Apple Зарубинский Игорь 2008
История создания знаменитого гаджета от Apple. Корни возникновения iPhone восходят ко времени, когда появился и набрал популярность плеер iPod. В этот период 2002—2004 гг. директора Apple Стива Джобса стали посещать первые мысли сделать устройство, которое бы объединило в себе все популярные устройства, которые людям приходилось носить по-отдельности: мобильный телефон, плеер, коммуникатор. Появляющиеся и набирающие популярность смартфоны могли занять эту нишу. Первая попытка создать телефон носила кодовое имя «Purple 1» и не вышла на рынок. Следующим этапом Apple поучаствовала в создании мобильного телефона Motorola ROKR, вышедшего на рынок в сентябре 2005 года. Телефон позиционировался как плеер, тесно интегрированный с проигрывателем iTunes. Интерфейс плеера в телефоне был спроектирован Apple и был похож на интерфейс iPod. Однако ввиду неудачного дизайна и слабой функциональности телефон не получил широкого распространения и даже был назван провалом года. Несмотря на работу над Motorola ROKR, уже в феврале 2005 года Стив Джобс начал переговоры с сотовым оператором Cingular. Разработка iPhone проходила в обстановке строгой секретности. Инженеры, работавшие над различными частями продукта, не имели возможности общаться друг с другом; так например, разработчики аппарата имели дело с прототипом программного обеспечения, а разработчики ПО испытывали его на платах, поставляемых в деревянных корпусах. Для переговоров с Cingular инженеры Apple регистрировались под видом сотрудников партнѐрской компании Infineon. Проект был назван «Purple 2». Слухи о предполагамом выходе мобильного телефона от Apple множились, начиная с 1999 года. Существовала масса концепций предполагаемого внешнего вида телефона, чаще всего говорили о чѐм-то вроде iPod nano с выдвижной клавиатурой. После выхода 18 декабря 2006 года одноимѐнного VoIP телефона от компании Cisco многие посчитали, что мобильный телефон от Apple так и не будет выпущен. В это время инженеры Apple работали, не покладая рук, надеясь выпустить телефон или хотя бы работающий прототип к заданному сроку. iPhone был с триумфом представлен на выставке MacWorld 9 января 2007 года. В продажу он поступил 29 июня 2007 года.
«iPhone в России, активирован, русифицирован»… В iPhone Apple использовала весьма оригинальное решение — активация по запросу. Вся хитрость заключалась в том, что вместо традиционного общения с менеджером магазина, оформляющим контракт на подключение к сотовой сети AT&T, эксклюзивному партнеру Apple, владелец аппарата мог самостоятельно его активировать. По замыслу Apple, все выглядело очень просто и элегантно: пользователь купил коробку, пришел домой, поставил iTunes, активировал телефон — готово. Легко и просто. Но именно эта схема создала «дыру», которой смогли воспользоваться продавцы «серых» аппаратов. Дело в том, что даже в США многие недовольны жесткой привязкой «айфона» к сети AT&T. Тем более, что Apple не соблюдал традицию «скидка на телефон за трехлетний контракт», когда покупателю предлагалась действительно выгодная сделка. iPhone же и стоил дорого (сейчас цена снижена) и был привязан к сети. Хакеры взялись за дело. История взлома iPhone изобилует интереснейшими подробностями и даже скандалами (между группами хакеров, «ломавших» прошивку аппарата) и заслуживает отдельного материала. Вкратце: проблема с использованием iPhone не так, как того хотела бы Apple, требовала серьезных усилий по «разлочиванию» аппарата, локализации его интерфейса и клавиатуры. С технической точки зрения. Задача довольно непростая, тем паче, что Apple постаралась максимально ее усложнить. Программисты не имеют (официально) возможности создавать программы для аппарата, не говоря уже о доступе в системные области прошивки. Под «разлочиванием» (unlock) аппарата понимают последовательность операций (часто на уровне софта), после которых iPhone может работать с любым оператором GSM. В телефоне имеется радиомодуль BB/Baseband, который отвечает за работу через антенну, радиоэфир. Внутри BB есть свой собственный загрузчик, который следит в том числе и за прошивкой микропрограммы модема радиомодуля, не позволяя выполнять с ней каких-либо преобразований без соответствующего крипто-ключа (secpack). Изменение же прошивки BB и позволяет произвести отвязку модема от официальной сим-карты оператора, это и называется Unlock/Разлочка.
Активация, jailbreak и “разлочка” iPhone 1.1.1 -1.1.3 Активация - Обязательный процесс запуска iPhone в эксплуатацию, заключающийся в передаче информации, считываемой из телефона, с установленной SIM-картой официального оператора, через iTunes на сервер Apple. В базе на сервере проверяется наличие в том числе и контракта для данной SIM-карты, если информация совпадает, на телефон передается соответствующий код и устанавливается активное состояние для модуля lockdownd. Обход активации становится возможным после jailbreak'а, когда открывается доступ к lockdownd и искусственное изменение его статуса на нужный. После этого открывается доступ к SpringBoard, "рабочему столу" телефона. Jailbreak измененяет состояние системной части файловой системы iPhone на такое, что в нее можно производить запись, а не только чтение. Без jailbreak'а запись может производиться только в пользовательскую часть телефона да и то неявно: встроенными приложениями или iTunes во время синхронизации. Для активации продукта требуется программное обеспечение ZiPhone, позволяющее сделать первоначальные операции над iPhone - JailBreak, Активация, допуская в дальнейшем использовать iPhone в странах, где он официально не продается. Далее довольно подробно приводится операция разлочивания и последующая активация продукта. Необходмо подключить iPhone к компьютеру через USB кабель. Если iPhone ―только что из коробки‖, то текущий абзац не актуален. Итак, для перепрошивки iPhone требуется перевести в режим DFU. DFU MODE – Определенный режим, который используется для восстановления iPhone. В независимости от того, какие программные проблемы возникли у вас с iPhone, его всегда можно перевести в этот режим. Запустив ПО ZiPhone, нажимаем «Click to show advanced features»: Hажимая кнопку ―DFU Mode‖, мы переводим iPhone в DFU режим и преступаем к перепрошивке. Другим способом перевести айфон в DFU режим является ручной ввод. Зажать кнопку Home и, не отпуская ее, подключить iPhone к компьютеру, продолжая держать кнопку Home до тех пор, пока не появиться изображение: Кабель и значок iTunes. После этого iTunes сообщит, что iPhone находится в режиме стабилизации и предложит его
восстановить. Желательно, но необязательно, что бы в iPhone стояла подлинная Sim карта (O2, AT&T, T-Mobile; в зависимости в какой стране был приобретен iPhone). Зажав на клавиатуре клавишу Shift, следует нажать на кнопку Восстановить, в результате откроется окно выбора файла. В этом окне следует выбрать желаемую для установки прошивку. Файл прошивки имеет расширение ipsw. Выбранная прошивка должна быть выше или равной текущей. Файл с именем iPhone1,1_1.0.2_1C28_Restore.ipsw – Прошивка 1.0.2 Файл с именем iPhone1,1_1.1.1_3A109a_Restore.ipsw – Прошивка 1.1.1 Файл с именем iPhone1,1_1.1.2_3B48b_Restore.ipsw – Прошивка 1.1.2 Файл с именем iPhone1,1_1.1.3_4A93_Restore.ipsw – Прошивка 1.1.3 Файл с именем iPhone1,1_1.1.4_4A102_Restore.ipsw – Прошивка 1.1.4 По окончанию процесса прошивки iTunes сообщит об успехе. Теперь iPhone готов к процессу ―разлочки‖ и активации. Запустить ZiPhone 3.0 (ставиться по умолчанию на рабочий стол в папку ZiPhone, файл с именем ZiPhoneGUI, при этом iPhone должен оставаться подключенным к компьютеру)
«Click to show advanced features»: Нажать кнопку «Perform actions» на вкладке ―Individual unlocking options‖. Проведя ползунок вправо и отпустив его, на экране отобразиться рабочий стол. Теперь следует сбросить все текущие настройки: «Settings» «General» «Reset» -> «Erase all Content and Settings» -> «Erase iPhone». После перезагрузки iPhone: «Settings» «General» «Reset» -> «Reset Network Settings» -> «Reset Network Settings». iPhone снова перезагрузится, после чего приступим к его настройке.
Уязвимости и проблемы безопасности iPhone Apple Сайт Securitylab.ru, специализирующийся на проблемах безопасности, сообщает об уязвимостях в Apple iPhone, которые исправлены в обновленной прошивке версии 1.1.1. Сейчас ситуация нормализовалась, очаги сопротивления погашены. «Дыры» прошлой версии позволяли удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код. Вот список исправленных уязвимостей. 1. Уязвимость существует из-за ошибки проверки входных данных при обработке SDP (Service Discovery Protocol) пакетов в iPhone’s Bluetooth сервере. Удаленный пользователь может с помощью специально сформированного SDP пакета, отправленного через Bluetooth аварийно завершить работу устройства или выполнить произвольный код. 2. Уязвимость существует из-за того, что приложение Mail не уведомляет пользователя при смене учетных данных почтового сервера, когда Mail сконфигурирован на прием и отправку данных по SSL. Злоумышленник может произвести атаку «человек по средине» и получить доступ к аутентификационном данным почтового ящика пользователя. 3. Злоумышленник может обманом заставить пользователя нажать на ссылку «tel:» в email сообщении и заставить iPhone набрать произвольный номер без разрешения пользователя. 4. Уязвимость существует из-за ошибки в браузере Safari при обработке нового окна. Удаленный пользователь может получить доступ к URL других окон браузера. 5. Уязвимость существует из-за ошибки в браузере Safari при обработке «tel:» ссылок. Злоумышленник может обманом заставить пользователя нажать на ссылку «tel:» и, в диалоговом окне подтверждения, указать норме, отличный от набираемого. 6. Уязвимость существует из-за ошибки в браузере Safari, которая позволяет установить Javascript свойства для страниц других сайтов. 7. Отключение Javascript в Safari происходит только после перезапуска браузера. 8. Уязвимость существует из-за ошибки в Safari, которая позволяет злоумышленнику с помощью специально сформированного сайта, содержащего теги «frame», выполнить произвольный код сценария в контексте другого сайта. 9. Уязвимость существует из-за ошибки в Safari, которая позволяет ассоциировать Javascript события с некорректными фреймами. Злоумышленник может с помощью специально сформированного сайта выполнить произвольный код сценария в браузер жертвы в контексте безопасности любого сайта. 10. Уязвимость существует из-за ошибки в Safari, которая позволяет содержимому страницы, передаваемой по HTTP получить доступ или изменить данные страниц, передаваемых по HTTPS в пределах одного домена. Злоумышленник может с помощью специально сформированного Web сайта выполнить произвольный код сценария в контексте HTTPS сайта.
По последним данным хакерская команда iPhone Dev Team взломала прошивку версии 2.0 для iPhone. Окончательная версия прошивки 2.0 для телефона Apple должна появиться только летом 2008 года. В настоящее время она входит в комплект SDK как версия 1.2. В качестве доказательства факта взлома прошивки на сайте iPhone Dev Team приводятся скриншоты сторонних приложений, запущенных на iPhone. Работает взломанная прошивка лишь на телефонах, не привязанных к оператору AT&T. Пакет инструментальных средств разработки приложений SDK для iPhone и iPod Touch вышел 6 марта. За четыре дня его скачали более 100 тысяч раз. В то же время известный хакер Zibri опубликовал "странный" набор символов: "18 84 58 A6 D1 50 34 DF E3 86 F2 3B 61 D4 37 74", сопроводив его надписью "Этот ключ очень важен. Может быть, вы не знаете, что это такое. А Apple знает " То, что вы видите на своих экранах, - ни что иное, как ключ для iPhone SDK. Этот ключ позволяет не запрашивать разрешение компании на одобрение разработанного ею приложения для iPhone у Apple. Другими словами, этот ключ может оставить без работы всех хакеров, усердно ломающих все новые прошивки для iPhone.
Литература: 1. http://www.wikipedia.org 2. http://www.securitylab.ru 3. http://www.pcmag.ru 4. http://www.apple.com 5. http://www.securityevaluators.com 6. http://www.iphonefreak.com 7. http://www.iphones.ru
Вы также можете почитать