本文透過越獄後的iPhone手機,安裝網路上即可取得的免費軟體,模擬遠端的入侵途徑與擷取資料手段,分析惡意人士入侵iPhone(越獄後)的可能過程,並說明面對此種攻擊時該如防範iOS裝置受到入侵的威脅。
越獄(Jailbreak)後所遭遇的各種操作問題,使用者往往需要費盡一番工夫來排除,或是上網尋求有相同經驗者的分享解決方案,因為針對iOS的版本差異、所採用的越獄程式不同、在使用上添增與刪除軟體以及各種套件方面等因素,均有可能造成各種意料之外的問題。
然而,若純粹只是使用上的一些小困擾,諸如App閃退、自動重新開機、非危急性的系統Bug,或是某些軟體無法正常使用、資料夾無法開啟等此類問題,使用者還能夠不疾不徐地找尋解決方案,等待系統Bug修正。
反之,如果是急迫性的資訊安全問題,想必沒人還能漫不在意,一旦發現自己的手機上有資安漏洞,由於擔憂隱私資料遭竊,通常會尋求防範措施是正常的反應。
對此,本文將說明越獄後,iPhone隨著使用者下載及使用非官方軟體,可能出現之安全漏洞,以及透過實驗過程講述資安問題是如何被惡意人士所察覺,並進一步竊取用戶的隱私資訊。
相關軟體及技術簡介
以下分別介紹越獄後可能會使用到的各種軟體工具,包括Cydia、SSH、OpenSSH、MobileTerminal、PuTTY、NMap以及WinSCP。
Cydia
由Jay Freeman所開發,為一個專屬已越獄iOS系統裝置提供服務的軟體管理平台,可將它比喻為非官方版的App Store,透過圖形化介面提供使用者搜尋、下載及刪除非官方應用程式與各項軟體工具,亦提供開發者除了App Store以外的另一個銷售、發展自己所開發應用程式的展示平台。
在Cydia上,使用者可搜尋到許多App Store上根本不可能存在,針對越獄裝置所支援的修改、擴充iOS系統功能的軟體套件。
透過Cydia所能加入的應用程式和軟體工具,其實並未像上架於App Store般經蘋果公司嚴格過濾及審核,在所難免地這些非官方軟體可能存在許多安全疑慮,造成使用者誤載流氓軟體及惡意程式等,但撇除這些不良缺點,Cydia上仍存在許多功能強大且實用的推薦軟體,讓使用者趨之若鶩。
SSH(Secure Shell)
一項建立在應用層和傳輸層基礎上的安全協定,它規範了網路傳輸封包加密的內容。以往傳統的網路服務程式如HTTP、FTP、POP和Telnet,其Port number為TCP-22,係由於透過明碼來傳輸網路封包,故本質上均具有安全顧慮,而使用SSH所傳輸的封包,為透過一條安全傳輸的通道,除雙方一開始溝通各自SSH版本為明碼封包之外,在資料傳輸過程均為加密方式傳送封包,他人無法解讀加密資料,大幅地提升網路安全性。
OpenSSH(OpenBSD Secure Shell)
這是支援SSH通訊協定的開放原始碼遠端連線軟體工具,讓使用者能夠以root(最高權限管理者)的身分透過SSH連線登入自己的裝置(如已越獄的iPhone手機),並且執行各種遠端操作,諸如修改、新增、刪除抑或備份資料及調整各項設定。OpenSSH透過SSH加密傳輸資料,能夠有效地防止遭受駭客封包竊聽、截取等攻擊。
MobileTerminal
針對已越獄iOS裝置所開發的終端機工具軟體,此Terminal工具為類似DOS指令之操作介面,提供使用者以指令模式操作及管理iOS裝置,其功能與在OS X上透過Terminal輸入指令相同,已越獄的iPhone可由Cydia平台上下載取得。
PuTTY
為一款開放原始碼的遠端連線軟體,能夠透過使用SSH、Raw、Telnet、Rlogin、Serial等連線方式,可設定SSH連線的加密協定(諸如RC4、DES、AES等)支援公鑰認證。
NMap( Network Mapper)
一款開放原始碼的網路掃描與探測工具,可以讓網路管理者掃描整個子網域或主機的連接埠,提供容易使用的視窗操作介面與指令執行模式,支援Linux、Windows與Mac OS X等平台,能夠掃描網路上的電腦與主機、支援多個網段或大型網路的快速掃描,並執行資訊彙整、安全監控、服務運作狀態與漏洞偵測等任務,提供主機或伺服器的系統版本說明,以及所使用的服務與連接埠等各種資訊。
WinSCP
這是開放原始碼的遠端連線管理工具,內建文字編輯器,可在Windows作業系統環境下執行,支援SETP、SSH、SCP通訊協定,其介面支援超過二十?種語言,當中包含簡體、繁體中文,以圖形化介面操作,使用者可透過拖曳方式操作檔案。
OpenSSH連線的資料竊取與防範措施
以下將從環境設定、探測同區段無線網路IP位址、使用WinSCP與iPhone建立遠端連線、防止遭受遠端入侵的措施等四個面向來說明OpenSSH連線的資料竊取與防範措施。