無事ヒモ付き脱獄しました~ 自転車けんちゃん

大学サークルで自転車に魅せられて30年以上たちました。 いまだにロングライドと言えば日の出から日の入りまで 走っています。

ホーム > 携帯電話 > 無事ヒモ付き脱獄しました~

無事ヒモ付き脱獄しました~

iPhone 3GSで遊びたくてを仕事の為に買ったのですが・・・
いろいろ調べた結果・・・
ROMがiBoot-359.3.2なので
赤い雪で無事ヒモ付き脱獄しました~
jb_20100221.jpg
ヒモ付きの意味ですが、
新マスクROMのプログラムではリブート時にOSが
壊れていないかどうかチェックしているみたいです。
電源を完全に落として再起動するとOSが壊れていると
判断されてリカバリーモードにしか行かないようになっています。
(以前のROMではブートコードをだまして起動していた
と言った方が良いでしょか)

ここで、ちゃんとリカバリーしましたよ~
ってごまかすためにツールから嘘の応答をしてやるわけです。
(リブートする度に毎回ですよ~)

とりあえず
SSHとコマンドラインツールを入れました。

SSHのデフォルトパスワードでログインしようとする
ワームがあるそうですのでパスワードは変更しました。
#rootとmobile両方ですよ~って今気が付きました。^^);

自宅のPCは外部からSSHでアクセスできるのですが・・・
周期的に世界中の無数の変なドメインから
ログインを試みる巡回アクセスがやってきます。^^);;;
いろんなデフォルトパスワードを試みているみたいですね。
相手は無数にあるようですのでフィルタリングも無理です!!!

これ2/16のログのほんの一部です・・・
2010/02/16 23:49:07 sshd
2010/02/16 23:48:59 sshd
2010/02/16 23:48:50 sshd
2010/02/16 23:48:42 sshd
2010/02/16 23:48:34 sshd
2010/02/16 23:48:26 sshd
   :
   :
2010/02/16 23:46:57 sshd
2010/02/16 23:46:49 sshd
2010/02/16 23:46:41 sshd
2010/02/16 23:46:33 sshd

このデフォルトパスワード巡回攻撃は5年前には既にありました。
多分telnet,ftp時代からあった、
古いけど今でも使われている攻撃方法です。

で、ちょと不思議なのは、iPhoneはサーバーと違って
WiFiルーターを介してDHCPでアドレスを取ります。
インターネットから直接IPアドレスでアクセスできる様な
パスはありません。

そのワームどこからやってやってくるのでしょうか???
あり得る可能性としては・・・

WiFiアクセスポイントではローカルLAN内のiPhoneが直接見えますので
IPアドレスの下の桁を変えながらSSHのポートが空いていれば
ログインを試みるという方法があります。

ソフトバンクで無料配布されたfonに
FON_FREE_INERNETで接続した状態でPCからアクセスしてみました。

> ssh root@192.168.182.12
The authenticity of host '192.168.182.12 (192.168.182.12)' can't be established.
RSA key fingerprint is de:d2:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.182.12' (RSA) to the list of known hosts.
root@192.168.182.12's password:
iPhone:~ root#


うーん。みごとにアクセスできます。
こんなアタックなら誰でもプログラム作れそうです。

3G接続中のIPアドレスの方はどうなっているのでしょうね?
>>ssh root@126.246.53.xx
The authenticity of host '126.246.53.xx (126.246.53.xx)' can't be established.
RSA key fingerprint is de:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '126.246.53.xx' (RSA) to the list of known hosts.
root@126.246.53.xx's password:
iPhone:~ root#

え”!こっちもアクセスできてしまいました。
通信するアプリを閉じる度にアドレスが変わるみたいですが
安心はできないですね。
ファイアーウォールの外側にサーバーを立てているのと
同じ状態です・・・

パスワードを変更してもbrute force attackって方法もありますので
パスワードは長ーくしましょうね。
#今気が付いた恐ろしい罠・・・パスワード最長8文字です。
#ファイアーウォールの外側にLinuxサーバー立てるつもりでちゃんと設定しましょう~^^);;;
心配症の方は認証鍵を使って、さらにSSHのポートも変更した方が良いかもしれませんね。
[ 2010/02/21 16:14 ] 携帯電話 | TB(0) | CM(0)
コメントの投稿













管理者にだけ表示を許可する
プロフィール

けんちゃん

Author:けんちゃん
東京在住、和歌山生まれ
自称、和田峠ニスト
中華カーボンと手組みホイールでシクロクロス参戦中

カテゴリ