Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hálózatgyilkos iPhone-ok?

2009.08.07. 15:42 | buherator | 12 komment

Index:

"Néhány feltört iPhone túlterhelte a T-Mobile rendszerét, ezért a szolgáltató behívta ezeket a készülékeket, hogy új szoftvert tegyen rájuk. A frissítés a törés végét is jelenti egyben."

Érdekes módon a két másik szolgáltató (akinek nincs szerződése az Apple-lel) nem számolt be ilyen problémákról... Néhány hete az Apple kezdett el FUD-olni, hogy a jailbreak kinyírja szegény tornyokat, de könyörgöm, még ha igaz is a történet: mi az, hogy egy egyszerű elektronikai eszközzel térdre lehet kényszeríteni a mélyen tisztelt szolgáltatókat? A hiba lehet, hogy nem a mi készülékünkben van...

Egyébként az Index cikkéhez annyit fűznék hozzá, hogy az iPhone-ok - a Dev-Team szerint - mindaddig jailbreakelhetők és függetleníthetők maradnak, amíg baseband hardverét meg nem változtatják [najó, erről mégsem vagyok 100%-ig meggyőződve, erősítstetek/cáfoljatok, ha úgy érzitek].  

 

 

Címkék: apple iphone t mobile fud

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ReWriter · http://miazhogy.blog.hu 2009.08.07. 16:04:34

Ezt nem értem. Nem azért törik fel ezeket, hogy másik hálózatot használjanak? Szerintem inkább azokat hívják vissza, akinek iPhonos szerződése van, de nulla adatforgalom.

itschykhatschy · http://www.itschykhatschy.com/ 2009.08.07. 21:20:09

A függetleníted, de megölöd koncepció jó elgondolás az Apple részéről. Para a köbön. Azért nem olcsó telók, így egy ilyen megnyúvasztása mindenkinek zsebbenyúlós áldozat.

@ReWriter: Sokan azért törik, mert divat törni. Még mindig divatos, és sokan úgy gondolják, hogy jobban eladható lesz a telefon.

@buherator: Minden telefon törhető, vagy törhető lesz előbb utóbb. Mindig kiszivárognak a lényegi infók. Hiába változtatnak hardvert, mert azzal (egyelőre még) max azt érik el, hogy máshol kell tesztpontot "tapintani", esetleg más gyújtóaksi kell, vagy alacsonyabb/magasabb lesz a gyújtófesz, stb. Lényegében max időt nyernek. Ilyenkor aztán szokás megbontani a stabilizátor kört, egy illesztó kört, vagy a rádiópanelt. Utána, amikor megjön az elegáns megoldás, már azt használják. Hard lock meg nem hiszem, hogy valaha is lesz GSM ketyerékben. Túl macerás lenne a szolgáltatónak darabonként vacakolni. Mindegy.

De beszélek én itt hülyeségeket.

itschykhatschy · http://www.itschykhatschy.com/ 2009.08.07. 21:21:40

@Itschykhatschy: ja, hard lock van az amcsi telók egy részében (még), de a "csippelés" azt is megoldja.

dagger 2009.08.08. 13:35:08

@ReWriter: jailbreak "törés" a telefont képessé teszi olyan szoftverek futtatására is amit nem az Apple-től vásároltál. Appstore-ban több százezer fizetős és ingyenes szoftver van. A jailbreakelt telókra feltehető minden más szoft is amit pl egy drága fizetős "helyett" valaki otthon írt, és ingyen közzéteszi. Pl magyar nyelvű honosítás!!!!
Kártyafüggetlenítés a Jailbreak után jöhet,ami után elfogadja bármilyen más szolgáltató kártyáját a telefon.
Ezt a kettőt a "köznép" keveri és/vagy egy dolognak veszi.
A t-mobile szerint, a jailbreak miatt bizonyos készülékek irreálisan nagyméretű hibás adatforgalom kezdeményezést bonyolítanak a hálózaton (aka DDOS szerűen???).
Ezért hívják vissza őket.
A jailbreakelt+függetlenített készülékek gazdáit pl még nem keresete fel a Voda vagy a Pannon, szal valami nem tiszta mi is a hibajelenség, hiszen ott is jelentkeznie kéne a dolognak.
Senki nemtud még erről semmi bizonyosat, a DEV-TEAM már tud róla, kiváncsi vagyok mire jutnak a kérdéssel.

dagger 2009.08.08. 13:47:13

Baseband:
ez most nagyon konyhanyelven lesz, aki jobban érti javítson ki.
A baseband szoftverében a DEV-TEAM (és mások is) találtak olyan töréspontot aminek a segítségével "hazudni lehet" a kártyáról a chipnek.
Ami szar ügy: ezek a bugok csak bizonyos baseband szoftververziókban állnak rendelkezésre, hiszen az Apple gondolom ezerrel igyekszik kideríteni hol jutottak be és a lyukat befoltozzák.
A 3G baseband hardver feltörése/ downgrade-je jelenleg nem lehetséges, ezért is működik úgy a kártyafüggetlenítés, hogy realtime a kommunikációs résznél fúrja meg az azonosítást.

EQ · http://rycon.hu 2009.08.08. 14:11:50

1. bullshit az egész
2. hupon is kint volt a hír picit teljesebben, azért ugat az apple, mert törvényellenessé akarja tenni a jailbreak-et, hiszen ebből nincs nekik üzlet. Ezt úgy akarja h ráhúzza a jailbreakre azt h aki megteszi, szabadon hozzáfér a benne lévő chiphez/fwhez/swhez amivel ingyen, esetleg hamisított adatokkal tud hívást indítani, esetleg fogadni, így terroristák is könnyedén kijátszhatják ezt, plusz ha akarod írsz egy scriptet mondjuk és ledosolod a tornyot.
Persze ezeket már régen bárki megteheti akinek van ismerőse vagy konyít a mobiltelefonokhoz
3. nem hiszem h az android is jobb lenne ezen részről, hiszen az meg nagyrészt opensource lesz, plusz linux, arra meg van akinek van 0day akár remote exploitja "gondolom"
4. applenél nem hiszem h nincs olyan ember aki reverse engeeneringbe ne lenne jártas, így az exploit 1. napján meg lehet mondani hol a hiba.

buherator · http://buhera.blog.hu 2009.08.08. 18:53:53

@Itschykhatschy,: Itt most nem a "minden rendszert fel lehet törni" alapelvről volt szó, hanem arról, hogy az iPhone-ok hardvere van úgy elkészítve, hogy kiadhatnak rá bármilyen szoftverfrissítést, a Dev-Team akkor is képes lesz függetleníteni a telefonokat. Közben megtaláltam az erre vonatkozó posztokat is:

buhera.blog.hu/2008/12/30/igy_kell_iphonet_hackelni

hackaday.com/2008/12/28/25c3-hacking-the-iphone/

@dagger: A fentiek miatt nincsen szarban a haza, hiszen egy új ultrasn0w verzióval minden hivatalos szoftverfrissítés kikerülhető.

dagger 2009.08.11. 00:15:08

@buherator:
"hogy kiadhatnak rá bármilyen szoftverfrissítést, a Dev-Team akkor is képes lesz függetleníteni a telefonokat."
Ez így nem teljesen igaz. jailbreakelni lehet mindig a telefont, nem függetleníteni.

Iphone 3G oprendszer hardvere: jailbreakelni lehet és mindig gond nélkül.
Iphone 3G baseband hardvere: csak bizonyos verziójúakat lehet runtime "megtörni", és kikapcs után újra meg kell csinálni.(nem mint pl 2G-n)

A baseband chipre ha felkerül egy friss firmware akkor nem lehet azt eltávolítani róla többé, csak újabbat tenni rá.
(Ez ellen véd az ultrasn0w azon funkciója ami összefésüli a frissen jailbreakelhető OS firmwaret az épp aktuálisan törhető baseband firmware-el.)
Újra kell egy hibát keresni a szoftverében és beavatkoznak a sim hitelesítési folyamatba. Ha felteszel egy olyan baseband firmware-t amihez a DEVT még nem csinált függetlenítést akkor csöcs van...feltehetsz majd frankó stuffokat csak telefonálni nem tudsz a telóval...

buherator · http://buhera.blog.hu 2009.08.11. 09:05:11

@dagger: Kösz, erre a kommentre vártam! Ahogy a mellékelt ábra mutatja, nem vagyok 100%-ig képben iPhone témában, de igyekszem behozni a lemaradást :)

itschykhatschy · http://www.itschykhatschy.com/ 2009.08.11. 20:09:20

@dagger: köszi az infót. nem vagyok nagyon ájfonból felkészülve. akkor valami olyasmi a helyzet, mint például az új psp-knél. csak extra hw segedelmével lehet downgradelni, mert amúgy csak az upgrade megy.

@buherator: gondolom, hogy nem. igazából arra gondoltam, hogy vagy hw, vagy sw szinten, de lesz törési pont, ahol valamely részfeledat elé vagy mögé (ne adj ég helyette, vagy akár egy partial flash-el) beközölsz egy saját cuccot.

Újra végiggondolva a címben felemlegetett hálózatgyilkolást, lehetséges az elcseszett egyedi firmware is. Ilyesmit symbianos telóknál látok néha. Persze ezek is maximum százszor csekkolják a hálózatot, ami szerintem kevés egy hálózat levágásához még egy cellára jutó 5000 telónál is. Még a kezdetek kezdetén is túlbiztosítással mentek a bázisállomások, a központok, az elosztók. Ma pedig még inkább így kell lennie, mivel nem lehet kiszámolni, hogy holnap hány felhasználó (mobil előfizető) jár arra, és mennyi műveletet végez. Persze lehet átlagolni, meg tervezni, de kell a túlbiztosítás.

@EQ: nyilván üzleti érdeket sért a jailbreak, de ha nem lenne, akkor jóval kevesebben választanák ezt a terméket, mert meg van kötve a kezük. ez a szolgáltató+gyártó kontra juzer csata 10 éve is megvolt.

Mellesleg azóta sem történt semmi (értsd jogerős ítélet például függetlenítés ügyben), vagy a 300-as ráhúzása mobiltelefon ügyre.

A dosolt torony ötlete jó, de max egy virtuális hosztot nyeccsentesz meg, ami tulajdonképpen nem is ott van és nem is akkor. Már a vezérlőparancsok sem futnak le közvetlenül a tornyokon, ha jól emlékszem Tagewa szavaira. Először belsős hw kulcsot kellene hamisítani vagy emulálni. Ráadásul csak a fentről lefelé lehet nem teszt jellegű (azaz nem másodlagos, avagy nem scan) feladatokra bírni. A legtöbb amit tehetsz a beékelődés, és forgalom lehallgatása.

De utána kellene már olvasnom, hogy mi a mai trend, és milyen cuccok futnak. ADC (Newnet), Logica, Alcatel, Nokia(-Siemens), stb.

EQ · http://rycon.hu 2009.08.11. 22:36:29

@Itschykhatschy: én csak azt írtam amit az apple állít, amivel védekezik és amivel támad, vagyis ami van :D

itschykhatschy · http://www.itschykhatschy.com/ 2009.08.12. 08:45:30

@EQ: okok :D ezt vágom. főleg, hogy írtad.