, , ,

เปลี่ยนรหัสผ่าน Root ของ iPhone ป้องกันการแฮ็ครูปถ่าย หลังเจลเบรคและติดตั้ง OpenSSH


change-root-password

บทความนี้ไม่ใช่เป็นการชี้โพรงให้กระรอกแต่จะบอกแนวทางและการป้องกันตนเองจากผู้ที่ไม่หวังดี “ที่จะอาศัยช่องโหว่จากการเจลเบรคเพื่อเข้ามาขโมยข้อมูลจาก iPhone, iPad ที่ผ่านการเจลเบรคแล้ว” จะทำอย่างไรให้ตนเองปลอดภัยจากผู้ไม่หวังดีเหล่านี้

ปกติแล้วเครื่อง iPhone, iPad ที่ไม่ได้เจลเบรคนั้นจะมีความปลอดภัยในตัวอยู่แล้วเพราะ iOS ได้กำหนดสิทธิ์การเข้าถึงข้อมูลเอาไว้อย่างรัดกุมทั้งต้องผ่านการตรวจสอบ Passcode และต้องกด Trust Computer เสียก่อนจึงจะเข้าถึงข้อมูลได้ ดังนั้นเครื่องทั่วไปไม่ต้องห่วงนะว่าจะโดนแฮ็กข้อมูลเอาง่าย นอกเสียจากจะเสียท่าพวก Social Hacking เอง บทความนี้ผมไม่ขอพูดถึงเครื่องปกติที่กล่าวมาข้างต้นนะครับ

จะขอพูดถึงเครื่องที่เจลเบรคแล้วเท่านั้น ว่าความเสี่ยงมันมีและจะต้องป้องกันตัวอย่างไร

หลังเจลเบรคแล้วแน่นอนเครื่อง iPhone, iPad สามารถที่จะทำอะไรได้มากขึ้นเพราะเราถูกเปลี่ยนสถานะเป็นเจ้าของระบบ (root) คือ ใหญ่สุดละอยากทำอะไรก็ได้ ดังนั้นช่องโหว่ก็เพิ่มขึ้นหากเราไม่รู้ว่าต้องป้องกันอย่างไรบ้าง (ผู้ใช้ทั่วไปที่เพิ่งเจลเบรคและหัดเจลเบรคส่วนใหญ่จะไม่รู้ความเสี่ยงจุดนี้)

เข้าเรื่องกันเลยละกันหลังจากเจลเบรคแล้วให้ติดตั้งทวีค OpenSSH ซึ่งเปรียบเหมือนประตูที่สามารถทำให้เราเข้าไปในระบบของ iOS ได้ง่ายๆ

หน้าตาของทวีค OpenSSH ให้ติดตั้งลง iPhone, iPad แล้วจะจากนั้น reboot เครื่องไป 1 ที

opensshIMG_1221

OpenSSH จะไม่มีหน้าต่างให้ตั้งค่า ติดตั้งแล้วสามารถใช้งานได้เลย

สิ่งต่อไปที่ต้องทำคือ การ Login เข้า iPhone, iPad ผ่าน SSH

เปิด Terminal บน OS X หรือหากใช้ Windows ในติดตั้งโปรแกรมอย่าง Putty ก็สามารถใช้งานได้เช่นกัน

พิมพ์คำสั่ง ssh root@ip.address.iphone แล้วกด Enter

โดยตัวสีแดงให้คือหมายเลข IP address ของ iPhone, iPad ที่ต่อ Wifi กับเร้าเตอร์ ดูได้ที่ Setting> Wifi> กดที่ตัว i จะเห็นหมายเลข IP ของเครื่อง ตัวอย่างนี้ IP ของ iPhone ผมคือ 192.168.0.13

Screenshot 2015-08-10 14.51.55

จากนั้นรอสักพักเพื่อให้ Terminal สร้างการเชื่อมต่อกับ iOS และจะปรากฎบรรทัดให้กรอกรหัสผ่าน ให้ใส่ alpine แล้วกด Enter

Screenshot 2015-08-10 14.53.38

รหัสผ่าน alpine คือ รหัสผ่านของ root ที่ถูกตั้งค่าไว้ให้ทุกเครื่องของ iDevice ฉะนั้นตอนนี้เปรียบเสมือนว่าโจรมีลูกกุญแจ(รหัสผ่าน)ที่จะเข้าบ้านคุณแล้ว เพียงรอแค่ว่าคุณเปิดประตู (ติดตั้ง OpenSSH) หรือไม่ ถ้าคุณเปิดประตูแต่ไม่เปลี่ยนลูกกุญแจ(รหัสผ่าน) นั่นแหละปัญหาจะตามมาได้

เอาหละหลังจากใส่ alpine ไปละ ลองพิมพ์ cd / แล้วกด Enter ดู เราจะเห็นโฟลเดอร์ต่างๆ ในระบบ iOS ซึ่งสามารถที่จะทำอะไรก็ได้ สั่งก๊อบไฟล์ สั่งลบ สั่งเขียนไฟล์ใหม่ สั่งนั่น โน่นนี่ได้หมดเลย ฉะนั้นถือว่าอันตรายหากผู้ไม่หวังดีเข้ามา ณ จุดนี้ได้แล้ว

Screenshot 2015-08-10 14.53.59

เคสตัวอย่าง วิธีก๊อบรูปจาก iPhone, iPad ผ่าน SSH หลังจากเจลเบรค

ลองจินตนาการดูว่าหากเราไปนั่งที่ร้านกาแฟและเชื่อมต่อ WiFi ของที่ร้านซึ่งบังเอิญว่ามีผู้ไม่หวังดีอยู่ ณ จุดนั้นด้วยเขาสามารถใช้คำส่ังเพื่อตัดลอกไฟล์รูปจากเครื่อง iPhone, iPad เราได้ ตัวอย่างเช่น

scp -r root@192.168.0.13:/var/mobile/Media/DCIM/101APPLE/ /Users/tom/Desktop/temp/

หมายความว่า ให้ remote copy โฟลเดอร์ 101APPLE (รูปที่ถูกถ่ายจากกล้องจะถูกเก็บไว้ที่นั่น) ให้มาเก็บไว้ที่หน้า Desktop ที่มีชื่อโฟลเดอร์ว่า temp

พอสั่งไปแล้ว Terminal จะถามหารหัสผ่านของเครื่อง iPhone, iPad ปลายทาง จากนั้นแฮ็กเกอร์เพียงใส่ alpine เข้าไปแล้วกด Enter

เท่านี้เขาก็นั่งจิบกาแฟรอให้ดาวน์โหลดรูปทั้งหมดมาที่คอมของเค้าเท่านั้นเอง มี 100 รูป 1000 รูป ก็เอามาได้หมด โดยที่เรานั้นไม่รู้ตัวด้วยซ้ำ

Screenshot 2015-08-10 15.16.59

ตัวอย่างรูปที่ก๊อบมาจาก iPhone (ของผม) จากการทดสอบครั้งนี้

Screenshot 2015-08-10 15.23.13

พอจะเห็นภาพแล้วใช่ไหมครับว่าแฮ็คเกอร์ล้วงข้อมูลเราไปได้อย่างไร หากว่าไม่เรารู้จักการป้องกันตัว ก็อาจจะตกเป็นเหยื่อได้ง่ายๆ ครับ

วิธีการป้องกัน

หลังจากเจลเบรคและติดตั้ง OpenSSH ลงที่ iPhone, iPad แล้ว สิ่งแรกที่ต้องทำคือแนะนำให้เปลี่ยนรหัสผ่านของ root ทันที โดยใช้คำสั่ง

passwd

 

จากนั้นใส่รหัสผ่านใหม่เข้าไป 2 ครั้ง วิธีการเปลี่ยนั้นดูตามตัวอย่างในวีดีโอนะครับ

http://youtu.be/Qo7z9eqWJKw

เท่านี้ก็จะเป็นการป้องกันไม่ให้ผู้ไม่หวังดีแอบเข้ามาล้วงข้อมูลของ iPhone เราได้ละ อีกอย่างอย่าลืมรหัสผ่านที่เปลี่ยนไปด้วยนะครับไม่งั้นเดี๋ยวงานเข้าต้อง restore เครื่องอีก

นี่ถือเป็นกรณีตัวอย่างเท่านั้นในการขโมยรูปแต่หากแฮ็กเกอร์เก่งจริงเขาอาจจะส่งโปรแกรเข้าไปติดตั้งและดึงข้อมูลที่ต้องการทุกอย่างที่เขาอยากได้ออกไป ไม่ว่าจะเป็น Username/ Password ของ Apple ID หรือพวก Interenet Banking, Email ต่างๆ ก็ไม่ใช่เรื่องยาก ฉะนั้น รักที่จะสนุกกับการเจลเบรคก็ควรจะรู้วิธีการป้องกันด้วยนะครับ

ด้วยความปราถนาดีจากทีมงาน iPhonemod

ความคิดเห็น - Like เพจ iPhoneMod.net

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน