Hopp til navigasjon Hopp til innhold
David Maynor og Robert Graham holdt et underholdende foredrag om hva en iPhone på reise kan gjøre. (Ill.: Trond Bie/ITavisen)

Superhacking med iPhone

Defcon: Hackere sender telefonen i posten – hacker hjemme.

(Las Vegas ITavisen) Eratta Securitys foredrag om iPhone som hacke-redkskap var både underholdende og litt skremmende.

Sexy hacking

Når hackerne slipper kreativiteten løs kan det virkelig gi utslag. På Defcon er dette hverdagskost alle de tre dagene foredrag holdes. ITavisen tok turen innom Eratta Secutirys foredrag: Bringing Sexy Back: Breaking in With Style.

Hackerne David Maynor og Robert Graham fra Eratta Security demonstrerte hva man kunne få til med en modifisert iPhone (ikke 3G-utgaven) og et ekstra batteri.

La posten gjøre jobben

Hovedtanken bak hacken er å sende Apples mobil i posten og på sin rundtur på diverse UPS eller Royal Mail kontorer snapper den opp utrygge nettverk. Det beste av alt er at telefonen er på nett hele tiden så hackeren kan sitte hjemme i stua og styre moroa.

iPhone er ikke akkurat kjent for å ha lang batterilevetid. Med hackernens programvare som må scanne nettet hele tiden vil den ikke vare mer enn en dag, men med et ekstra batteri fra APC koblet til, kan den vare i mange dager.

Unix i bunn gjør jobben

I tillegg til ekstra-batteri trenger man å jailbreake telefonen (for å kunne legge inn hacker-programvaren), skru av autolock og powerlock. Hackerne forklarte at man også må bruke cron for at telefonen ikke skal miste kontakt med internett. Cron er en Unix og Linux-tjeneste som gjør oppgaver automatisk for deg.

I dette tilfellet for å holde iPhonen på internett hele tiden så man hele tiden har kontakt. Med programvaren og batteriet kan man bruke telefonen til å sniffe opp all mulig informasjon om trådløse usikre nettverk rundt omkring, hvor enn man måtte ønske å sende den. Genialt og ganske sikkert veldig ulovlig.

Les mer om Errata på selskapets blogg.

Stikkord: batteri, defcon, hacker, hackere, internett, iphone, itavisen, Mobil, nettverk, programvare