Hacking Team无需越狱即可监控iOS用户

标签: 终端安全 | 发表时间:2015-07-16 12:59 | 作者:金山毒霸
出处:http://www.freebuf.com

简介

近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit)以及MacOS X、iOS、Android、WP8等系统的恶意软件代码,里面有Flash 0day, Windows字体0day, iOS enterprise backdoor app, Android selinux exploit, WP8 trojan,更为严重的是,Hacking Team 的终极远控系统RCS,能够感染包括云平台在内的几乎所有平台或介质,实现了全平台的RSC系统(包括windows phone)。

在HackingTeam泄漏的文件,我们发现了有针对IOS进行监控的代码,一旦用户点击运行,就会请求获取一些数据的访问权限并追踪用户的位置,日历和联系人。整个过程中手机不需要越狱。

监控行为分析

相关代码在\core-ios-master.zip\core-ios-master\ios-newsstand-app\newsstand-app文件夹下,通览全部源码之后,我们发现,监控的实现,主要是通过在目标设备上安装一个报刊杂志应用,该应用安装后显示为一个空白应用,也没有图标。起代码文件如下所示:

图1 

首先查看一下应用的信息文件info.plist,通过该文件知道该应用为一个报刊杂志类(NewsstandApp)应用,并指定了应用的显示风格和图标,部分信息如下所示:

 

图2

然后看程序入口模块Main.m,Main函数直接调用了AppDelegate类模块启动应用。

图3

AppDelegate模块主要功能是任务的派发以及后台刷新。包括后台获取访问权限,不断刷新获取用户日历,联系人以及照片任务,键盘任务等。

图4

同时该模块调用接口ViewController创建了一个nil类型的gMainView,当view需要被展示而它却是nil时,viewController会调用该方法

 

图5

该方法中实现了获取用户信息的主要功能,其功能模块为ViewConroller.m,该应用被加载后开始获取日历,联系人,GPS位置信息以及用户的照片。启动代码如下所示:

 

图6

所有获取到的信息都会通过RCS系统发送到远程服务器,其RCS模块以RCS开头,传输过程中采用一系列的加密方式,加密模块主要为以NS开头的模块,起后边跟上其加密方式,剩下的还有键盘的实现模块和网络传输模块,如下所示:

图7

实测行为

将程序编译,然后在手机上运行。安装过后,会创建报刊杂志隐藏应用,长按应用即可显示出来,在设置的应用列表中也可以看到,如下图所示:

     

图8

点击该应用后,其所有的监控服务就会启动起来,越狱用户是没有任何提示直接启动,而非越狱用户需要添加信任,如下图所示:

图9

但是该黑客团队拥有企业证书,因此它可以通过类似于网络链接的方式引导用户下载安装而不被察觉。

服务一旦启动起来,应用开始请求他所有想获取的数据权限,如下图所示:

    

图10

同时该应用增加了一个新的键盘,键盘界面和原生的IOS内置键盘相同,因此被攻击用户会在没有察觉的情况下将他们所有的输入信息发送到远程服务器上。键盘如下所示:

   

图11

需要注意的是,苹果公司针对第三方键盘做了一些保护措施,他不允许第三方键盘运行在具有密码标记的区域,因此该工具并不能够从应用程序和网站中窃取用户的输入密码,但它可以窃取用户名,电子邮件等其他敏感信息。

感染途径

苹果公司做了大量的工作去保护了非越狱用户远离恶意软件,公共报道的也是监控软件只能去感染越狱的IOS设备,看似非越狱用户是安全的。

Hacking Team拥有苹果的企业证书,而企业证书是由苹果公司发布给企业,并且允许企业不经过appstore审核直接将自己的应用发布到自己的网站上。其他人可以直接下载不用设备授权即可直接安装,并且不限设备上限,因此使得该证书签名的任何应用,不论目标IOS设备是否越狱,都可以安装上。并且该监控工具是一个隐藏的报刊应用,因此可以分发到任何一台IOS设备上。但是苹果公司对此也做了一些安全警告,需要未越狱用户点击信任才可安装,但是从企业网站上下载的应用,用户一般都会忽略掉。

另外还可以通过捆绑越狱工具直接安装到用户手机中,或者通过点击一些下载链接,email等也可以安装在用户设备中。

总结

苹果公司做了大量的工作去保护了非越狱用户远离恶意软件,公共报道的也是监控软件只能去感染越狱的IOS设备,看似非越狱用户是安全的。而Hacking Team企业证书的滥用导致监控工具恶意传播,对非越狱用户也造成了极大的危害,而苹果公司也在前不久吊销了该团队的企业证书,但是潜在的威胁依然存在,用户在平时下载第三方应用时候也要多注意程序的来源是否可信。

确认自己手机是安装远程监控可通过如下方法查看:

1.检测应用中是否具有空名称的应用程序

2.设置->通用->键盘查看是否有名为app.keyboard的第三方键盘

一些安全建议

1.添加手机密码。很多间谍软件安全都需要物理接触,添加密码使得它们的攻击更艰难。

2.不要下载来自第三方市场或者链接的应用。

3.尽量不要越狱手机,如果不清楚请求权限的软件是什么,不要添加信任

4.下载安全程序,定期扫描手机系统,如cm security等。

*本文作者:金山毒霸(企业账号),转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关 [hacking team 越狱] 推荐:

Hacking Team无需越狱即可监控iOS用户

- - FreeBuf.COM | 关注黑客与极客
在HackingTeam泄漏的文件,我们发现了有针对IOS进行监控的代码,一旦用户点击运行,就会请求获取一些数据的访问权限并追踪用户的位置,日历和联系人. 相关代码在\core-ios-master.zip\core-ios-master\ios-newsstand-app\newsstand-app文件夹下,通览全部源码之后,我们发现,监控的实现,主要是通过在目标设备上安装一个报刊杂志应用,该应用安装后显示为一个空白应用,也没有图标.

Hacking Team 武器库

- - 开源中国社区最新新闻
事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情. 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法:. @tombkeeper: Stuxnet 让公众知道:“原来真有这种事”,Snowden 让公众知道:“原来这种事这么多”,Hacking Team 让公众知道:“原来这种事都正经当买卖干了”.

[图]快讯:iPhone Dev Team宣告iPhone 4S已经被越狱

- fyits0 - cnBeta.COM
虽然在苹果层层防守下破解iOS设备的难度越来越高,iPhone Dev Team主创肌肉男今天还是宣布,iPhone 4S已经被越狱. 但需要注意的是,这并不意味着越狱工具马上就会发布,因为大量的工作还在等待完成.

我来Hacking JDBC,你并不需要它

- - ImportNew
我们喜欢和JDBC打交道,以前从未有人这样说过. 很严肃的说,JDBC是一个非常优秀的API. 这可能是 现在Java能够成为一个受欢迎的平台的重要原因之一. 在JDK1.1之前, ODBC出现之前(很久之前的事情了),很难去想象有平台会标准化数据库的访问. 在那个时候 SQL语言甚至本身还没有标准化,随后出现的面向Java的简单的JDBC API,工作中你需要也就是一下几点:.

打造一個台灣的專業clone team的異想

- Amo - Inside 網路趨勢觀察
Clone ~= 複製 ~=摹仿 ~= 抄襲 ~= 山寨 =. 關於創新與抄襲這兩件事,中間的細微界線,隨人的看法而定,往往只能成敗論英雄. Cloning..創業(與退場)的捷徑. 後PC時代的征途不僅啟動,失敗組也已開始海選. 台灣百團大戰才剛要開始,大陸大型網站已經開始介入. 夢幻技術創業團隊的最佳組合是.

扬名的机会来了:Chronic Dev-Team正在招聘新人

- Darth Noctis - cnBeta.COM
作为一名果粉,看着曾经神奇小子Geohot,少年老成的Comex,身材魁梧的MuscleNerd,以及永远是一头飘逸长发的Saurik在越狱界 的超高人气,会不会让你产生这样一种想法:我也要去找iOS漏洞,然后成为为数以百万计的iOS用户开发出越狱工具的英雄.

iPhone Dev Team製作了工具專為iPhone 4S及iPad 2降級而設

- - winandmac.com香港版
iPad 2及iPhone 4S早前已經有完美的iOS 5.0.1 jailbreak,不過有些人就是不小心把它們升級至最新firmware,失去完美jailbreak. 大家其實還是有方法可以降級,現在iPhone Dev Team更製作了redsn0w新版,專門協助降級而設. 用家可以 按此處下載Mac的版本,又或 此處下載Windows的版本,其版本為redsn0w 0.9.11b2.

ios5.1.1越狱实践

- - CSDN博客推荐文章
今天一口气越狱了三台ipad,虽然是第一次越狱,但是借助于现在网络的发达,基本算是很顺利就完成了越狱. 1,下载TinyUmbrella(小雨伞,名字不错). 这个软件的用处是把没有越狱的ipad的shsh文件备份出来,这样以后可以降级到未越狱前的某个版本. 注意,该软件需要有Java环境. 所以,现在相关的java环境后,安装后就可以打开.

[来自异次元] Team Fortress 2 军团要塞 – 超爽射击对战游戏永久免费 (支持Win和Mac 原价19.9美元)

- 完全自由风格 - 异次元软件世界
        说到军团要塞2 ( Team Fortress 2 ) 可能国内的玩家并不熟悉,它在 Steam 正版游戏平台上可谓是最热门的对战射击游戏之一了. 它独特的卡通画风、人设、武器、职业配合等非常有特色,很多人可能还没玩过,但单单看图片可能都会觉得这款游戏很有意思了.         Team Fortress 2 是 Valve 公司 (开发过CS、半条命) 的重磅游戏,想当初我自己是在半价时9.99美元入手的,现在竟然免费了,肉牛满面了简直.