refog kann iphone abhören!

eredrain · 29.07.09

Hallo freunde des angebissenen Apfels,

das iPhone kann mit Hilfe der Software REFOG Mobile Monitor komplett infiltriert werden. Da ich in einem Sicherheitsunternehmen arbeite und wir viele Kunden zu dem Thema Informationsschutz beraten würde mich interessieren welche möglichkeiten es gibt diese Software unbemerkt auf dem iPhone zu installieren. Beziehungsweise würde mich eher interessieren wie ich das verhindern kann. Ausser dem würde ich gern wissen, wie man herausfinden kann, dass so eine Software auf einem Telefon installiert wurde. (Tut mir leid, komischer Satz)

Ich habe mal gesehen das so eine Art Monitor existiert wie beim Mac OS X.

Für eure Kommentare möchte ich mich jetzt schon bedanken

Gruß
eredrain

PS: Falls die Nennung des Produktes Werbung ist, bitte ich darum es zu löschen. Ich werde es dann versuchen zu umschreiben!

DubiDuh · 29.07.09

Verhindern:
- Nicht jailbreaken
- iphone nicht aus der Hand geben

Im SystemMonitor finden:
- Jaibreaken

-> BossPrefs installieren und nachschauen ob ein Prozess läuft, der nicht da hin gehört

eredrain · 29.07.09

Ok aber was ist, wenn der Arbeitgeber oder andere Dritte, das Telefon bereits präpariert haben? Gibt es keine App die es einem ermöglicht solche Spyapps zu entdecken (also ohne Jailbrake)

Gruß

MrFX · 29.07.09

Moin!

Die Frage ist, wie kriegt man das Ding ohne Jailbreak da drauf?

MfG
MrFX

eredrain · 29.07.09

Tja auf der Herstellerseite steht, dass es mit einem normalen iPhone möglich ist. Möchte nicht verlinken um nicht gegen die Forenregeln zu verstoßen.

Gruß
Eredrain

retrogamer · 29.07.09

es ist definitiv nicht möglich so eine software auf einem iphone zu installieren was nicht gejailbreaked wurde.

wenn man angst hat, das evtl. so eine software auf seinem iphone ist einfach wiederherstellen via itunes OHNE zurückspielen des backups.

eredrain · 29.07.09

Also meinst Du, dass ist nur eine Marketingkampagne oder einfach kein seriöses Angebot? Weil die haben noch andere Produkte die auch auf verschiedenen Portalen via Google zu finden sind. Ich würde ja gerne den Link posten aber ich möchte keine repressalien erwarten müssen

below · 29.07.09

eredrain schrieb:
Tja auf der Herstellerseite steht, dass es mit einem normalen iPhone möglich ist. Möchte nicht verlinken um nicht gegen die Forenregeln zu verstoßen.

Schick mir mal eine PM. Wenn die Software das tut, was sie sagt, dann gibt es eine Schwachstelle im Apple SDK, die geschlossen werden muss.

Alex

retrogamer · 29.07.09

auf der herstellerseite steht dazu garnichts. nur das ein iphone unterstützt wird. wie genau steht nicht da.

eyecandy · 29.07.09

retrogamer schrieb:
es ist definitiv nicht möglich so eine software auf einem iphone zu installieren was nicht gejailbreaked wurde.

nicht ganz richtig. es läßt sich auch ohne jailbreak auf die filestruktur zugreifen und files down-/uploaden

retrogamer · 29.07.09

aber keine unsignierten codes/prozesse ausführen

und die brauchste wohl um so einen dienst zu starten. es sei den du benutzt eine schwachstelle. was aber a.) nicht seriös ist und b.) du die software wegschmeissen kannst sobald eine firmware update kommt was diese schwachstelle schliesst.

ich hab der firma mal eine email geschrieben wo ich nachfrage was das funktionieren soll bei einem iphone. bin mal auf die antwort gespannt.

cyba3r · 29.07.09

DubiDuh schrieb:
Verhindern:
- Nicht jailbreaken
- iphone nicht aus der Hand geben

Im SystemMonitor finden:
- Jaibreaken -> BossPrefs installieren und nachschauen ob ein Prozess läuft, der nicht da hin gehört

Du kannst aber auch, mittels rootkit, ein Prozess "verstecken". Allerdings kannst du, von einer zuverlässigen Quelle und unter Zuhilfenahme eines Referenz-Gerätes, eine MD5sum der relevanten Dateien ziehen (kernel, ps,top etc) um zu schauen, ob diese auf dem "verdächtigen" iPhone verändert wurden.

Beim Rest gebe ich Dir recht!

LG

below · 29.07.09

Der Preis lässt mich zweifeln, ob es dieses Produkt überhaupt gibt, oder ob sie das einfach mal behaupten.

Die Art der Distribution ist für offizielle Apps nicht erlaubt. Möglich ist diese Art der Distribution nur so:

* Sie tragen die UUID in ihre Profile ein
* Sie haben ein Enterprise Zertifikat. Dann handeln sie gegen die Bestimmungen von Apple, wenn sie die Software ausser Haus anbieten
* Die Software funktioniert nur mit Jailbreak

Ich glaube letzeres -- falls es die Software gibt.

Alex

eredrain · 30.07.09

Ich habe mir heute mal die Demo von einem anderen Programm derselben Firma gezogen. Ich bin schockiert. Mit der Software die gerade mal 2 MB groß ist kann man folgendes:

- Tastaturanschläge loggen
- Dateiaktivitäten überwachen (öffnen, veränderungen, löschen, schliessen)
- sämtliche Programme (Start, Ende, Was wurde gemacht)
- Das Programm macht regelmäßige Screenshots
- Email überwachung
- Webüberwachung
- Screensharing

das beste an der Geschichte ist (ironie), das Programm lässt sich komplett verstecken und sendet die Ergenisse als email oder auf einen FTP-Server. Nix im Systemtray, Task Manager oder sonst wo.

Wenn das mit dem iPhone stimmt ist das ganz schön heftig!

Hast du eigentlich schon eine antwort auf deinen Brief bekommen?

ENTWARUNG - Läuft wie bereits von Usern angemerkt nur mit Jailbrake

below · 30.07.09

Wie ist das auf Mac OS X? Versteckt es sich da auch vor ps und top?

Aber das, was Du sagst ist gar kein Problem, wenn ein Programm erstmal root rechte auf Deinem Rechner hat

Alex

retrogamer · 30.07.09

habe bis jetzt noch keine antwort von der firma bekommen. du etwa?

mich würde auch mal interessieren wie man diese software zb. auf einem mac os ausfindig machen kann!?

below · 30.07.09

retrogamer schrieb:
habe bis jetzt noch keine antwort von der firma bekommen. du etwa?

mich würde auch mal interessieren wie man diese software zb. auf einem mac os ausfindig machen kann!?

Zunächst einmal mit den üblichen tools: ps(1), top(1) und kextstat(8)

Um sich vor diesen Werkzeugen zu schützen, muss man schon sehr tief ins System eingreifen.

Alex

retrogamer · 30.07.09

schützen wird so garnicht gehen - wenn es zb der arbeitgeber installiert hat. aber es wäre natürlich klug wenigstens mitzubekommen wenn so ein tool installiert wäre.

below · 30.07.09

Wie gesagt, mit ps(1), top(1) und kextstat(8) kann man sehen, was auf der Kiste läuft.

Diese Tools zu umgehen ist schon ein sehr schwerer EIngriff in das System, das wäre dann ein sog. "Root Kit"

Alex

retrogamer · 30.07.09

ich dachte rootkits wären ein problem von windowskisten. wusste nicht das es so etwas auch für einen mac gibt.

refog kann iphone abhören!

Allington Pepping

Zwiebelapfel

Allington Pepping

Zehendlieber

Allington Pepping

Bismarckapfel

Allington Pepping

Purpurroter Cousinot

Bismarckapfel

Graue Französische Renette

Bismarckapfel

Jamba

Purpurroter Cousinot

Allington Pepping

Purpurroter Cousinot

Bismarckapfel

Purpurroter Cousinot

Bismarckapfel

Purpurroter Cousinot

Bismarckapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)