1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

refog kann iphone abhören!

Dieses Thema im Forum "iPhone" wurde erstellt von eredrain, 29.07.09.

  1. eredrain

    eredrain Allington Pepping

    Dabei seit:
    12.07.07
    Beiträge:
    189
    Hallo freunde des angebissenen Apfels,

    das iPhone kann mit Hilfe der Software REFOG Mobile Monitor komplett infiltriert werden. Da ich in einem Sicherheitsunternehmen arbeite und wir viele Kunden zu dem Thema Informationsschutz beraten würde mich interessieren welche möglichkeiten es gibt diese Software unbemerkt auf dem iPhone zu installieren. Beziehungsweise würde mich eher interessieren wie ich das verhindern kann. Ausser dem würde ich gern wissen, wie man herausfinden kann, dass so eine Software auf einem Telefon installiert wurde. (Tut mir leid, komischer Satz)

    Ich habe mal gesehen das so eine Art Monitor existiert wie beim Mac OS X.

    Für eure Kommentare möchte ich mich jetzt schon bedanken

    Gruß
    eredrain

    PS: Falls die Nennung des Produktes Werbung ist, bitte ich darum es zu löschen. Ich werde es dann versuchen zu umschreiben!
     
    #1 eredrain, 29.07.09
    Zuletzt bearbeitet: 29.07.09
  2. DubiDuh

    DubiDuh Zwiebelapfel

    Dabei seit:
    20.05.08
    Beiträge:
    1.288
    Verhindern:
    - Nicht jailbreaken
    - iphone nicht aus der Hand geben

    Im SystemMonitor finden:
    - Jaibreaken :D -> BossPrefs installieren und nachschauen ob ein Prozess läuft, der nicht da hin gehört
     
  3. eredrain

    eredrain Allington Pepping

    Dabei seit:
    12.07.07
    Beiträge:
    189
    Ok aber was ist, wenn der Arbeitgeber oder andere Dritte, das Telefon bereits präpariert haben? Gibt es keine App die es einem ermöglicht solche Spyapps zu entdecken (also ohne Jailbrake)

    Gruß
     
  4. MrFX

    MrFX Zehendlieber

    Dabei seit:
    01.09.05
    Beiträge:
    4.129
    Moin!

    Die Frage ist, wie kriegt man das Ding ohne Jailbreak da drauf?

    MfG
    MrFX
     
  5. eredrain

    eredrain Allington Pepping

    Dabei seit:
    12.07.07
    Beiträge:
    189
    Tja auf der Herstellerseite steht, dass es mit einem normalen iPhone möglich ist. Möchte nicht verlinken um nicht gegen die Forenregeln zu verstoßen.

    Gruß
    Eredrain
     
  6. retrogamer

    retrogamer Fießers Erstling

    Dabei seit:
    09.03.09
    Beiträge:
    127
    es ist definitiv nicht möglich so eine software auf einem iphone zu installieren was nicht gejailbreaked wurde.

    wenn man angst hat, das evtl. so eine software auf seinem iphone ist einfach wiederherstellen via itunes OHNE zurückspielen des backups.
     
  7. eredrain

    eredrain Allington Pepping

    Dabei seit:
    12.07.07
    Beiträge:
    189
    Also meinst Du, dass ist nur eine Marketingkampagne oder einfach kein seriöses Angebot? Weil die haben noch andere Produkte die auch auf verschiedenen Portalen via Google zu finden sind. Ich würde ja gerne den Link posten aber ich möchte keine repressalien erwarten müssen ;)
     
  8. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Schick mir mal eine PM. Wenn die Software das tut, was sie sagt, dann gibt es eine Schwachstelle im Apple SDK, die geschlossen werden muss.

    Alex
     
  9. retrogamer

    retrogamer Fießers Erstling

    Dabei seit:
    09.03.09
    Beiträge:
    127
    auf der herstellerseite steht dazu garnichts. nur das ein iphone unterstützt wird. wie genau steht nicht da.
     
  10. eyecandy

    eyecandy Graue Französische Renette

    Dabei seit:
    08.12.05
    Beiträge:
    12.210
    nicht ganz richtig. es läßt sich auch ohne jailbreak auf die filestruktur zugreifen und files down-/uploaden
     
  11. retrogamer

    retrogamer Fießers Erstling

    Dabei seit:
    09.03.09
    Beiträge:
    127
    aber keine unsignierten codes/prozesse ausführen ;) und die brauchste wohl um so einen dienst zu starten. es sei den du benutzt eine schwachstelle. was aber a.) nicht seriös ist und b.) du die software wegschmeissen kannst sobald eine firmware update kommt was diese schwachstelle schliesst.

    ich hab der firma mal eine email geschrieben wo ich nachfrage was das funktionieren soll bei einem iphone. bin mal auf die antwort gespannt.
     
  12. cyba3r

    cyba3r Jamba

    Dabei seit:
    30.06.09
    Beiträge:
    56
    Du kannst aber auch, mittels rootkit, ein Prozess "verstecken". Allerdings kannst du, von einer zuverlässigen Quelle und unter Zuhilfenahme eines Referenz-Gerätes, eine MD5sum der relevanten Dateien ziehen (kernel, ps,top etc) um zu schauen, ob diese auf dem "verdächtigen" iPhone verändert wurden.

    Beim Rest gebe ich Dir recht!

    LG
     
  13. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Der Preis lässt mich zweifeln, ob es dieses Produkt überhaupt gibt, oder ob sie das einfach mal behaupten.

    Die Art der Distribution ist für offizielle Apps nicht erlaubt. Möglich ist diese Art der Distribution nur so:

    * Sie tragen die UUID in ihre Profile ein
    * Sie haben ein Enterprise Zertifikat. Dann handeln sie gegen die Bestimmungen von Apple, wenn sie die Software ausser Haus anbieten
    * Die Software funktioniert nur mit Jailbreak

    Ich glaube letzeres -- falls es die Software gibt.

    Alex
     
  14. eredrain

    eredrain Allington Pepping

    Dabei seit:
    12.07.07
    Beiträge:
    189
    Ich habe mir heute mal die Demo von einem anderen Programm derselben Firma gezogen. Ich bin schockiert. Mit der Software die gerade mal 2 MB groß ist kann man folgendes:

    - Tastaturanschläge loggen
    - Dateiaktivitäten überwachen (öffnen, veränderungen, löschen, schliessen)
    - sämtliche Programme (Start, Ende, Was wurde gemacht)
    - Das Programm macht regelmäßige Screenshots
    - Email überwachung
    - Webüberwachung
    - Screensharing

    das beste an der Geschichte ist (ironie), das Programm lässt sich komplett verstecken und sendet die Ergenisse als email oder auf einen FTP-Server. Nix im Systemtray, Task Manager oder sonst wo.

    Wenn das mit dem iPhone stimmt ist das ganz schön heftig!

    Hast du eigentlich schon eine antwort auf deinen Brief bekommen?

    ENTWARUNG - Läuft wie bereits von Usern angemerkt nur mit Jailbrake
     
  15. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Wie ist das auf Mac OS X? Versteckt es sich da auch vor ps und top?

    Aber das, was Du sagst ist gar kein Problem, wenn ein Programm erstmal root rechte auf Deinem Rechner hat

    Alex
     
  16. retrogamer

    retrogamer Fießers Erstling

    Dabei seit:
    09.03.09
    Beiträge:
    127
    habe bis jetzt noch keine antwort von der firma bekommen. du etwa?

    mich würde auch mal interessieren wie man diese software zb. auf einem mac os ausfindig machen kann!?
     
  17. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Zunächst einmal mit den üblichen tools: ps(1), top(1) und kextstat(8)

    Um sich vor diesen Werkzeugen zu schützen, muss man schon sehr tief ins System eingreifen.

    Alex
     
  18. retrogamer

    retrogamer Fießers Erstling

    Dabei seit:
    09.03.09
    Beiträge:
    127
    schützen wird so garnicht gehen - wenn es zb der arbeitgeber installiert hat. aber es wäre natürlich klug wenigstens mitzubekommen wenn so ein tool installiert wäre.
     
  19. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Wie gesagt, mit ps(1), top(1) und kextstat(8) kann man sehen, was auf der Kiste läuft.

    Diese Tools zu umgehen ist schon ein sehr schwerer EIngriff in das System, das wäre dann ein sog. "Root Kit"

    Alex
     
  20. retrogamer

    retrogamer Fießers Erstling

    Dabei seit:
    09.03.09
    Beiträge:
    127
    ich dachte rootkits wären ein problem von windowskisten. wusste nicht das es so etwas auch für einen mac gibt.
     

Diese Seite empfehlen