Autor Tema: ¿ Se puede controlar un iPhone via remota?  (Leído 17969 veces)

0 Usuarios y 1 Visitante están viendo este tema.

semola

  • Visitante
¿ Se puede controlar un iPhone via remota?
« en: 19-12-2012, 18:32 (Miércoles) »
Hola a todos, me acaba de llamar un compañero " Director de Instituto", me comenta que desde su iPhone salen Emails conteniendo archivos " por ejemplo uno de contraseñas que el tiene para sus múltiples correos, claves confidenciales de instituto, etc".

Me ha comentado que alguien con conocimientos informaticos ha podido trastear ese iPhone a su antojo y con el tiempo que ha queriodo.

Aunque no tengo ni la más remota idea, en ordenadores cargando el "radmin", en mi instituto ya lo hicimos hace muchos años y funciona, actualmente sé que tenemos algun ordenador conectado a Madrid con el " TeamViewer". Por mi cuenta encontré hace tiempo, pero ya no recuerdo el nombre de un programa para entrar en el ordenador de otro sin este tipo de programas " no me acuerdo del nombre , se que lo tengo y funciona como si fueran comandos del DOS.

Mi compañero me comenta que lo conecta a su tablet  iPad  via Bluetooth a través de " no se que programa", pero le puedo llamar y preguntar.

Yo presupongo que todo esto que me ha comentado puede ser real a mi entender, aunque no tengo ni idea. La cuestión que me ha preguntado por denunciar el tema. Bueno mi pregunta es saber si esto puede ser posible  "a mi entender si" , aunque no se cómo. Yo presupongo que como cualquier ordenador, si va al servicio técnico, le puedan restablecer estos dos artilugios , tanto el "iPhone como iPad a valores de fábrica, con lo cual si hay algo que los pueda controlar, desaparezca, pero como está el rollo de las MAC, pues como que no tengo ni idea.

Espero vuestra colaboración, el me ha dicho que  quería cambiar el móbil y la sim, por mi parte me quedan dudas" también" con la comunicación del móbil con la tablet. Para mi que todo lo que explico presupongo que pueda ser factible, pero  mi intelecto no llega a más. ¿ Que solución se le podría dar al tema que planteo?.

Saludos



Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: ¿ Se puede controlar un iPhone via remota?
« Respuesta #1 en: 19-12-2012, 18:39 (Miércoles) »
Hola

A pipi estrada le robaron así su guía de contactos jejejejej

Poderse se puede pero no es una cosa que este al alcance de todo el mundo y no hay por que tener acceso físico al mlvil , basta con que tu compañero haya abierto un mail infectado.

En un rato te pongo información mas detallada

Saludos

semola

  • Visitante
Re: ¿ Se puede controlar un iPhone via remota?
« Respuesta #2 en: 19-12-2012, 18:47 (Miércoles) »
Muchas gracias, sanson, espero tu respuesta para tranquilizarlo. el tema estaría en saber si se puede restaurar el "iPhone" , cambiarlo?. Si su tablet pueda estar infectada y tambien se pueda restaurar?, y si hace la denuncia, ya que estan saliendo datos de su móbil totalmente confidenciales.


Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: ¿ Se puede controlar un iPhone via remota?
« Respuesta #3 en: 19-12-2012, 18:49 (Miércoles) »

Citar



 Lo primero que se nos viene a la mente es la posibilidad de que le hayan hackeado su terminal y un *hacker* se haya colado dentro para sacar los contactos, algo que podría hacerse de diferentes formas. Sin embargo, yo tengo mis propias teorías. Aquí os dejo 10 formas de robarle la agenda a Pipi Estrada de su iPhone 4/4S.

    1) Con un APT: Averiguamos su UDID del iPhone y su dirección de correo personal y generamos un provisoning profile. Le enviamos un troyano por correo electrónico, acepta las dos alertas de seguridad y se come un troyano tipo FinSpy que nos reporta todos los contactos.

    2) Con un APT de una Fake CA y un mitm: Averiguamos su correo y le enviamos una fake CA para luego hacer un mitm con un rogue AP cercano. Después le mandamos a un portal cautivo y le pedimos su contraseña de Apple iTunes. Con ella accedemos a su backup en iCloud y descargamos los contactos.

    3) Con un JailOwnMe: Pipi no tiene actualizado el software de su iPhone y es vulnerable a los exploit de comex. Le mandamos un tweet con un link a un PDF y cuando lo abra tenemos una shell con JailOwnMe que nos permite acceder a sus contactos.

    4) Con un Address Bar Spoofing: Pipi no tiene iOS 5.1.1 o iOS 6 y le enviamos un link al twitter cuando está twitteando para que entre en un phishing hecho con address bar spoofing y le robamos la password de iCloud. Desde allí descargamos su agenda.

    5) Si Pipi tiene sincronizado su Gmail con su iPhone: Un Phishing burdo por correo electrónico o Twitter, Pipi pone su password y se accede a los contactos de Gmail para descargar su agenda en un csv.

    6) Backup involuntario: Si Pipi enchufa su terminal a un equipo para que se cargue la batería, en un descuido hacemos un backup con el iTunes y listo.

    7) Un Forense en 10 minutos: Tenemos acceso físico al terminal, lo pinchamos a un Oxygen Forensics y en 10 minutos volcamos todo el terminal a nuestro equipo.

    8) A través de un hijacking de Facebook: Pipi tiene iOS 6, ha sincronizado su iPhone con Facebook pero se conecta desde redes WiFi inseguras y le capturan una cookie de sesión de Facebook. Le hacen un hijacking a su cuenta y se descargan todos los contactos.

    9) Preguntando a Siri: Tiene un iPhone 4S con Siri activado, alguien tiene acceso al terminal y se dedica a preguntarle a Siri todos los teléfonos de la agenda que le interesan.

    10) JavaScript Botnet: Su iPhone se conecta a una Rogue WiFi que se llama Public o Free. Pipi se había conectado anteriormente a una red llamada así y como iPhone no comprueba el BSSID se come una JavaScript Botnet con la que le hacen un Phishing.

... Y tantos y tantos esquemas de ataque como se os ocurran que me he dejado el shoulder surfer, un pairing de BlueTooh, llamar a algún iGenius a que nos de la password de Pipi o un troyano en su computadora personal. Lo cierto es que pensar que un iPhone o, o cualquier smartphone, es invulnerable es una autentica temeridad. Ten cuidado con lo que guardas en tu iPhone, no vaya a ser que acabe en Pastebin.

este ejemplo es para la guia de contactos, pero para los correos la teoría es la misma

fuente: un informático en el lado del mal
« Última modificación: 19-12-2012, 18:53 (Miércoles) por sanson »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: ¿ Se puede controlar un iPhone via remota?
« Respuesta #4 en: 19-12-2012, 18:51 (Miércoles) »

hola

restaurarlo al estado de fabrica, claro que se puede y no  creo ni que tenga que mandarlo al sat el propio terminal a de tener esta opcion ( yo de IOs controlo poco).

aquí esta como hacerlo, es muy sencillo, si aun así sigue igual habría que hacer un formateo mas profundo



y porner una denuncia

pues tambien puede, claro que si, que lo haga ante el grupo de delitos informáticos de la guardia civil pero entonces que no borre el terminal por que borrara las pruebas


saludos
« Última modificación: 19-12-2012, 18:59 (Miércoles) por sanson »

semola

  • Visitante
Re: ¿ Se puede controlar un iPhone via remota?
« Respuesta #5 en: 19-12-2012, 19:02 (Miércoles) »
Gracias sanson " le llamo ahora mismo" y le remito tu post a su  " aunque yo por lo que leo no entiendo nada y él seguro que menos". Para que no esté tan angustiado.

Chumpy

  • Visitante
Re: ¿ Se puede controlar un iPhone via remota?
« Respuesta #6 en: 19-12-2012, 21:26 (Miércoles) »
SI QUIERE DENUNCIAR SIEMPRE ANTES DE RESTABLECER EL EQUIPO AL ESTADO DE FÁBRICA.

Que evite utilizar el iPhone hasta que sepa algo, no añada información sensible y no lo utilice para buscar información sobre su problema.


« Última modificación: 19-12-2012, 21:27 (Miércoles) por Chumpy »

semola

  • Visitante
Re: ¿Se puede controlar un iPhone via remota?
« Respuesta #7 en: 19-12-2012, 22:15 (Miércoles) »
Gracias a todos , lo va aponer en manos del departamento de enseñanza, ya que han salido datos no sólo de sus contraseñas personales, también del centro en donde es director en donde puedes acceder a aplicativos informaticos enlazados con la administración. Ya lo acaba de comunicar a Inspección. Veremos como acaba el tema.
 
« Última modificación: 19-12-2012, 22:16 (Miércoles) por semola »

Chumpy

  • Visitante
Re: ¿ Se puede controlar un iPhone via remota?
« Respuesta #8 en: 19-12-2012, 23:37 (Miércoles) »
Si el dispositivo es suyo, personal, yo pondría también la denuncia personalmente, que la administración no sabemos cuando va a decir que ya no le interesa seguir investigando. No se que opinarán los demás.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: ¿ Se puede controlar un iPhone via remota?
« Respuesta #9 en: 20-12-2012, 00:08 (Jueves) »
hola


si el dispositivo es suyo, esta bien que  ponga en conocimiento de sus jefes la brecha de seguridad que ha tenido, para tomar las medidas oportunas.  Pero la denuncia a de ponerla el, ya que lo que se a "vulnerado" es suyo y el es el responsable final de su contenido.

Espetare que no le salpique laguna bronca, por negligencia en el uso de los datos del centro  ya que si usas us datos fuera de los dispositivos del centro, es tu obligación poner toda la seguridad posible a esos datos.


saludos