Antifingerprinting y "tweaks" en dispositivos IOS

Publicado por Pedro C. el 12-09-2012

En ésta entrada, vamos a "tunear" un poco los dispositivos con IOS (iPhone, iPad e iPod) para que al menos, podamos ver una pequeña prueba de concepto en algunos puntos críticos que podemos cambiar y que a veces, nos permitirán "evadir" escaneos estándar, dejar huellas exactas, etc...

Podremos hacerlo con la utilidad iFunBox ya que nos permite cambiarlo en dispositivos con JB (Jailbreak) o sin ello mediante el modo túnel USB para aquellos que no quieren "darle libertad".

Recordar que para el POC, deben guardarse los ficheros originales por si algo funcionase mal y hubiera que volver a dejar los valores originales.

Versión del Sistema Operativo IOS

Hay que acceder a la ruta /System/Library/CoreServices/ y editar el fichero SystemVersion.plist

Ahora, podemos modificar la versión del IOS (no lo cambia por supuesto, pero se ve reflejado en los logs que dejamos). Por ejemplo, para "dejar" la huella de IOS 6 Beta 4 (la última en éstos momentos) pondremos:

<key>ProductBuildVersion</key>
<string>10A5376e</string>
<key>ProductVersion</key>
<string>6.0</string>
					

Es curioso que si antes teníais la 5.1.1 (última oficial para mortales) y habíais accedido a iTunes desde el dispositivo, si haceis el "tunning", se queda un fichero temporal "por ahí" con datos muy, muy, pero que muy interesantes y que en breve, comentaremos (si Apple nos deja, por supuesto...)

Tipo de Dispositivo

Hay que acceder a la ruta /System/Library/CoreServices/SpringBoard.app/ y editar el fichero N94AP.plist (iPhone 4S), N90AP.plist (iPhone 4), N81AP.plist (iPod), K48AP.plist (iPad), N88AP.plist (iPhone 3GS), N82AP.plist (iPhone 3G)

Hay una rama <key>capabilities</key><dict>...</dict> y entre ellas, encontraremos:

<key>device-name</key>
<string>iPhone</string>   Poner iPad

<key>marketing-name</key>
<string>iPhone 4S</string>   Poner iPad 2
					

Desde aquí, controlamos la mayoría de las "capacidades" del dispositivo para poder activarlas/desactivarlas a nuestro antojo. Navegando un poco, vemos una entrada denominada "front-facing-camera" que traducido al manchego vendría a ser como "la cámara delantera que te podría espiar". Quién dice que no hayamos instalado desde Cydia, Installous o iTunes una aplicación que sin "permitirlo" la active... Si somos un poco cuidadosos y si lo hacemos en el portátil, por qué no en el dispositivo?

Buscaremos:

<key>front-facing-camera</key>
<true/>
					

Cambiar por <false/> y quitar la cinta aislante delantera!!! Que lo deja más bonito!!!

Ya puestos, el FaceTime viene muy bien con 3G, pero por defecto, no deja...

Añadir una nueva capacidad con:

<key>3Gvenice</key>
<true/>
					

Ya puestos, en el iPhone se hecha de menos el mirroring del iPad para verlo de forma dual en el monitor/televisión. Vamos a ponerselo para poder emplear la conexión externa de los cables HDMI o AV (por cierto, el adaptador HDMI del iPAD 2 funciona en el iPhone):

Añadiremos:

<key>display-mirroring</key>
<true/>
					

Ahora, vamos a callar a la "asistenta" hasta que no aprenda a hablar español. Buscaremos la entrada:

<key>assistant</key>
<true/>
					

Cambiamos por <false/> y adios Siri!!! (no desinstala nada, simplemente no lo activa)

Y por ejemplo, podemos buscar <key>buttonBar</key> para poder poner/quitar aplicaciones con la limitación de las 4 "por defecto" que incluye (Teléfono, Correo Electrónico, Safari e Ipod) como por ejemplo quitar lo que "menos se usa". Basta con suprimir:

<string>com.apple.mobilephone</string>
					

Y cambiarlo por:

<string>com.apple.MobileSMS</string>
					

Si nos "damos una vuelta" por /Applications/MobileSafari.app y buscamos el fichero info.plist, veremos algunas entradas que también "pueden" interesarnos.

<key>CFBundleDisplayName</key>
<string>Safari</string>

<key>CFBundleShortVersionString</key>
<string>5.1</string>

<key>CFBundleVersion</key>
<string>7534.48.3</string>

<key>SafariProductVersion</key>
<string>5.1</string>

Etc...
					

Desde ahí, podemos cambiar la versión de Safari por otra “menos actualizada” o “no conocida”. Teneis un recopilatorio de los User Agent para IOS conocidos...

Ya tenemos un "iPad" con la IOS 6b4 con version/9.0 Mobile/XXX Saphari/2012.08.11!!!

Total, si el el teléfono sirve para cualquier cosa menos para hablar...

Finalmente, reiniciar y no asustaros si habeis cambiado el fingerprint ya que vais a ver la "manzanita" original con una barra de progreso como "instalando algo" y tardará algo más de la cuenta en arrancar.

Recuerda que en Academia MADESYP nos encontramos impartiendo Cursos especializados en Seguridad Informática donde realizamos y establecemos las contramedidas para las pruebas de concepto con todo ésto y mucho más...

Ser buenos y no hagais maldades!!!