Un petit malin néerlandais s’est amusé à scanner le réseau T-mobile afin de trouver des ports 22 ouverts sur le réseau. Ce port correspond au service SSH qui est souvent lancé sur les iPhone jailbreakés. Le problème est que le mot de passe administrateur (root) est par défaut « alpine » et que trop peu d’utilisateur le change.
Le pirate en a donc profité pour scanner le réseau dans le but de se connecter à tous les ports 22 trouvés ouverts en utilisant le mot de passe « alpine ». Une fois connecté au téléphone il changeait le fond d’écran du mobile et y faisait apparaitre le message suivant :
Une fois sur le site vous aviez la possibilité d’apprendre à vous protéger moyennant la somme de 5€ ! Le petit malin s’est repenti et après avoir remboursé toutes les personnes il a créé une page expliquant comment retirer son fond d’écran.
Cela doit servir d’exemple à tout ceux qui ont jailbreaké leur iPhone. Avec cette technique il est possible de récupérer toutes les informations de votre téléphone (photos, contacts, musiques, etc.) et bien entendu de le mettre hors service. Pensez donc à changer le mot de passe root de votre téléphone si le SSH est ouvert.
Pour cela le plus simple est de télécharger l’application putty et de vous connecter à votre téléphone en récupérant votre IP. Ensuite dans la console qui s’ouvre rentrez le login « root » et le mot de passe « alpine » il ne vous reste plus qu’à taper « passwd » et pour terminer de taper 2 fois votre nouveau mot de passe.
