iOS Keyboard Cache – Keychain Dumper

iOS cihazındaki bir Keychain dosyası, farklı uygulamalar için kullanıcı adları,şifreler, ağ şifreleri, kimlik doğrulama kriterleri gibi hassas bilgileri depolamak için kullanılabilecek güvenli bir depolama kapsayıcısıdır. Apple’ın kendisi, Wi-fi Ağ şifrelerini, VPN kimlik bilgilerini vb.depolamak için Keychain kullanır. /Private/var/Keychains/keychain-2‘de bulunan bir sqlite veritabanı dosyasıdır.db ve içinde depolanan tüm veriler şifrelidir.  Bu şifreler diğer manada otomatik form dolduran uygulamanın oluşturduğu bilgileride içermektedir.

Keychain dosyasını okumak yani decrypt etmek için kullanılan açık kaynak kodlu yazılımlar mevcuttur. Bunlardan biri olan Keychain-Dumper yazılımını https://github.com/ptoomey3/Keychain-Dumper  linkinden indirebilirsiniz. Bu uygulamanın ios cihaz üzerinde tam yetkili çalışması için chmod a+x keychain_dumper komutu ile yazılımın yetkisini yükseltiyoruz. Sonrasından chmod +r /private/var/Keychains/keychain-2.db komutuyla dosyasınada okunması için izin veriyoruz.

./keychain_dumper komutuyla uygulamalara ait kullanıcı adı ve şifrelere plaintext olarak erişebilirsiniz.

./keychain_dumper –a komut ile şifreler,kullanıcı adların aynı sıra sertifika , internet tarayıcı şifrelerini elde edebilirsiniz.

Kısaca bir iOS Cihazınına ait kullanıcı adı ve şifrelerin tespitinin ne kadar kolay olduğuna baktık. Keychain Bilgileri, kimlik bilgilerini ve hassas bilgileri NSUserDefaults veya plist dosyaları gibi bir şeyden çok daha iyi bir yer olsa da, bilgilerin çekilmesini engelleyemiyor. Bu işlemler için cihazın jailbreak olması gerekiyor. Buda root hakları yükseltilmiş bir ios cihazın ne kadar güvensiz veya saldırıya açık olduğunun göstergesidir.

Keyboard cache, Metin  ile iOS uygulamaları içinde giriş alanlarında yazıldığında, veri otomatik düzeltme için önbelleğe alınabilir ayrıca parola türü ve diğer belirli formlara girilen değerler dahildir. Bir uygulamayı gözden geçirirken, bu önbelleğin içinde hangi verilerin saklandığını kontrol edilmelidir. Genellikle her uygulamanın uygulama.app klasörü altında cache dosyası bulunması ve onun içerisinde de veri tabanı dosyaları bulunması uygulamaya girilen her metin değeri ön belleğe kayıt edebilir. Örneğin basit bir uygulamaya ait ön bellek verileri ;

dynamic-text.dat dosyasını görüntülediğimizde uygulamaya girilen değerlerin önbelleğe almıştır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir