How to test insecure data storage – Keychain data

Keychain คืออะไร (What’s Keychain)

เป็นระบบจัดการรหัสผ่านของ “Mac OS” และรวมถึง “iOS” ที่ใช้ใน iPhone iPad และ iPod ด้วย ซึ่งประกอบไปด้วยข้อมูลหลากหลายประเภท เช่น รหัสผ่านของเว็บไซต์ wifi itunes หรือบาง “Application” ติดตั้ง ก็สามารถเขียนเก็บข้อมูลลงในฐานข้อมูล keychain ได้เช่นกัน
Keychain is a database for managing the password of MAC OS as well as iOS devices (iPhone, iPad, and iPod). The password of Wifi, iTunes including the applications will be stored in this database.


Keychain อยู่ที่ไหน (Where’s Keychain)

โดยปกติฐานข้อมูล “Keychain” จะถูกจัดเก็บอยู่ที่ไดเรกทรอรี “/var/Keychain” ดังตัวอย่างข้างล่าง โดยจะต้องเชื่อมต้องเชื่อมต่อ “iOS” โดยผ่าน “SSH” ก่อน (http://blog.itselectlab.com/?p=151)
By default, Keychain is stored in the folder, /var/Keychain as the following. We can access the mentioned iOS folder through SSH service (please see more details in How to access iOS via SSH (remote access)).

keychaindb

Keychain จะอ่านให้ออกอย่างไร (How to read Keychain)

ทำการติดตั้ง “keychain_dumper” (https://github.com/ptoomey3/Keychain-Dumper) ลงเครื่อง “iOS” จากนั้นเรียกใช้ “Application” ตามตัวอย่าง
We must install Keychain dumper application and install it on iOS devices.

root@kali:~# ssh 192.168.0.11
root@192.168.0.11's password:
iPad:~ root# ls -l
total 112
drwxr-xr-x 3 root wheel   102 Oct 23 11:30 Documents/
drwxr-xr-x 8 root wheel   272 Oct 9 22:26 Library/
drwxr-xr-x 3 root wheel   102 Oct 24 23:24 Media/
-rw-r--r-- 1 root wheel 82904 Oct 10 00:37 dumpdecrypted.dylib
-rwxrwxrwx 1 root wheel 25744 Oct 10 00:35 keychain_dumper*
iPad:~ root# chmod 777 keychain_dumper
iPad:~ root# ./keychain_dumper

เมื่อเรียกใช้ keychain_dumper จะพบว่าทีการจัดเก็บข้อมูลรหัสผ่านทั้งมีทั้งอ่านออกและอ่านไม่ออก ดังนี้
When using the keychain_dumper command, we found the sensitive information as the followings:

(1) พบรหัสผ่านของ Wifi (Wifi Password)

wifipassword

(2) พบรหัสผ่านของ Gmail (Gmail Password)

gmailpassword

(3) พบรหัสผ่านของ itunes (iTunes Password)

itunepassword

เพิ่มเติม (Note)
สามารถดาวน์โหลด keychain_dumper ได้ที่ Dropbox (https://www.dropbox.com/s/08g1iccf87hp0r0/Keychain-Dumper-master.zip?dl=0)
We can download the ketchain dumper from dropbox, https://www.dropbox.com/s/08g1iccf87hp0r0/Keychain-Dumper-master.zip?dl=0

ใส่ความเห็น