|
即使你的iPhone6S設(shè)置了六位數(shù)的密碼�,甚至還設(shè)置了touch ID���,但我要告訴你的是:你的手機(jī)仍然能被犯罪分子解鎖。
事件背景
三天前�,一位蘋果用戶的iPhone6S被偷了�����。隨后����,小偷重置了該用戶某些在線服務(wù)的密碼以及Apple ID。不僅如此�,小偷還偽裝成該用戶與銀行進(jìn)行了聯(lián)系,并試圖重置該用戶的銀行賬戶密碼��。不過幸運(yùn)的是���,這個(gè)小偷并沒有取出這些錢����。那么問題來了��,犯罪分子是如何在手機(jī)鎖屏的情況下重置AppleID密碼的呢���?
為了讓大家更清楚地了解此次事件�,我們收集整理了一些關(guān)于此次事件的信息,具體如下:
a)這是不是一次針對性的攻擊�����?我的意思是�,小偷是不是通過網(wǎng)絡(luò)釣魚等詐騙手段盜取了受害者的信息,然后再專門偷走他的手機(jī)�?
這不太可能。根據(jù)我們收集到的信息��,小偷在偷走受害者的手機(jī)之前沒干任何事���。
b)在手機(jī)被盜之前��,受害者其它的網(wǎng)絡(luò)賬戶或個(gè)人信息被盜了嗎��?對于小偷來說�����,受害者的個(gè)人信息可是很重要的呢��!
然而��,受害者的個(gè)人信息并沒有被盜��,小偷偷手機(jī)純粹只是求財(cái)�����。
c)小偷在盜得手機(jī)多久之后就解鎖了iPhone和SIM卡�����?
大概在手機(jī)被盜2個(gè)小時(shí)左右�����。
d)iPhone的密碼能猜出來嗎�����?
不太現(xiàn)實(shí)�����。六位數(shù)字密碼并不是那么好猜的���,而且受害者設(shè)置的密碼與他的車牌號碼或其它個(gè)人信息毫無關(guān)聯(lián)�����。
鑒于此次事件是如此的“不可思議”�����,我們決定對此進(jìn)行深入分析�,并讓大家了解這部iPhone到底是如何被解鎖的����。
事件脈絡(luò)
該用戶的iPhone6S是在10月14日下午被偷的,我們對此次事件的發(fā)展脈絡(luò)進(jìn)行了梳理�����,具體如下:
a)14:00-手機(jī)被盜�����;
b)16:03-受害者激活了手機(jī)的“丟失模式”����,并通過iCloud遠(yuǎn)程清除了手機(jī)數(shù)據(jù);
c)16:28-受害者的Google賬戶密碼被修改了��;
d)16:37-受害者收到了一封電子郵件,郵件中包含了重置Apple ID密碼的鏈接��;
e)16:38-受害者收到了一封新郵件��,這封郵件通知他���,他的Apple ID密碼已被修改���;
f)16:43-受害者再次收到郵件,被告知他手機(jī)已成功定位���;
g)16:43-受害者收到了最后一封郵件,被告知這臺手機(jī)中的數(shù)據(jù)已被清除�;
正如我們所見,受害者的Google和Apple賬戶的密碼都被小偷重置了�。正如我們所知,在沒有手機(jī)密碼的情況下���,要解鎖這臺iPhone是不太可能的����。那么����,小偷是如何做到的呢�?
以下是我們所做的一些假設(shè)
1)如果你要更改Google賬戶的密碼�,首先你得要知道電子郵箱的地址。然而��,犯罪分子是如何獲得受害者的郵箱地址的呢����?盡管手機(jī)在鎖屏狀態(tài)下收到的信息和通知會(huì)顯示在手機(jī)屏幕上,但用戶的Gmail郵箱地址并沒有辦法顯示出來����。
2)可以通過設(shè)備的IMEI碼獲取用戶的Apple ID嗎?
我們在網(wǎng)上搜索了一下�����,確實(shí)發(fā)現(xiàn)了有些付費(fèi)服務(wù)能夠通過IMEI碼獲取Apple ID�,但是得需要24-48小時(shí)才能獲得你想要的信息。而犯罪分子只用了2個(gè)小時(shí)就將手機(jī)解鎖了�,由此可見,犯罪分子并不是通過設(shè)備的IMEI碼獲取到受害者的AppleID的��。
3)犯罪分子僅根據(jù)手機(jī)號就能獲取用戶的Gmail郵箱賬號嗎?
我們發(fā)現(xiàn)���,只要有以下幾個(gè)信息就能獲取Gmail郵箱地址——與郵箱賬號綁定的手機(jī)號碼和用戶的姓名�。既然手機(jī)偷到手了����,手機(jī)號碼自然也就知道了,通過手機(jī)號碼獲得用戶的姓名也不是什么難事��。因此�,我們準(zhǔn)備以此為切入點(diǎn)繼續(xù)深入下去。
情景還原
我們決定根據(jù)上述方法找到用戶姓名以驗(yàn)證我們的猜想�。受害者為了搞清楚事情的來龍去脈也參與其中,還購買了一部新的iPhone6S���,并且將新手機(jī)的設(shè)置調(diào)整成被盜手機(jī)一樣����。這樣一來����,受害者手機(jī)被盜的場景就能被最大化地還原了����。
獲取關(guān)鍵信息
為了獲取手機(jī)號碼�����,我們?nèi)〕隽薸Phone中的SIM卡���,然后把這張SIM卡插到了另一臺手機(jī)中。與真實(shí)場景一樣���,SIM卡沒有設(shè)置PIN碼�����。所以�,我們輕易地在另一臺手機(jī)上獲取了用戶的手機(jī)號碼�。
接下來,我們將用戶的號碼放到網(wǎng)上搜索�����,試圖獲取用戶的姓名��,但是這個(gè)方法行不通�����。一定還有根據(jù)手機(jī)號碼就能獲取用戶姓名的辦法,于是我就想到了WhatsApp���!
假如你在WhatsApp的一個(gè)群聊組中���,并收到了陌生人的信息時(shí),對方的名字和手機(jī)號就會(huì)顯示在資料中(例如:9999-9999 ~MikeArnold)�。所以,如果能用這個(gè)鎖屏的iPhone向WhatsApp的聊天群發(fā)送一條信息��,我們就能知道用戶的姓名了��。
首先���,我們要確保在鎖屏狀態(tài)下����,這臺iPhone接收到的WhatsApp通知信息能在鎖屏界面上顯示����。于是我們向這臺iPhone發(fā)了一條信息��,這條信息果然顯示在鎖屏界面上了;下一步�,我們需要在手機(jī)的鎖屏狀態(tài)下回復(fù)這條信息,只要使用3D touch功能就能實(shí)現(xiàn)這一步����。于是我們創(chuàng)建了一個(gè)聊天群,并把受害者手機(jī)號所綁定的WhatsApp賬號加入到這個(gè)群里�����,由于進(jìn)入新群不需要任何驗(yàn)證信息����,所以我們便在鎖屏界面上看到了這條進(jìn)群的通知信息。此外�,我們還在群里加了一些與受害者毫無關(guān)聯(lián)的陌生人。
一切準(zhǔn)備就緒�����,我們先在群里發(fā)了一條信息�����,這條信息也在鎖屏界面上顯示了�;然后我們用3Dtouch功能回復(fù)了這條信息��,果然不出所料�,我們成功獲取到了用戶的姓名���。
下一步��,只要將用戶姓名和電話填到Google的表單中���,我們就能獲得用戶的電子郵箱地址了。
修改Google賬戶的密碼
現(xiàn)在�,我們來試著還原犯罪分子修改Google賬戶密碼的場景。
- 進(jìn)入Google的登錄界面����;
- 選擇“忘記密碼”選項(xiàng);
- 在“你曾經(jīng)使用過的密碼”選項(xiàng)中隨便填寫一些數(shù)字或字母���;
- 接下來����,Google會(huì)讓你填寫與賬戶綁定的手機(jī)號碼���;
- 輸入了手機(jī)號之后���,Google會(huì)給綁定的手機(jī)發(fā)送一條驗(yàn)證碼短信;
- 輸入了驗(yàn)證碼之后�,Google會(huì)要求我們設(shè)置新密碼。
由此看來�����,只要?jiǎng)e人拿到了你的手機(jī)或SIM卡以及你的姓名�����,他就能輕松地修改你的Google賬戶密碼了����。
修改Apple ID的密碼
下一步就是修改Apple ID密碼了。與修改Google賬戶密碼一樣���,進(jìn)入登錄界面后選擇“忘記密碼”選項(xiàng)�,然后系統(tǒng)會(huì)把重置密碼的鏈接通過郵件發(fā)到你的Gmail郵箱中�����。剩下的操作就簡單多了����,我們成功地修改了用戶的Apple ID密碼�。
解鎖新的iPhone
在iPhone手機(jī)被盜之后�,大家第一時(shí)間想到的就是遠(yuǎn)程鎖定手機(jī)并清除手機(jī)中的數(shù)據(jù)。但是�����,這幾個(gè)步驟反而會(huì)幫助犯罪分子得到一臺“新的”iPhone����。原因是,當(dāng)iPhone的數(shù)據(jù)被遠(yuǎn)程清除后�,iPhone會(huì)要求你輸入與設(shè)備綁定的Apple ID和密碼,但假如犯罪分子用我們上面所述的辦法獲取到了AppleID和密碼的話����,那么犯罪分子就能將這臺iPhone當(dāng)成新手機(jī)來使用了。
Freebuf溫馨提示
以下是我們針對本文中涉及到的安全問題所提出來的建議:
1��、禁止手機(jī)在鎖屏狀態(tài)下顯示短信或其它通知的內(nèi)容����;
2、為手機(jī)的SIM卡設(shè)置PIN碼�;
|
