黑客是怎麼一步步解鎖你被盜的iphone

相關文章偷了我的iphone，開路虎給我送回來。 - 黑客生活 - 知乎專欄

iPhone到底安不安全？這個梗已經討論了很久了。而我今天要告訴大家的是

就算你的iPhone 6s設置了六位數字密碼，並且還有touch ID的保護，黑客同樣能夠解鎖你的手機。

故事背景

就在三天之前，有一名用戶告訴我們他的iPhone 6s被偷了。就在他的手機被盜之後不久，那個小偷不僅重置了他的一些在線服務密碼和Apple ID，而且還偽裝成他來與銀行聯繫，並嘗試重置他銀行賬號的密碼。不過幸運的是，犯罪分子並沒有成功取出他銀行卡中的錢，但是犯罪分子為什麼可以重置他Apple ID的密碼呢？他的iPhone可是有密碼和指紋保護的啊！

為了讓大家更加清楚地了解目前所發生的事情，我們為大家收集並整理出了以下信息：

a)這是一次有針對性的攻擊事件嗎？我的意思是，攻擊者是否在此之前曾經通過網路釣魚等方式獲取到了這位用戶的憑證，然後又專門來盜取他的iPhone手機？這種可能性非常的低。根據我們收集到的數據，在手機被盜之前，在這名用戶的身上並沒有發生任何的異常事件。

b)包含用戶信息的文件或者網路服務賬號在此之前是否被盜了呢？因為對於攻擊者而言，用戶的姓名或者電子郵件地址也是非常重要的數據。事實證明，這種事情也沒有在這名用戶的身上發生過。

c)在手機被盜多久之後犯罪分子就解鎖了iPhone和SIM卡呢？大約在手機被盜兩小時之後。

d)iPhone的解鎖密碼是否為弱密碼？

並不是。六位數字密碼並不是那麼好猜到的，而且解鎖密碼與這名用戶的車牌號以及其他的個人信息沒有任何的關係。

考慮到此次事件如此的蹊蹺，於是我們決定對這一事件進行深入地分析，讓我們來看看這台iPhone到底是如何被解鎖的~

事件時間軸

這名用戶的手機在10月14日的下午被盜了，於是我們對事件的脈絡進行了梳理，具體信息如下所示：

a)14:00-手機被盜；

b)16:03-用戶激活了iPhone的「丟失模式」，並且通過iCloud遠程清除了手機中的數據；

c)16:28-用戶Google郵箱的密碼被修改了；

d)16:37-用戶收到了一封郵件，郵件中包含一條重置Apple ID密碼的鏈接；

e)16:38-用戶又收到了一封郵件，這封郵件告訴用戶他的Apple ID密碼已經被修改；

f)16:43-用戶收到了一封新郵件，郵件通知稱iCloud已經定位到了這台iPhone手機；

g)16:43-用戶收到了一封新郵件，郵件通知稱iCloud已經清除了這台iPhone手機中的數據；

正如我們所看到的，用戶Google賬號和Apple賬號的密碼已經被犯罪分子重置了。 在沒有密碼的情況下，想要解鎖iPhone手機幾乎是不可能的。那麼犯罪分子到底做了什麼？

為此，我們重新對事件信息進行了整理：

1）如果你要修改Google賬號的密碼，首先你得要知道用戶電子郵箱的地址。那麼犯罪分子是怎麼得到用戶郵箱地址的呢？

我們假設用戶手機在鎖屏狀態下顯示的信息不會泄漏用戶的郵箱地址，所以犯罪分子不可能從手機屏幕上獲取用戶Gmail郵箱的地址。

2）可以通過設備的IMEI碼來獲取用戶的Apple ID嗎？

我們在網上搜索了一番，並且發現了一些付費服務，這些服務可以根據IMEI碼來查找Apple ID。但是這些服務並不是在線操作的，而且通常需要24至48小時才能夠拿到我們所需要的數據。但是犯罪分子只花了兩小時就拿到了用戶的Apple ID，所以這與我們的情況不符。

3）可以通過手機號碼來找出用戶的Gmail賬號嗎？

我們又進行了一次搜索，發現Google提供了幾種方法來幫助用戶找回郵箱賬號。例如與賬號綁定的手機號或者用戶姓名。由於在這個場景下，犯罪分子可以輕易地獲取到用戶的手機號，而通過手機號來查找用戶的姓名其實也並不難。所以，我們打算從這裡開始入手......

情景假設

為了弄清楚事情的真相，這名用戶又買了一台新的iPhone 6s手機，並且將這台新手機設置成與被盜手機一樣（包括Google賬號和Apple賬號），然後給我們來進行實驗。這樣一來，我們就可以最大程度地還原真實的場景了。

為了獲取手機號，我們取出了iPhone中的SIM卡，然後將其插入了另外一台手機中。與真實場景相同，SIM卡並沒有設置PIN碼。在另外一台手機中，我們可以輕易獲取到用戶的手機號碼。

在獲取到了用戶手機號之後，我們就可以讓搜索引擎來幫助查找用戶的姓名了。但不幸的是，我們什麼也沒找到。

接下來，我們便嘗試用手機號在Facebook上進行查找。如果用戶的Facebook賬號綁定了手機的話，我們就可以直接通過手機號來查找到這名用戶了。與剛才一樣，我們還是什麼也沒找到。

WhatsApp+鎖屏通知=攻擊成功

我突然想起來，如果你在一個WhatsApp的討論組裡，然後收到了一條陌生人發來的信息，那麼信息上方將會顯示用戶姓名和手機號（例如9999-9999～Mike Arnold）。所以，如果我們可以用這台鎖屏的iPhone來向WhatsApp討論組發送信息的話，我們就可以獲取到用戶的姓名了。

首先，我們要確保這台iPhone手機會在鎖屏界面顯示WhatsApp的通知信息，於是我們向其發送了一條信息，這條信息也正如我們期待的那樣顯示在了鎖屏界面中。接下來，我們還可以使用3D touch功能直接在鎖屏界面上回復消息。

準備完畢之後，我們就要創建一個討論組，然後把這位用戶手機號所綁定的WhatsApp賬號拉進討論組裡。由於加入討論組是不需要進行驗證的，所以進入討論組之後，iPhone鎖屏界面上便會出現了一條新的通知消息，以告訴用戶他新加入了一個討論組。當然了，討論組中還有一些用於測試的其他用戶。

接下來，我們在討論組中發了一條信息，這條信息也成功在iPhone的鎖屏界面上顯示了。然後我們利用3D touch功能來回復這條信息，這樣就成功獲取到了用戶的姓名。

下一步要做的，就是將我們所獲取到的信息（手機號和用戶姓名）填入Google的表單中，然後獲取到用戶的電子郵箱地址。

修改Google賬號的密碼

現在，我們就可以重現攻擊者修改Google郵箱密碼的操作了。操作步驟如下：

1. 進入Google郵箱的登錄界面；

2. 選擇「忘記密碼」選項；

3. 在「你所能記住的最後一個密碼」中隨便填寫一些數據；

4. 接下來，Google會要求你輸入與該郵箱綁定的手機號碼。在這一步中，Google會顯示部分手機號碼，雖然只有兩個數字，但也足夠幫助我們驗證手機號的正確性了。

5. 輸入手機號碼，Google會通過簡訊向iPhone發送一個驗證碼；

6. 填寫完驗證碼之後，Google便會要求我們設置新的郵箱密碼；

很簡單吧？其實只要犯罪分子拿到了你的手機或者SIM卡、以及你的姓名，他們就可以在幾分鐘之內重置你Gmail郵箱的密碼。

修改Apple ID的密碼

接下來，我們使用獲取到的Google郵箱地址作為Apple ID的賬號來嘗試進行登錄。與此前一樣，先選擇「忘記密碼」選項，然後系統會將密碼重置鏈接通過郵件發送至你的郵箱。剩下的操作就非常簡單了，想必大家也都知道。最後，我們成功地修改了用戶蘋果賬號的密碼。

解鎖「新的」iPhone

當iPhone丟失之後，很多用戶可能會遠程鎖定並擦除iPhone中的數據。但是當iPhone數據被遠程清除之後，iPhone會要求你輸入此前設備所綁定的Apple ID和密碼，如果犯罪分子知道你的Apple ID和密碼的話，他們就可以將這台iPhone當作一台全新的手機來使用了。

總結

隨著智能手機的功能越來越多，在方便了用戶的同時，我們也應該學會如何保護自己的安全。為此，我們給大家提供了以下建議：

1. 禁止手機在鎖屏狀態下顯示通知的詳細信息；

2. 為SIM卡設置PIN碼；

3. 如果可以的話，開啟網路服務的雙因素身份驗證功能；

版權註明

原文鏈接：http://securityaffairs.co/wordpress/52432/hacking/unlocked-stolen-iphone-6s.html

本文由安全客作者WisFree 翻譯，安全人員一定要關注這個360的這個網站，非常不錯！