一步一步教你如何解鎖被盜的iPhone 6S

即使你的iPhone6S設置了六位數的密碼，甚至還設置了touch ID，但我要告訴你的是：你的手機仍然能被犯罪分子解鎖。

事件背景

三天前，一位蘋果用戶的iPhone6S被偷了。隨後，小偷重置了該用戶某些在線服務的密碼以及Apple ID。不僅如此，小偷還偽裝成該用戶與銀行進行了聯繫，並試圖重置該用戶的銀行賬戶密碼。不過幸運的是，這個小偷並沒有取出這些錢。那麼問題來了，犯罪分子是如何在手機鎖屏的情況下重置AppleID密碼的呢？

為了讓大家更清楚地了解此次事件，我們收集整理了一些關於此次事件的信息，具體如下：

a）這是不是一次針對性的攻擊？我的意思是，小偷是不是通過網路釣魚等詐騙手段盜取了受害者的信息，然後再專門偷走他的手機？

這不太可能。根據我們收集到的信息，小偷在偷走受害者的手機之前沒幹任何事。

b）在手機被盜之前，受害者其它的網路賬戶或個人信息被盜了嗎？對於小偷來說，受害者的個人信息可是很重要的呢！

然而，受害者的個人信息並沒有被盜，小偷偷手機純粹只是求財。

c）小偷在盜得手機多久之後就解鎖了iPhone和SIM卡？

大概在手機被盜2個小時左右。

d）iPhone的密碼能猜出來嗎？

不太現實。六位數字密碼並不是那麼好猜的，而且受害者設置的密碼與他的車牌號碼或其它個人信息毫無關聯。

鑒於此次事件是如此的「不可思議」，我們決定對此進行深入分析，並讓大家了解這部iPhone到底是如何被解鎖的。

事件脈絡

該用戶的iPhone6S是在10月14日下午被偷的，我們對此次事件的發展脈絡進行了梳理，具體如下：

a)14:00-手機被盜；

b)16:03-受害者激活了手機的「丟失模式」，並通過iCloud遠程清除了手機數據；

c)16:28-受害者的Google賬戶密碼被修改了；

d)16:37-受害者收到了一封電子郵件，郵件中包含了重置Apple ID密碼的鏈接；

e)16:38-受害者收到了一封新郵件，這封郵件通知他，他的Apple ID密碼已被修改；

f)16:43-受害者再次收到郵件，被告知他手機已成功定位；

g)16:43-受害者收到了最後一封郵件，被告知這台手機中的數據已被清除；

正如我們所見，受害者的Google和Apple賬戶的密碼都被小偷重置了。正如我們所知，在沒有手機密碼的情況下，要解鎖這台iPhone是不太可能的。那麼，小偷是如何做到的呢？

以下是我們所做的一些假設

1）如果你要更改Google賬戶的密碼，首先你得要知道電子郵箱的地址。然而，犯罪分子是如何獲得受害者的郵箱地址的呢？儘管手機在鎖屏狀態下收到的信息和通知會顯示在手機屏幕上，但用戶的Gmail郵箱地址並沒有辦法顯示出來。

2）可以通過設備的IMEI碼獲取用戶的Apple ID嗎？

我們在網上搜索了一下，確實發現了有些付費服務能夠通過IMEI碼獲取Apple ID，但是得需要24-48小時才能獲得你想要的信息。而犯罪分子只用了2個小時就將手機解鎖了，由此可見，犯罪分子並不是通過設備的IMEI碼獲取到受害者的AppleID的。

3）犯罪分子僅根據手機號就能獲取用戶的Gmail郵箱賬號嗎？

我們發現，只要有以下幾個信息就能獲取Gmail郵箱地址——與郵箱賬號綁定的手機號碼和用戶的姓名。既然手機偷到手了，手機號碼自然也就知道了，通過手機號碼獲得用戶的姓名也不是什麼難事。因此，我們準備以此為切入點繼續深入下去。

情景還原

我們決定根據上述方法找到用戶姓名以驗證我們的猜想。受害者為了搞清楚事情的來龍去脈也參與其中，還購買了一部新的iPhone6S，並且將新手機的設置調整成被盜手機一樣。這樣一來，受害者手機被盜的場景就能被最大化地還原了。

獲取關鍵信息

為了獲取手機號碼，我們取出了iPhone中的SIM卡，然後把這張SIM卡插到了另一台手機中。與真實場景一樣，SIM卡沒有設置PIN碼。所以，我們輕易地在另一台手機上獲取了用戶的手機號碼。

接下來，我們將用戶的號碼放到網上搜索，試圖獲取用戶的姓名，但是這個方法行不通。一定還有根據手機號碼就能獲取用戶姓名的辦法，於是我就想到了WhatsApp！

假如你在WhatsApp的一個群聊組中，並收到了陌生人的信息時，對方的名字和手機號就會顯示在資料中（例如：9999-9999 ~MikeArnold）。所以，如果能用這個鎖屏的iPhone向WhatsApp的聊天群發送一條信息，我們就能知道用戶的姓名了。

首先，我們要確保在鎖屏狀態下，這台iPhone接收到的WhatsApp通知信息能在鎖屏界面上顯示。於是我們向這台iPhone發了一條信息，這條信息果然顯示在鎖屏界面上了；下一步，我們需要在手機的鎖屏狀態下回復這條信息，只要使用3D touch功能就能實現這一步。於是我們創建了一個聊天群，並把受害者手機號所綁定的WhatsApp賬號加入到這個群里，由於進入新群不需要任何驗證信息，所以我們便在鎖屏界面上看到了這條進群的通知信息。此外，我們還在群里加了一些與受害者毫無關聯的陌生人。

一切準備就緒，我們先在群里發了一條信息，這條信息也在鎖屏界面上顯示了；然後我們用3Dtouch功能回復了這條信息，果然不出所料，我們成功獲取到了用戶的姓名。

下一步，只要將用戶姓名和電話填到Google的表單中，我們就能獲得用戶的電子郵箱地址了。

修改Google賬戶的密碼

現在，我們來試著還原犯罪分子修改Google賬戶密碼的場景。

- 進入Google的登錄界面；

- 選擇「忘記密碼」選項；

- 在「你曾經使用過的密碼」選項中隨便填寫一些數字或字母；

- 接下來，Google會讓你填寫與賬戶綁定的手機號碼；

- 輸入了手機號之後，Google會給綁定的手機發送一條驗證碼簡訊；

- 輸入了驗證碼之後，Google會要求我們設置新密碼。

由此看來，只要別人拿到了你的手機或SIM卡以及你的姓名，他就能輕鬆地修改你的Google賬戶密碼了。

修改Apple ID的密碼

下一步就是修改Apple ID密碼了。與修改Google賬戶密碼一樣，進入登錄界面後選擇「忘記密碼」選項，然後系統會把重置密碼的鏈接通過郵件發到你的Gmail郵箱中。剩下的操作就簡單多了，我們成功地修改了用戶的Apple ID密碼。

解鎖新的iPhone

在iPhone手機被盜之後，大家第一時間想到的就是遠程鎖定手機並清除手機中的數據。但是，這幾個步驟反而會幫助犯罪分子得到一台「新的」iPhone。原因是，當iPhone的數據被遠程清除後，iPhone會要求你輸入與設備綁定的Apple ID和密碼，但假如犯罪分子用我們上面所述的辦法獲取到了AppleID和密碼的話，那麼犯罪分子就能將這台iPhone當成新手機來使用了。

Freebuf溫馨提示

以下是我們針對本文中涉及到的安全問題所提出來的建議：

1、禁止手機在鎖屏狀態下顯示簡訊或其它通知的內容；

2、為手機的SIM卡設置PIN碼；

3、為你所使用的各種網路服務設置雙因素身份驗證。

總結

這次的事件值得我們深思，如果我們不為自己的智能手機做好足夠的安全保護措施，那麼我們損失的可不僅僅只是手機了。

* 參考來源：securityaffairs，FB小編Alpha_h4ck編譯，轉載請註明來自 FreeBuf.COM