一步一步教你如何解鎖被盜的iPhone 6S
即使你的iPhone6S設置了六位數的密碼,甚至還設置了touch ID,但我要告訴你的是:你的手機仍然能被犯罪分子解鎖。
事件背景
三天前,一位蘋果用戶的iPhone6S被偷了。隨後,小偷重置了該用戶某些在線服務的密碼以及Apple ID。不僅如此,小偷還偽裝成該用戶與銀行進行了聯繫,並試圖重置該用戶的銀行賬戶密碼。不過幸運的是,這個小偷並沒有取出這些錢。那麼問題來了,犯罪分子是如何在手機鎖屏的情況下重置AppleID密碼的呢?
為了讓大家更清楚地了解此次事件,我們收集整理了一些關於此次事件的信息,具體如下:
a)這是不是一次針對性的攻擊?我的意思是,小偷是不是通過網路釣魚等詐騙手段盜取了受害者的信息,然後再專門偷走他的手機?
這不太可能。根據我們收集到的信息,小偷在偷走受害者的手機之前沒幹任何事。
b)在手機被盜之前,受害者其它的網路賬戶或個人信息被盜了嗎?對於小偷來說,受害者的個人信息可是很重要的呢!
然而,受害者的個人信息並沒有被盜,小偷偷手機純粹只是求財。
c)小偷在盜得手機多久之後就解鎖了iPhone和SIM卡?
大概在手機被盜2個小時左右。
d)iPhone的密碼能猜出來嗎?
不太現實。六位數字密碼並不是那麼好猜的,而且受害者設置的密碼與他的車牌號碼或其它個人信息毫無關聯。
鑒於此次事件是如此的「不可思議」,我們決定對此進行深入分析,並讓大家了解這部iPhone到底是如何被解鎖的。
事件脈絡
該用戶的iPhone6S是在10月14日下午被偷的,我們對此次事件的發展脈絡進行了梳理,具體如下:
a)14:00-手機被盜;
b)16:03-受害者激活了手機的「丟失模式」,並通過iCloud遠程清除了手機數據;
c)16:28-受害者的Google賬戶密碼被修改了;
d)16:37-受害者收到了一封電子郵件,郵件中包含了重置Apple ID密碼的鏈接;
e)16:38-受害者收到了一封新郵件,這封郵件通知他,他的Apple ID密碼已被修改;
f)16:43-受害者再次收到郵件,被告知他手機已成功定位;
g)16:43-受害者收到了最後一封郵件,被告知這台手機中的數據已被清除;
正如我們所見,受害者的Google和Apple賬戶的密碼都被小偷重置了。正如我們所知,在沒有手機密碼的情況下,要解鎖這台iPhone是不太可能的。那麼,小偷是如何做到的呢?
以下是我們所做的一些假設
1)如果你要更改Google賬戶的密碼,首先你得要知道電子郵箱的地址。然而,犯罪分子是如何獲得受害者的郵箱地址的呢?儘管手機在鎖屏狀態下收到的信息和通知會顯示在手機屏幕上,但用戶的Gmail郵箱地址並沒有辦法顯示出來。
2)可以通過設備的IMEI碼獲取用戶的Apple ID嗎?
我們在網上搜索了一下,確實發現了有些付費服務能夠通過IMEI碼獲取Apple ID,但是得需要24-48小時才能獲得你想要的信息。而犯罪分子只用了2個小時就將手機解鎖了,由此可見,犯罪分子並不是通過設備的IMEI碼獲取到受害者的AppleID的。
3)犯罪分子僅根據手機號就能獲取用戶的Gmail郵箱賬號嗎?
我們發現,只要有以下幾個信息就能獲取Gmail郵箱地址——與郵箱賬號綁定的手機號碼和用戶的姓名。既然手機偷到手了,手機號碼自然也就知道了,通過手機號碼獲得用戶的姓名也不是什麼難事。因此,我們準備以此為切入點繼續深入下去。
情景還原
我們決定根據上述方法找到用戶姓名以驗證我們的猜想。受害者為了搞清楚事情的來龍去脈也參與其中,還購買了一部新的iPhone6S,並且將新手機的設置調整成被盜手機一樣。這樣一來,受害者手機被盜的場景就能被最大化地還原了。
獲取關鍵信息
為了獲取手機號碼,我們取出了iPhone中的SIM卡,然後把這張SIM卡插到了另一台手機中。與真實場景一樣,SIM卡沒有設置PIN碼。所以,我們輕易地在另一台手機上獲取了用戶的手機號碼。
接下來,我們將用戶的號碼放到網上搜索,試圖獲取用戶的姓名,但是這個方法行不通。一定還有根據手機號碼就能獲取用戶姓名的辦法,於是我就想到了WhatsApp!
假如你在WhatsApp的一個群聊組中,並收到了陌生人的信息時,對方的名字和手機號就會顯示在資料中(例如:9999-9999 ~MikeArnold)。所以,如果能用這個鎖屏的iPhone向WhatsApp的聊天群發送一條信息,我們就能知道用戶的姓名了。
首先,我們要確保在鎖屏狀態下,這台iPhone接收到的WhatsApp通知信息能在鎖屏界面上顯示。於是我們向這台iPhone發了一條信息,這條信息果然顯示在鎖屏界面上了;下一步,我們需要在手機的鎖屏狀態下回復這條信息,只要使用3D touch功能就能實現這一步。於是我們創建了一個聊天群,並把受害者手機號所綁定的WhatsApp賬號加入到這個群里,由於進入新群不需要任何驗證信息,所以我們便在鎖屏界面上看到了這條進群的通知信息。此外,我們還在群里加了一些與受害者毫無關聯的陌生人。
一切準備就緒,我們先在群里發了一條信息,這條信息也在鎖屏界面上顯示了;然後我們用3Dtouch功能回復了這條信息,果然不出所料,我們成功獲取到了用戶的姓名。
下一步,只要將用戶姓名和電話填到Google的表單中,我們就能獲得用戶的電子郵箱地址了。
修改Google賬戶的密碼
現在,我們來試著還原犯罪分子修改Google賬戶密碼的場景。
- 進入Google的登錄界面;
- 選擇「忘記密碼」選項;
- 在「你曾經使用過的密碼」選項中隨便填寫一些數字或字母;
- 接下來,Google會讓你填寫與賬戶綁定的手機號碼;
- 輸入了手機號之後,Google會給綁定的手機發送一條驗證碼簡訊;
- 輸入了驗證碼之後,Google會要求我們設置新密碼。
由此看來,只要別人拿到了你的手機或SIM卡以及你的姓名,他就能輕鬆地修改你的Google賬戶密碼了。
修改Apple ID的密碼
下一步就是修改Apple ID密碼了。與修改Google賬戶密碼一樣,進入登錄界面後選擇「忘記密碼」選項,然後系統會把重置密碼的鏈接通過郵件發到你的Gmail郵箱中。剩下的操作就簡單多了,我們成功地修改了用戶的Apple ID密碼。
解鎖新的iPhone
在iPhone手機被盜之後,大家第一時間想到的就是遠程鎖定手機並清除手機中的數據。但是,這幾個步驟反而會幫助犯罪分子得到一台「新的」iPhone。原因是,當iPhone的數據被遠程清除後,iPhone會要求你輸入與設備綁定的Apple ID和密碼,但假如犯罪分子用我們上面所述的辦法獲取到了AppleID和密碼的話,那麼犯罪分子就能將這台iPhone當成新手機來使用了。
Freebuf溫馨提示
以下是我們針對本文中涉及到的安全問題所提出來的建議:
1、禁止手機在鎖屏狀態下顯示簡訊或其它通知的內容;
2、為手機的SIM卡設置PIN碼;
3、為你所使用的各種網路服務設置雙因素身份驗證。
總結
這次的事件值得我們深思,如果我們不為自己的智能手機做好足夠的安全保護措施,那麼我們損失的可不僅僅只是手機了。
* 參考來源:securityaffairs,FB小編Alpha_h4ck編譯,轉載請註明來自 FreeBuf.COM
推薦閱讀:
※大部分人都不知道的iPhone特殊加密功能!常用蘋果手機的你,知道嗎?
※如何購買最實惠的 iPhone?
※這可能是最丑的iphone!你接不接受?
※[原創] 蘋果十年紀:歷代iPhone主板元件大揭密 | 半導體行業觀察