即使你的iPhone6S设置了六位数的密码,甚至还设置了touch ID,但我要告诉你的是:你的手机仍然能被犯罪分子解锁。
事件背景
三天前,一位苹果用户的iPhone6S被偷了。随后,小偷重置了该用户某些在线服务的密码以及Apple ID。不仅如此,小偷还伪装成该用户与银行进行了联系,并试图重置该用户的银行账户密码。不过幸运的是,这个小偷并没有取出这些钱。那么问题来了,犯罪分子是如何在手机锁屏的情况下重置AppleID密码的呢?
为了让大家更清楚地了解此次事件,我们收集整理了一些关于此次事件的信息,具体如下:
a)这是不是一次针对性的攻击?我的意思是,小偷是不是通过网络钓鱼等诈骗手段盗取了受害者的信息,然后再专门偷走他的手机?
这不太可能。根据我们收集到的信息,小偷在偷走受害者的手机之前没干任何事。
b)在手机被盗之前,受害者其它的网络账户或个人信息被盗了吗?对于小偷来说,受害者的个人信息可是很重要的呢!
然而,受害者的个人信息并没有被盗,小偷偷手机纯粹只是求财。
c)小偷在盗得手机多久之后就解锁了iPhone和SIM卡?
大概在手机被盗2个小时左右。
d)iPhone的密码能猜出来吗?
不太现实。六位数字密码并不是那么好猜的,而且受害者设置的密码与他的车牌号码或其它个人信息毫无关联。
鉴于此次事件是如此的“不可思议”,我们决定对此进行深入分析,并让大家了解这部iPhone到底是如何被解锁的。
事件脉络
该用户的iPhone6S是在10月14日下午被偷的,我们对此次事件的发展脉络进行了梳理,具体如下:
a)14:00-手机被盗;
b)16:03-受害者激活了手机的“丢失模式”,并通过iCloud远程清除了手机数据;
c)16:28-受害者的Google账户密码被修改了;
d)16:37-受害者收到了一封电子邮件,邮件中包含了重置Apple ID密码的链接;
e)16:38-受害者收到了一封新邮件,这封邮件通知他,他的Apple ID密码已被修改;
f)16:43-受害者再次收到邮件,被告知他手机已成功定位;
g)16:43-受害者收到了最后一封邮件,被告知这台手机中的数据已被清除;
正如我们所见,受害者的Google和Apple账户的密码都被小偷重置了。正如我们所知,在没有手机密码的情况下,要解锁这台iPhone是不太可能的。那么,小偷是如何做到的呢?
以下是我们所做的一些假设
1)如果你要更改Google账户的密码,首先你得要知道电子邮箱的地址。然而,犯罪分子是如何获得受害者的邮箱地址的呢?尽管手机在锁屏状态下收到的信息和通知会显示在手机屏幕上,但用户的Gmail邮箱地址并没有办法显示出来。
2)可以通过设备的IMEI码获取用户的Apple ID吗?
我们在网上搜索了一下,确实发现了有些付费服务能够通过IMEI码获取Apple ID,但是得需要24-48小时才能获得你想要的信息。而犯罪分子只用了2个小时就将手机解锁了,由此可见,犯罪分子并不是通过设备的IMEI码获取到受害者的AppleID的。
3)犯罪分子仅根据手机号就能获取用户的Gmail邮箱账号吗?
我们发现,只要有以下几个信息就能获取Gmail邮箱地址——与邮箱账号绑定的手机号码和用户的姓名。既然手机偷到手了,手机号码自然也就知道了,通过手机号码获得用户的姓名也不是什么难事。因此,我们准备以此为切入点继续深入下去。
情景还原
我们决定根据上述方法找到用户姓名以验证我们的猜想。受害者为了搞清楚事情的来龙去脉也参与其中,还购买了一部新的iPhone6S,并且将新手机的设置调整成被盗手机一样。这样一来,受害者手机被盗的场景就能被最大化地还原了。
获取关键信息
为了获取手机号码,我们取出了iPhone中的SIM卡,然后把这张SIM卡插到了另一台手机中。与真实场景一样,SIM卡没有设置PIN码。所以,我们轻易地在另一台手机上获取了用户的手机号码。
接下来,我们将用户的号码放到网上搜索,试图获取用户的姓名,但是这个方法行不通。一定还有根据手机号码就能获取用户姓名的办法,于是我就想到了WhatsApp!
假如你在WhatsApp的一个群聊组中,并收到了陌生人的信息时,对方的名字和手机号就会显示在资料中(例如:9999-9999 ~MikeArnold)。所以,如果能用这个锁屏的iPhone向WhatsApp的聊天群发送一条信息,我们就能知道用户的姓名了。
首先,我们要确保在锁屏状态下,这台iPhone接收到的WhatsApp通知信息能在锁屏界面上显示。于是我们向这台iPhone发了一条信息,这条信息果然显示在锁屏界面上了;下一步,我们需要在手机的锁屏状态下回复这条信息,只要使用3D touch功能就能实现这一步。于是我们创建了一个聊天群,并把受害者手机号所绑定的WhatsApp账号加入到这个群里,由于进入新群不需要任何验证信息,所以我们便在锁屏界面上看到了这条进群的通知信息。此外,我们还在群里加了一些与受害者毫无关联的陌生人。
一切准备就绪,我们先在群里发了一条信息,这条信息也在锁屏界面上显示了;然后我们用3Dtouch功能回复了这条信息,果然不出所料,我们成功获取到了用户的姓名。
下一步,只要将用户姓名和电话填到Google的表单中,我们就能获得用户的电子邮箱地址了。
修改Google账户的密码
现在,我们来试着还原犯罪分子修改Google账户密码的场景。
– 进入Google的登录界面;
– 选择“忘记密码”选项;
– 在“你曾经使用过的密码”选项中随便填写一些数字或字母;
– 接下来,Google会让你填写与账户绑定的手机号码;
– 输入了手机号之后,Google会给绑定的手机发送一条验证码短信;
– 输入了验证码之后,Google会要求我们设置新密码。
由此看来,只要别人拿到了你的手机或SIM卡以及你的姓名,他就能轻松地修改你的Google账户密码了。
修改Apple ID的密码
下一步就是修改Apple ID密码了。与修改Google账户密码一样,进入登录界面后选择“忘记密码”选项,然后系统会把重置密码的链接通过邮件发到你的Gmail邮箱中。剩下的操作就简单多了,我们成功地修改了用户的Apple ID密码。
解锁新的iPhone
在iPhone手机被盗之后,大家第一时间想到的就是远程锁定手机并清除手机中的数据。但是,这几个步骤反而会帮助犯罪分子得到一台“新的”iPhone。原因是,当iPhone的数据被远程清除后,iPhone会要求你输入与设备绑定的Apple ID和密码,但假如犯罪分子用我们上面所述的办法获取到了AppleID和密码的话,那么犯罪分子就能将这台iPhone当成新手机来使用了。
Freebuf温馨提示
以下是我们针对本文中涉及到的安全问题所提出来的建议:
1、禁止手机在锁屏状态下显示短信或其它通知的内容;
2、为手机的SIM卡设置PIN码;
3、为你所使用的各种网络服务设置双因素身份验证。
总结
这次的事件值得我们深思,如果我们不为自己的智能手机做好足够的安全保护措施,那么我们损失的可不仅仅只是手机了。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/55659.html