一步一步教你如何解锁被盗的iPhone 6S

即使你的iPhone6S设置了六位数的密码,甚至还设置了touch ID,但我要告诉你的是:你的手机仍然能被犯罪分子解锁。

事件背景

三天前,一位苹果用户的iPhone6S被偷了。随后,小偷重置了该用户某些在线服务的密码以及Apple ID。

不仅如此,小偷还伪装成该用户与银行进行了联系,并试图重置该用户的银行账户密码。不过幸运的是,这个小偷并没有取出这些钱。

那么问题来了,犯罪分子是如何在手机锁屏的情况下重置AppleID密码的呢?

为了让大家更清楚地了解此次事件,我们收集整理了一些关于此次事件的信息,具体如下:

a)这是不是一次针对性的攻击?我的意思是,小偷是不是通过网络钓鱼等诈骗手段盗取了受害者的信息,然后再专门偷走他的手机? 这不太可能。根据我们收集到的信息,小偷在偷走受害者的手机之前没干任何事。 b)在手机被盗之前,受害者其它的网络账户或个人信息被盗了吗?对于小偷来说,受害者的个人信息可是很重要的呢! 然而,受害者的个人信息并没有被盗,小偷偷手机纯粹只是求财。 c)小偷在盗得手机多久之后就解锁了iPhone和SIM卡? 大概在手机被盗2个小时左右。 d)iPhone的密码能猜出来吗?

不太现实。六位数字密码并不是那么好猜的,而且受害者设置的密码与他的车牌号码或其它个人信息毫无关联。

鉴于此次事件是如此的“不可思议”,我们决定对此进行深入分析,并让大家了解这部iPhone到底是如何被解锁的。

事件脉络

该用户的iPhone6S是在10月14日下午被偷的,我们对此次事件的发展脉络进行了梳理,具体如下:

a)14:00-手机被盗; b)16:03-受害者激活了手机的“丢失模式”,并通过iCloud远程清除了手机数据; c)16:28-受害者的Google账户密码被修改了; d)16:37-受害者收到了一封电子邮件,邮件中包含了重置Apple ID密码的链接; e)16:38-受害者收到了一封新邮件,这封邮件通知他,他的Apple ID密码已被修改; f)16:43-受害者再次收到邮件,被告知他手机已成功定位; g)16:43-受害者收到了最后一封邮件,被告知这台手机中的数据已被清除;

正如我们所见,受害者的Google和Apple账户的密码都被小偷重置了。正如我们所知,在没有手机密码的情况下,要解锁这台iPhone是不太可能的。那么,小偷是如何做到的呢?

以下是我们所做的一些假设

1)如果你要更改Google账户的密码,首先你得要知道电子邮箱的地址。然而,犯罪分子是如何获得受害者的邮箱地址的呢?尽管手机在锁屏状态下收到的信息和通知会显示在手机屏幕上,但用户的Gmail邮箱地址并没有办法显示出来。

2)可以通过设备的IMEI码获取用户的Apple ID吗?

我们在网上搜索了一下,确实发现了有些付费服务能够通过IMEI码获取Apple ID,但是得需要24-48小时才能获得你想要的信息。而犯罪分子只用了2个小时就将手机解锁了,由此可见,犯罪分子并不是通过设备的IMEI码获取到受害者的AppleID的。

3)犯罪分子仅根据手机号就能获取用户的Gmail邮箱账号吗?

我们发现,只要有以下几个信息就能获取Gmail邮箱地址——与邮箱账号绑定的手机号码和用户的姓名。

既然手机偷到手了,手机号码自然也就知道了,通过手机号码获得用户的姓名也不是什么难事。因此,我们准备以此为切入点继续深入下去。

情景还原

我们决定根据上述方法找到用户姓名以验证我们的猜想。受害者为了搞清楚事情的来龙去脉也参与其中,还购买了一部新的iPhone6S,并且将新手机的设置调整成被盗手机一样。这样一来,受害者手机被盗的场景就能被最大化地还原了。

获取关键信息

为了获取手机号码,我们取出了iPhone中的SIM卡,然后把这张SIM卡插到了另一台手机中。与真实场景一样,SIM卡没有设置PIN码。所以,我们轻易地在另一台手机上获取了用户的手机号码。

接下来,我们将用户的号码放到网上搜索,试图获取用户的姓名,但是这个方法行不通。一定还有根据手机号码就能获取用户姓名的办法,于是我就想到了WhatsApp!

假如你在WhatsApp的一个群聊组中,并收到了陌生人的信息时,对方的名字和手机号就会显示在资料中(例如:9999-9999 ~MikeArnold)。所以,如果能用这个锁屏的iPhone向WhatsApp的聊天群发送一条信息,我们就能知道用户的姓名了。

首先,我们要确保在锁屏状态下,这台iPhone接收到的WhatsApp通知信息能在锁屏界面上显示。

于是我们向这台iPhone发了一条信息,这条信息果然显示在锁屏界面上了;下一步,我们需要在手机的锁屏状态下回复这条信息,只要使用3D touch功能就能实现这一步。

于是我们创建了一个聊天群,并把受害者手机号所绑定的WhatsApp账号加入到这个群里,由于进入新群不需要任何验证信息,所以我们便在锁屏界面上看到了这条进群的通知信息。此外,我们还在群里加了一些与受害者毫无关联的陌生人。

一切准备就绪,我们先在群里发了一条信息,这条信息也在锁屏界面上显示了;然后我们用3Dtouch功能回复了这条信息,果然不出所料,我们成功获取到了用户的姓名。

下一步,只要将用户姓名和电话填到Google的表单中,我们就能获得用户的电子邮箱地址了。

修改Google账户的密码

现在,我们来试着还原犯罪分子修改Google账户密码的场景。

- 进入Google的登录界面;

- 选择“忘记密码”选项;

- 在“你曾经使用过的密码”选项中随便填写一些数字或字母;

- 接下来,Google会让你填写与账户绑定的手机号码;

- 输入了手机号之后,Google会给绑定的手机发送一条验证码短信;

- 输入了验证码之后,Google会要求我们设置新密码。

由此看来,只要别人拿到了你的手机或SIM卡以及你的姓名,他就能轻松地修改你的Google账户密码了。

修改Apple ID的密码

下一步就是修改Apple ID密码了。与修改Google账户密码一样,进入登录界面后选择“忘记密码”选项,然后系统会把重置密码的链接通过邮件发到你的Gmail邮箱中。剩下的操作就简单多了,我们成功地修改了用户的Apple ID密码。

解锁新的iPhone

在iPhone手机被盗之后,大家第一时间想到的就是远程锁定手机并清除手机中的数据。但是,这几个步骤反而会帮助犯罪分子得到一台“新的”iPhone。

原因是,当iPhone的数据被远程清除后,iPhone会要求你输入与设备绑定的Apple ID和密码,但假如犯罪分子用我们上面所述的办法获取到了AppleID和密码的话,那么犯罪分子就能将这台iPhone当成新手机来使用了。

Freebuf温馨提示

以下是我们针对本文中涉及到的安全问题所提出来的建议:

1、禁止手机在锁屏状态下显示短信或其它通知的内容;

2、为手机的SIM卡设置PIN码;

3、为你所使用的各种网络服务设置双因素身份验证。

总结

这次的事件值得我们深思,如果我们不为自己的智能手机做好足够的安全保护措施,那么我们损失的可不仅仅只是手机了。

* 参考来源:securityaffairs,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-10-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何有效收集公开来源的威胁情报

一、前言 威胁情报作为信息安全领域一个正在茁壮成长的分支,在当下依旧处于混浊状态。即网络中存在着大量的所谓“情报”,它们的结构不同、关注方向不同、可信度不同、情...

62360
来自专栏FreeBuf

我是如何黑掉英国间谍软件公司Gamma的

前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,...

626100
来自专栏FreeBuf

从安全漏洞看印度国家银行APP为何“技术落后10年”

2007年的时候,我在印度最大的国有银行中的一家注册了一个账号,这个国家的银行(政府或者民营)普遍所使用的技术与当前水平相比至少落后了10年。 2015年末,我...

22070
来自专栏黑白安全

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。

12310
来自专栏FreeBuf

钓鱼骗局:通过伪造App Store支付链接误导用户

网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。 钓鱼的前期-引导用户进入“陷阱” 这种新...

23280
来自专栏黑白安全

查询使用CDN的网站的真实IP

1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。 相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com ...

27820
来自专栏FreeBuf

TR-064漏洞受影响厂商设备及TR-064协议安全性分析

作者:英国Xiphos Research高级安全研究员 Darren Martyn 过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码...

25760
来自专栏禹都一只猫博客

记一次作死玩了一条Linux禁令!

25670
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–通过直接资本化进行资产购置(163)-8 KO04投资完成

4.13 S_ALR_87013019监控订单进度 在这个活动中可以监控资产订单的采购进度。 先前步骤被创建的资产投资订单号码已记入资产主记录中。 角色:资产会...

39080
来自专栏云计算D1net

云计算中使用虚拟化面临的安全问题

在云计算中,有三种基本服务模式:软件即服务(SaaS)、平台即服务(PaaS)和基础架构即服务(IaaS)。此外,还有三种基本部署模式:公共、混合和私有云计算。...

48950

扫码关注云+社区

领取腾讯云代金券