一步一步教你如何解锁被盗的iPhone 6S

即使你的iPhone6S设置了六位数的密码，甚至还设置了touch ID，但我要告诉你的是：你的手机仍然能被犯罪分子解锁。

事件背景

三天前，一位苹果用户的iPhone6S被偷了。随后，小偷重置了该用户某些在线服务的密码以及Apple ID。

不仅如此，小偷还伪装成该用户与银行进行了联系，并试图重置该用户的银行账户密码。不过幸运的是，这个小偷并没有取出这些钱。

那么问题来了，犯罪分子是如何在手机锁屏的情况下重置AppleID密码的呢？

为了让大家更清楚地了解此次事件，我们收集整理了一些关于此次事件的信息，具体如下：

a）这是不是一次针对性的攻击？我的意思是，小偷是不是通过网络钓鱼等诈骗手段盗取了受害者的信息，然后再专门偷走他的手机？ 这不太可能。根据我们收集到的信息，小偷在偷走受害者的手机之前没干任何事。 b）在手机被盗之前，受害者其它的网络账户或个人信息被盗了吗？对于小偷来说，受害者的个人信息可是很重要的呢！ 然而，受害者的个人信息并没有被盗，小偷偷手机纯粹只是求财。 c）小偷在盗得手机多久之后就解锁了iPhone和SIM卡？ 大概在手机被盗2个小时左右。 d）iPhone的密码能猜出来吗？

不太现实。六位数字密码并不是那么好猜的，而且受害者设置的密码与他的车牌号码或其它个人信息毫无关联。

鉴于此次事件是如此的“不可思议”，我们决定对此进行深入分析，并让大家了解这部iPhone到底是如何被解锁的。

事件脉络

该用户的iPhone6S是在10月14日下午被偷的，我们对此次事件的发展脉络进行了梳理，具体如下：

a)14:00-手机被盗； b)16:03-受害者激活了手机的“丢失模式”，并通过iCloud远程清除了手机数据； c)16:28-受害者的Google账户密码被修改了； d)16:37-受害者收到了一封电子邮件，邮件中包含了重置Apple ID密码的链接； e)16:38-受害者收到了一封新邮件，这封邮件通知他，他的Apple ID密码已被修改； f)16:43-受害者再次收到邮件，被告知他手机已成功定位； g)16:43-受害者收到了最后一封邮件，被告知这台手机中的数据已被清除；

正如我们所见，受害者的Google和Apple账户的密码都被小偷重置了。正如我们所知，在没有手机密码的情况下，要解锁这台iPhone是不太可能的。那么，小偷是如何做到的呢？

以下是我们所做的一些假设

1）如果你要更改Google账户的密码，首先你得要知道电子邮箱的地址。然而，犯罪分子是如何获得受害者的邮箱地址的呢？尽管手机在锁屏状态下收到的信息和通知会显示在手机屏幕上，但用户的Gmail邮箱地址并没有办法显示出来。

2）可以通过设备的IMEI码获取用户的Apple ID吗？

我们在网上搜索了一下，确实发现了有些付费服务能够通过IMEI码获取Apple ID，但是得需要24-48小时才能获得你想要的信息。而犯罪分子只用了2个小时就将手机解锁了，由此可见，犯罪分子并不是通过设备的IMEI码获取到受害者的AppleID的。

3）犯罪分子仅根据手机号就能获取用户的Gmail邮箱账号吗？

我们发现，只要有以下几个信息就能获取Gmail邮箱地址——与邮箱账号绑定的手机号码和用户的姓名。

既然手机偷到手了，手机号码自然也就知道了，通过手机号码获得用户的姓名也不是什么难事。因此，我们准备以此为切入点继续深入下去。

情景还原

我们决定根据上述方法找到用户姓名以验证我们的猜想。受害者为了搞清楚事情的来龙去脉也参与其中，还购买了一部新的iPhone6S，并且将新手机的设置调整成被盗手机一样。这样一来，受害者手机被盗的场景就能被最大化地还原了。

获取关键信息

为了获取手机号码，我们取出了iPhone中的SIM卡，然后把这张SIM卡插到了另一台手机中。与真实场景一样，SIM卡没有设置PIN码。所以，我们轻易地在另一台手机上获取了用户的手机号码。

接下来，我们将用户的号码放到网上搜索，试图获取用户的姓名，但是这个方法行不通。一定还有根据手机号码就能获取用户姓名的办法，于是我就想到了WhatsApp！

假如你在WhatsApp的一个群聊组中，并收到了陌生人的信息时，对方的名字和手机号就会显示在资料中（例如：9999-9999 ~MikeArnold）。所以，如果能用这个锁屏的iPhone向WhatsApp的聊天群发送一条信息，我们就能知道用户的姓名了。

首先，我们要确保在锁屏状态下，这台iPhone接收到的WhatsApp通知信息能在锁屏界面上显示。

于是我们向这台iPhone发了一条信息，这条信息果然显示在锁屏界面上了；下一步，我们需要在手机的锁屏状态下回复这条信息，只要使用3D touch功能就能实现这一步。

于是我们创建了一个聊天群，并把受害者手机号所绑定的WhatsApp账号加入到这个群里，由于进入新群不需要任何验证信息，所以我们便在锁屏界面上看到了这条进群的通知信息。此外，我们还在群里加了一些与受害者毫无关联的陌生人。

一切准备就绪，我们先在群里发了一条信息，这条信息也在锁屏界面上显示了；然后我们用3Dtouch功能回复了这条信息，果然不出所料，我们成功获取到了用户的姓名。

下一步，只要将用户姓名和电话填到Google的表单中，我们就能获得用户的电子邮箱地址了。

修改Google账户的密码

现在，我们来试着还原犯罪分子修改Google账户密码的场景。

- 进入Google的登录界面；

- 选择“忘记密码”选项；

- 在“你曾经使用过的密码”选项中随便填写一些数字或字母；

- 接下来，Google会让你填写与账户绑定的手机号码；

- 输入了手机号之后，Google会给绑定的手机发送一条验证码短信；

- 输入了验证码之后，Google会要求我们设置新密码。

由此看来，只要别人拿到了你的手机或SIM卡以及你的姓名，他就能轻松地修改你的Google账户密码了。

修改Apple ID的密码

下一步就是修改Apple ID密码了。与修改Google账户密码一样，进入登录界面后选择“忘记密码”选项，然后系统会把重置密码的链接通过邮件发到你的Gmail邮箱中。剩下的操作就简单多了，我们成功地修改了用户的Apple ID密码。

解锁新的iPhone

在iPhone手机被盗之后，大家第一时间想到的就是远程锁定手机并清除手机中的数据。但是，这几个步骤反而会帮助犯罪分子得到一台“新的”iPhone。

原因是，当iPhone的数据被远程清除后，iPhone会要求你输入与设备绑定的Apple ID和密码，但假如犯罪分子用我们上面所述的办法获取到了AppleID和密码的话，那么犯罪分子就能将这台iPhone当成新手机来使用了。

Freebuf温馨提示

以下是我们针对本文中涉及到的安全问题所提出来的建议：

1、禁止手机在锁屏状态下显示短信或其它通知的内容；

2、为手机的SIM卡设置PIN码；

3、为你所使用的各种网络服务设置双因素身份验证。

总结

这次的事件值得我们深思，如果我们不为自己的智能手机做好足够的安全保护措施，那么我们损失的可不仅仅只是手机了。

* 参考来源：securityaffairs，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM