即使你的iPhone6S設置了六位數的密碼,甚至還設置了touch ID,但我要告訴你的是:你的手機仍然能被犯罪分子解鎖。
事件背景
三天前,一位蘋果用戶的iPhone6S被偷了。隨后,小偷重置了該用戶某些在線服務的密碼以及Apple ID。不僅如此,小偷還偽裝成該用戶與銀行進行了聯系,並試圖重置該用戶的銀行賬戶密碼。不過幸運的是,這個小偷並沒有取出這些錢。那么問題來了,犯罪分子是如何在手機鎖屏的情況下重置AppleID密碼的呢?
為了讓大家更清楚地了解此次事件,我們收集整理了一些關於此次事件的信息,具體如下:
a)這是不是一次針對性的攻擊?我的意思是,小偷是不是通過網絡釣魚等詐騙手段盜取了受害者的信息,然后再專門偷走他的手機?
這不太可能。根據我們收集到的信息,小偷在偷走受害者的手機之前沒干任何事。
b)在手機被盜之前,受害者其它的網絡賬戶或個人信息被盜了嗎?對於小偷來說,受害者的個人信息可是很重要的呢!
然而,受害者的個人信息並沒有被盜,小偷偷手機純粹只是求財。
c)小偷在盜得手機多久之后就解鎖了iPhone和SIM卡?
大概在手機被盜2個小時左右。
d)iPhone的密碼能猜出來嗎?
不太現實。六位數字密碼並不是那么好猜的,而且受害者設置的密碼與他的車牌號碼或其它個人信息毫無關聯。
鑒於此次事件是如此的“不可思議”,我們決定對此進行深入分析,並讓大家了解這部iPhone到底是如何被解鎖的。
事件脈絡
該用戶的iPhone6S是在10月14日下午被偷的,我們對此次事件的發展脈絡進行了梳理,具體如下:
a)14:00-手機被盜;
b)16:03-受害者激活了手機的“丟失模式”,並通過iCloud遠程清除了手機數據;
c)16:28-受害者的Google賬戶密碼被修改了;
d)16:37-受害者收到了一封電子郵件,郵件中包含了重置Apple ID密碼的鏈接;
e)16:38-受害者收到了一封新郵件,這封郵件通知他,他的Apple ID密碼已被修改;
f)16:43-受害者再次收到郵件,被告知他手機已成功定位;
g)16:43-受害者收到了最后一封郵件,被告知這台手機中的數據已被清除;
正如我們所見,受害者的Google和Apple賬戶的密碼都被小偷重置了。正如我們所知,在沒有手機密碼的情況下,要解鎖這台iPhone是不太可能的。那么,小偷是如何做到的呢?
以下是我們所做的一些假設
1)如果你要更改Google賬戶的密碼,首先你得要知道電子郵箱的地址。然而,犯罪分子是如何獲得受害者的郵箱地址的呢?盡管手機在鎖屏狀態下收到的信息和通知會顯示在手機屏幕上,但用戶的Gmail郵箱地址並沒有辦法顯示出來。
2)可以通過設備的IMEI碼獲取用戶的Apple ID嗎?
我們在網上搜索了一下,確實發現了有些付費服務能夠通過IMEI碼獲取Apple ID,但是得需要24-48小時才能獲得你想要的信息。而犯罪分子只用了2個小時就將手機解鎖了,由此可見,犯罪分子並不是通過設備的IMEI碼獲取到受害者的AppleID的。
3)犯罪分子僅根據手機號就能獲取用戶的Gmail郵箱賬號嗎?
我們發現,只要有以下幾個信息就能獲取Gmail郵箱地址——與郵箱賬號綁定的手機號碼和用戶的姓名。既然手機偷到手了,手機號碼自然也就知道了,通過手機號碼獲得用戶的姓名也不是什么難事。因此,我們准備以此為切入點繼續深入下去。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。略
查看全文請點擊鏈接http://bbs.ichunqiu.com/thread-14425-1-1.html